Microsoft Mau Lockdown Windows Lagi?



Microsoft Mau Lockdown Windows Lagi? - picture owner: theverge - pibitek.biz - Rilis

picture owner: theverge


336-280
TL;DR
  • Microsoft mau bikin Windows lebih kuat dan aman dengan nge-lockdown kernel.
  • Microsoft ingin kerja sama dengan perusahaan security lain untuk bikin Windows lebih aman.
  • Microsoft harus hati-hati agar tidak ngehambat perkembangan software security.

pibitek.biz -Microsoft lagi pusing nih! Perusahaan software raksasa itu harus beresin masalah yang terjadi gara-gara software anti-malware milik CrowdStrike. Bayangin, 8,5 juta komputer tiba-tiba nggak bisa diakses gara-gara update software CrowdStrike yang error! Nah, Microsoft udah bantu CrowdStrike buat ngeberesin masalah ini. Tapi, Microsoft juga ngasih kode kalau mereka mau bikin perubahan besar di Windows. Microsoft kayaknya mau bikin Windows lebih kuat dan aman, sampai-sampai mereka mau nge-lockdown sistem operasi mereka, jadi software pihak ketiga kayak CrowdStrike nggak bisa sembarangan masuk ke inti sistem Windows.

Jadi gini, CrowdStrike punya software anti-malware namanya Falcon. Software ini keren banget karena bisa masuk ke level paling dalam dari sistem Windows, bahkan sampai ke level kernel. Kernel ini kayak otaknya Windows, dia punya akses ke semua data dan hardware. Masalahnya, kalau Falcon error, bisa langsung bikin Windows crash! Microsoft sebelumnya pernah nyoba nge-lockdown kernel Windows waktu tahun 2006, pas rilis Windows Vista. Tapi, usaha mereka gagal karena perusahaan security dan regulator di Eropa nggak setuju.

Tapi, Apple berhasil nge-lockdown macOS di tahun 2020, jadi pengembang software nggak bisa sembarangan masuk ke kernel. Sekarang, Microsoft kayaknya mau ngulang strategi yang pernah gagal itu. Microsoft bilang mereka mau bikin Windows lebih tahan banting dan aman. Mereka juga bilang kalau mereka mau kerja sama sama perusahaan security lain buat bikin Windows lebih aman. Microsoft juga ngasih kode kalau mereka mau nge-lockdown kernel dengan cara lain. Mereka sebutin teknologi baru yang mereka punya, namanya VBS enclaves.

Teknologi ini bisa bikin software aman tanpa harus masuk ke kernel. Mereka juga punya layanan Azure Attestation yang bisa ngecek keamanan software sebelum dijalankan. Microsoft bilang mereka akan terus kembangin teknologi ini dan bikin Windows lebih aman. Tapi, banyak orang yang khawatir kalau Microsoft nge-lockdown kernel, bisa ngehambat perkembangan software security. CEO Cloudflare, Matthew Prince, bahkan udah ngasih peringatan kalau Microsoft nge-lockdown kernel bisa jadi bencana buat dunia security.

Jadi, Microsoft harus hati-hati nih. Mereka harus ngebalance antara keamanan dan kebutuhan software security. Nggak gampang sih! Microsoft juga bisa ngambil pelajaran dari pengalaman Apple. Apple bisa nge-lockdown macOS dengan sukses, tapi itu karena mereka punya ekosistem yang tertutup. Microsoft nggak bisa ngelakuin hal yang sama karena mereka punya ekosistem yang lebih terbuka. Microsoft harus mikir banget nih. Mereka harus nemuin cara buat nge-lockdown kernel tanpa ngehambat perkembangan software security.

Kalau mereka salah langkah, bisa-bisa Windows jadi sistem operasi yang paling aman tapi juga paling membosankan! Microsoft kayaknya udah kelewat jauh ngerasa paling tahu tentang keamanan. Padahal, mereka harusnya nge-open source kode Windows supaya semua orang bisa ngecek dan ngebenerin kalau ada masalah. Itu baru namanya transparansi! Microsoft kayaknya lupa kalau mereka bukan satu-satunya yang peduli dengan keamanan. Banyak perusahaan lain yang punya software security yang lebih canggih dan inovatif.

Microsoft nggak boleh nge-lockdown kernel dan ngehalangi perusahaan lain untuk ngembangin software security. Microsoft harus ingat bahwa mereka cuma satu bagian dari ekosistem security. Mereka harus ngerangkul semua pemain di industri security, bukannya nge-lockdown diri sendiri dan ngehalangi orang lain. Microsoft juga harus sadar kalau mereka udah terlalu lama nge-dominasi pasar sistem operasi. Mereka harus ngasih kesempatan ke pesaing mereka buat ngembangin sistem operasi yang lebih aman dan lebih inovatif.

Nggak mungkin Microsoft selamanya jadi raja di dunia software. Nah, balik lagi ke masalah CrowdStrike. Microsoft kayaknya nggak mau ngebiarin kejadian ini terulang. Mereka mau nge-lockdown kernel biar nggak ada lagi software yang bisa bikin Windows crash. Tapi, ini juga bisa jadi kesempatan buat Microsoft buat nge-revolusi dunia security. Mereka bisa bikin Windows jadi sistem operasi yang paling aman dan paling stabil. Tapi, mereka harus hati-hati dalam memilih jalan. Kalau Microsoft mau nge-lockdown kernel, mereka harus siap ngehadapi konsekuensinya.

Banyak perusahaan security yang akan nge-protes dan ngehalangi usaha Microsoft. Microsoft harus siap perang!