Fitur Keamanan untuk Pembaruan Windows 11 2022

Artikel ini akan menyoroti tentang fitur Keamanan untuk Pembaruan Windows 11 2022. Seiring dengan fitur, peningkatan, dan perubahan visual baru yang berfokus pada produktivitas, Pembaruan Windows 11 2022 (versi 22H2) juga memiliki beberapa peningkatan untuk meningkatkan keamanan terhadap ransomware, ancaman phishing, dan serangan peretasan yang canggih.

Misalnya, dalam rilis ini, Microsoft memperkuat keamanan dengan menambahkan fitur Smart App Control (SAC) baru untuk memblokir aplikasi berbahaya. Pembaruan memungkinkan, secara default, fitur yang sebelumnya dinonaktifkan, seperti integritas kode yang dilindungi hypervisor (HVCI) dan daftar blokir driver yang rentan. 

Selain itu, sebagai bagian dari teknologi SmartScreen, versi 22H2 memungkinkan perlindungan phishing yang ditingkatkan untuk memperingatkan pengguna saat mereka mengetik kata sandi ke dalam aplikasi atau layanan web yang disusupi dan banyak lagi.

Panduan ini akan menyoroti keamanan terbaik yang dikirimkan Microsoft dengan Pembaruan Windows 11 2022.

Apa saja Fitur Keamanan untuk Pembaruan Windows 11 2022?

Kontrol Aplikasi Cerdas

Pada Pembaruan Windows 11 2022, Smart App Control (SAC) adalah fitur keamanan baru di aplikasi Keamanan Windows yang membantu mencegah serangan skrip dan melindungi kamu dari menjalankan aplikasi tidak tepercaya atau tidak ditandatangani yang mungkin terkait dengan malware atau alat serangan. Fitur ini menyelesaikannya dengan menggunakan model AI yang secara proaktif menerima pembaruan untuk memprediksi dan memutuskan apakah aplikasi tersebut aman untuk digunakan. 

Aplikasi ini tersedia untuk semua edisi Windows 11 dengan instalasi versi 22H2 yang bersih, tetapi administrator jaringan juga dapat menggunakan Microsoft Intune untuk menyiapkannya.

Kamu harus terlebih dahulu mengaktifkan Kontrol Aplikasi Cerdas dalam mode evaluasi. Dalam mode ini, fitur tersebut akan mempelajari dan menentukan apakah fitur tersebut dapat membantu melindungi komputer tanpa mengganggu. Jika ini masalahnya, SAC akan secara otomatis mengaktifkan dirinya sendiri. Jika tidak, secara otomatis akan menonaktifkan dirinya sendiri.

Perlindungan pengemudi yang rentan

Mulai Windows 11 versi 22H2, sistem menggunakan keamanan berbasis virtualisasi (VBS) untuk meningkatkan perlindungan kernel guna membantu mencegah eksploitasi kerentanan driver pada silikon terbaru dari AMD, Intel, dan Qualcomm.

Sebagai bagian dari perubahan ini, fitur integritas memori (hypervisor-protected code integrity (HVCI)) sekarang akan diaktifkan secara default pada perangkat baru. 

Menurut perusahaan(terbuka di tab baru), fitur integritas memori menggunakan VBS untuk menjalankan integritas kode mode kernel (KMCI) di dalam lingkungan aman alih-alih kernel untuk meminimalkan serangan yang mencoba memodifikasi kernel. Dengan kata lain, menggunakan pendekatan ini, hanya kode yang divalidasi yang akan dieksekusi dalam mode kernel.

Microsoft juga menerapkan daftar driver rentan untuk memblokir driver tertentu agar tidak memuat untuk mencegah ancaman terus-menerus dan serangan ransomware agar tidak mengeksploitasi driver rentan yang diketahui untuk mengakses kernel Windows.

Kebijakan blokir sekarang diaktifkan secara default, tetapi pengguna harus menerapkannya secara manual melalui Kontrol Aplikasi Windows Defender.

