Apakah Anda merasa aman dengan perlindungan yang saat ini diberikan oleh sistem operasi Anda? Microsoft tengah berupaya meningkatkan keamanan Windows 11 melalui pembatasan aplikasi dan driver yang dapat berjalan di sistem operasi ini. Dalam menjawab tantangan ancaman keamanan yang terus meningkat, Microsoft memperkenalkan ‘Windows 11 Baseline Security Mode’ sebagai konfigurasi dimana hanya aplikasi dan driver yang ditandatangani dengan benar yang diizinkan untuk dijalankan, kecuali pengguna secara manual mengubah pengaturan tersebut.
Mode Keamanan Standar Windows 11: Mengawal Aplikasi dan Driver Resmi
Inti dari pengumuman Microsoft adalah fitur baru yang disebut Mode Keamanan Standar Windows atau Windows 11 Baseline Security Mode. Seperti yang dijelaskan oleh perusahaan, mode baru ini adalah konfigurasi yang memungkinkan serangkaian pengaturan keamanan yang direkomendasikan secara default, terutama untuk perangkat baru dan instalasi bersih.
Selanjutnya, ketika diaktifkan, Mode Keamanan Standar Windows dapat membatasi sistem hanya untuk menjalankan aplikasi dan driver yang telah ditandatangani dan dipercaya dengan baik. Raksasa teknologi ini mengatakan bahwa ini memastikan bahwa perangkat lunak harus membawa tanda tangan digital yang valid dari penerbit yang diverifikasi untuk dijalankan, membantu mengurangi risiko malware yang disampaikan melalui eksekusi atau driver yang dikompromikan yang tidak ditandatangani.
Di sisi lain, Microsoft mengatakan pendekatan ini dibangun di atas teknologi yang ada seperti penegakan penandatanganan driver dan kebijakan kontrol aplikasi, tetapi mengemasnya menjadi dasar keamanan yang lebih mudah diakses dan siap digunakan secara default.
Bagian berikutnya, bersamaan dengan Mode Keamanan Standar, Microsoft juga mengumumkan rencana untuk meningkatkan bagaimana Windows menyampaikan informasi keamanan kepada pengguna. Ini termasuk petunjuk yang lebih jelas ketika aplikasi atau driver mencoba melakukan perubahan pada tingkat sistem, serta visibilitas yang lebih baik ke dalam apakah perangkat lunak ditandatangani dan diverifikasi secara digital.
Namun demikian, perusahaan menekankan bahwa persetujuan pengguna harus diberikan dengan informasi yang memadai dan bermakna, tidak tersembunyi dalam dialog yang membingungkan. Microsoft berupaya mengurangi peluang bagi aktor jahat untuk mengeksploitasi kelemahan sistem dengan memodernisasi komponen lama dan memperketat bagaimana driver yang tidak ditandatangani ditangani.
Perlu diperhatikan, raksasa teknologi ini tidak memberikan jadwal peluncuran pasti tetapi menunjukkan bahwa perubahan ini akan diperkenalkan secara bertahap melalui pembaruan Windows 11. Perusahaan mengatakan tujuannya yang lebih luas adalah membuat Windows “aman secara default,” sambil menjaga kompatibilitas dan pilihan pengguna.
Selanjutnya, detail lebih lanjut tentang Mode Keamanan Standar Windows dan perlindungan terkait diharapkan muncul dalam build Windows Insider yang akan datang dan pembaruan masa depan.