- Windows Security di Windows 11 menawarkan perlindungan komprehensif tanpa aplikasi tambahan.
- Fitur seperti Core Isolation dan Smart App Control meningkatkan keamanan perangkat.
- Pengguna harus memperbarui Windows dan melakukan cadangan data secara teratur.
pibitek.biz -Windows Security, yang terintegrasi dalam Windows 11, memberikan perlindungan komprehensif tanpa memerlukan aplikasi keamanan tambahan. Meskipun pengaturan default Windows Security sudah memadai untuk sebagian besar pengguna, beberapa pengaturan tambahan dapat meningkatkan keamanan perangkat secara signifikan. Salah satu fitur penting yang tersedia adalah Core Isolation, yang telah ada sejak Windows 10. Teknologi ini memanfaatkan virtualisasi-based security (VBS) untuk melindungi perangkat dari ancaman jahat. VBS dan Core Isolation memastikan bahwa proses-proses penting pada perangkat berjalan dalam lingkungan virtual yang terisolasi dari proses lainnya.
2 – Keamanan Siber: RSA Terancam, Paket Palsu Merajalela 2 – Keamanan Siber: RSA Terancam, Paket Palsu Merajalela
3 – Ransomware dan Tantangan Pembayaran Tebusan 3 – Ransomware dan Tantangan Pembayaran Tebusan
Hal ini mencegah aktor jahat untuk mengganggu proses-proses penting dan membuat perangkat tidak stabil, bahkan jika terinfeksi virus atau malware. Di dalam Core Isolation, terdapat fitur penting yang disebut Memory Integrity, juga dikenal sebagai Hypervisor-protected Code Integrity (HVCI). Fitur ini mencegah ancaman untuk mengganggu proses-proses yang memiliki akses tingkat rendah ke kernel Windows dengan mengisolasinya dari aktor jahat. Memory Integrity biasanya diaktifkan pada sebagian besar perangkat, tetapi pada beberapa perangkat, fitur ini mungkin dinonaktifkan, atau dapat dinonaktifkan setelah menginstal pembaruan Windows.
Pengguna dianjurkan untuk mengaktifkan fitur ini untuk memastikan bahwa proses-proses penting pada perangkat terlindungi dari ancaman. Untuk mengaktifkan Memory Integrity, pengguna dapat membuka aplikasi Windows Security, memilih "Device Security" dari sidebar kiri, mengklik "Core Isolation Details", dan mengaktifkan "Memory Integrity". Setelah itu, pengguna perlu memulai ulang perangkat agar Memory Integrity mulai melindungi proses-proses penting pada perangkat. Fitur keamanan lainnya yang baru diperkenalkan di Windows 11 adalah Smart App Control.
Fitur ini memblokir aplikasi yang berpotensi mengganggu kinerja perangkat, menampilkan iklan yang tidak diinginkan, menginstal software tambahan yang tidak diminta, atau melakukan tindakan lain yang tidak diharapkan dari aplikasi tersebut. Smart App Control menggunakan AI untuk menilai apakah suatu aplikasi dapat dipercaya untuk dijalankan pada perangkat berdasarkan 43 triliun sinyal yang dikumpulkan setiap hari. Model keamanan Smart App Control terus diperbarui untuk memastikan bahwa fitur ini memblokir aplikasi yang tidak dikenal yang sering dikaitkan dengan malware.
Smart App Control bekerja dengan cerdas dalam menentukan kapan harus memblokir aplikasi atau tidak. Fitur ini akan memantau penggunaan perangkat untuk menilai kebutuhan pengguna. Jika pengguna sering menginstal aplikasi yang tidak dikenal atau eksperimental, Smart App Control akan dinonaktifkan. Sebaliknya, jika fitur ini menilai bahwa fitur tersebut bermanfaat tanpa terlalu mengganggu alur kerja pengguna, fitur tersebut akan tetap diaktifkan. Saat pertama kali menginstal Windows 11, Smart App Control akan secara otomatis dimulai dalam mode evaluasi.
Fitur ini akan secara otomatis memutuskan apakah pengguna membutuhkan fitur ini, tetapi pengguna dapat mengaktifkan atau menonaktifkan fitur ini secara manual kapan saja. Untuk melakukan hal ini, pengguna dapat membuka aplikasi Windows Security, membuka App & Browser Control > Smart App Control Settings, dan memilih untuk mengaktifkan atau menonaktifkan fitur tersebut. Jika Smart App Control sudah dinonaktifkan, hal ini menunjukkan bahwa setelah mengevaluasi penggunaan perangkat, fitur tersebut telah memutuskan bahwa fitur tersebut tidak diperlukan.
Namun, jika pengguna mengubah cara menggunakan perangkat, misalnya dengan menginstal lebih sedikit aplikasi, pengguna dapat mengaktifkan fitur tersebut kembali. Dalam hal ini, pengguna perlu melakukan instalasi bersih Windows 11, setelah itu fitur tersebut akan kembali dimulai dalam mode evaluasi dan mengevaluasi penggunaan perangkat untuk memutuskan apakah akan mengaktifkan atau menonaktifkan fitur tersebut. Controlled Folder Access adalah fitur perlindungan ransomware dari Windows yang memastikan bahwa file pengguna tidak dapat terkunci dan disandera oleh software jahat.