Perlindungan phishing yang ditingkatkan

Pembaruan 2022 juga menghadirkan "perlindungan phishing yang ditingkatkan" sebagai bagian dari teknologi SmartScreen yang dapat menentukan secara real-time apakah layanan web atau aplikasi aman dan entitas tepercaya. Jika tidak, Windows 11 akan mendeteksi bahwa pengguna mencoba mengetik kata sandi dan memberi tahu mereka risikonya. Menurut perusahaan(terbuka di tab baru), ini akan memungkinkan administrator jaringan untuk mengidentifikasi ketika kata sandi telah disusupi dan mengambil tindakan yang diperlukan.

Perlindungan baru berfungsi dengan Akun Microsoft, Active Directory, Azure Active Directory, kata sandi lokal, dan pada browser berbasis Chromium (seperti Microsoft Edge dan Google Chrome) atau aplikasi apa pun yang mungkin terhubung ke situs phishing.

Ketika serangan phishing baru terdeteksi, pengguna akhir akan mendapatkan pemberitahuan dialog dan menyarankan untuk mengubah kata sandi. Selain itu, masalah tersebut kemudian akan diserahkan ke departemen teknologi menggunakan portal MDE.

Selanjutnya, fitur anti-phishing akan memperingatkan pengguna tentang penggunaan kembali kata sandi mereka dan jika mereka mencoba menyimpan kata sandi lain di komputer menggunakan aplikasi pencatat seperti Notepad.

Enkripsi Data Pribadi (PDE)

Windows 11 versi 22H2 juga dilengkapi dengan Enkripsi Data Pribadi (PDE),(terbuka di tab baru)fitur keamanan baru dalam sistem operasi edisi Enterprise yang menyediakan lebih banyak cara enkripsi data. 

Sementara BitLocker menggunakan enkripsi untuk seluruh drive, PDE menawarkan enkripsi untuk file individual menggunakan Windows Hello for Business untuk menautkan kunci enkripsi dengan kredensial pengguna untuk dekripsi cepat.

Jika perangkat salah tempat, penyerang harus melewati perlindungan BitLocker yang sudah kuat, tetapi hanya untuk mengetahui bahwa file individual juga dienkripsi menggunakan PDE, menciptakan lapisan perlindungan kedua.

Peningkatan keamanan lainnya

Untuk bisnis dan organisasi, Microsoft juga mengaktifkan beberapa fitur secara default dan melunakkan persyaratan bagi orang lain untuk membantu meningkatkan keamanan Windows 11.

Dalam rilis ini, misalnya, Windows Defender Credential Guard kini diaktifkan secara default untuk meminimalkan serangan terhadap teknik pencurian kredensial, seperti pass-the-hash atau pass-the-ticket.

Microsoft juga mengaktifkan isolasi Kredensial dengan perlindungan Otoritas Keamanan Lokal (LSA) secara default pada versi 22H2 untuk menambahkan lapisan perlindungan ekstra untuk perangkat yang bergabung dengan domain karena ini merupakan proses penting untuk memverifikasi identitas pengguna.

Selain itu, perusahaan membuat penerapan Windows Hello for Business lebih mudah dengan menghilangkan kebutuhan infrastruktur kunci publik (PKI) untuk menyiapkan fitur tersebut.

Terakhir, ada fitur baru yang dikenal sebagai "Kunci konfigurasi" untuk "PC inti aman". Fitur ini telah dirancang untuk mencegah kesalahan konfigurasi ketika pengguna dengan hak administrator membuat perubahan sistem, membuat komputer tidak sinkron dengan kebijakan keamanan perusahaan. Saat menggunakan fitur ini, jika sistem mendeteksi perubahan yang tidak diinginkan, sistem akan segera kembali ke pengaturan awal yang dikonfigurasi sebelumnya oleh organisasi.

Lebih banyak sumber daya Windows

Untuk artikel yang lebih bermanfaat, cakupan, dan jawaban atas pertanyaan umum tentang Windows 10 dan Windows 11, kunjungi sumber daya berikut:

Windows 11 di Tulisan Samsul - Semua yang harus kamu ketahui

Windows 10 di Tulisan Samsul - Semua yang harus kamu ketahui