Fitur ini melindungi folder penting pada perangkat, seperti Documents, Pictures, Music, dan Videos, dari aktor jahat, sehingga sulit bagi mereka untuk mengutak-atik konten tersebut. Hanya aplikasi tepercaya yang diizinkan untuk memodifikasi file di folder yang dilindungi. Setelah Controlled Folder Access diaktifkan, pengguna akan menerima pemberitahuan jika fitur tersebut memblokir program yang mencoba mengakses folder yang dilindungi. Pemberitahuan ini mungkin sering muncul jika pengguna memainkan game PC, karena banyak game menyimpan file mereka di folder Documents, yang dilindungi oleh fitur ini.
Pengguna dapat menambahkan folder yang ingin mereka lindungi dengan Controlled Folder Access secara manual. Selain itu, jika program diblokir tetapi pengguna yakin bahwa program tersebut aman, pengguna dapat secara manual mengizinkan program tersebut melalui fitur ini. Untuk mengaktifkan Controlled Folder Access, pengguna dapat membuka aplikasi Windows Security dan membuka Virus & Threat Protection > Manage Ransomware Protection. Kemudian, pengguna dapat mengaktifkan "Controlled Folder Access". Dynamic Lock adalah fitur yang membantu melindungi perangkat dari akses yang tidak sah saat pengguna tidak berada di dekat perangkat.
Fitur ini secara otomatis mengunci perangkat Windows ketika sinyal dari perangkat Bluetooth yang dipasangkan, seperti smartphone, turun di bawah nilai Received Signal Strength Indicator (RSSI) maksimum. Batas ambang sinyal bervariasi tergantung pada versi Bluetooth. Misalnya, Bluetooth versi 5 memiliki jangkauan hingga 800 kaki. Namun, dinding, furnitur, dan penghalang fisik lainnya dapat mengganggu sinyal dan mengurangi jangkauannya. Untuk menggunakan Dynamic Lock, pengguna harus terlebih dahulu menghubungkan smartphone atau perangkat Bluetooth lainnya ke perangkat mereka melalui Bluetooth.
Kemudian, pengguna dapat membuka aplikasi Settings, mengklik "Accounts", memilih "Sign-in Options", memilih "Dynamic Lock", dan mencentang opsi yang berbunyi "Allow Windows to automatically lock your device when you're away". Setelah terhubung, pengguna akan melihat nama perangkat Bluetooth yang dipasangkan dengan perangkat mereka. Perangkat pengguna akan secara otomatis terkunci ketika pengguna membawa perangkat Bluetooth tersebut keluar dari jangkauan. Namun, perlu dicatat bahwa fitur ini hanya berfungsi jika sinyal Bluetooth terputus dan perangkat pengguna dalam keadaan idle.
Jika seseorang memperoleh akses ke perangkat pengguna sebelum sinyal Bluetooth melemah, perangkat tersebut tidak akan terkunci. Oleh karena itu, Dynamic Lock dapat mengurangi kemungkinan akses yang tidak sah jika pengguna lupa mengunci perangkat, tetapi fitur ini tidak sepenuhnya menggantikan kebutuhan untuk mengunci perangkat saat meninggalkan perangkat tanpa pengawasan. Reputation-based protection adalah pengaturan penting lainnya di aplikasi Windows Security yang membantu mencegah instalasi aplikasi yang berpotensi tidak diinginkan (PUA).
Saat menginstal aplikasi pihak ketiga, pengguna mungkin memperhatikan bahwa aplikasi yang ingin mereka instal mencoba menyertakan software tambahan, seperti ekstensi browser atau program lainnya, yang mungkin merupakan malware atau penambang kripto. Untuk menghindari hal ini, pengguna harus berhati-hati dengan kotak centang selama proses instalasi. Namun, dengan reputation-based protection diaktifkan, pengguna dapat menginstal aplikasi tanpa khawatir akan risiko tersebut. Fitur ini akan mendeteksi PUA yang mencoba menginstal dan mengirimkan peringatan kepada pengguna, sehingga pengguna dapat memilih untuk mengizinkan atau memblokir aplikasi tersebut.
Untuk mengaktifkan reputation-based protection, pengguna dapat membuka aplikasi Windows Security, memilih "App & Browser Control" dari sidebar kiri, dan mengklik opsi "Turn On" di bawah Reputation-based protection. Pengaturan Windows Security yang disebutkan di atas penting untuk menjaga keamanan perangkat. Namun, bahkan dengan pengaturan ini diaktifkan, aktor jahat masih dapat menemukan cara baru untuk menyerang perangkat. Oleh karena itu, pengguna harus berhati-hati saat berinteraksi dengan tautan yang tidak tepercaya di internet dan harus sangat berhati-hati saat menerima file pada perangkat dari berbagai sumber.
Beberapa aplikasi pihak ketiga mungkin mengklaim bahwa mereka menawarkan fitur yang tidak tersedia di Windows Security, tetapi pada kenyataannya, aplikasi tersebut mungkin berbahaya dan dapat membahayakan data pengguna. Meskipun beberapa aplikasi keamanan pihak ketiga mungkin menawarkan beberapa fitur tambahan, Windows Security menyediakan perlindungan yang komprehensif bagi sebagian besar pengguna. Pengguna yang ingin mendapatkan perlindungan tambahan dapat mempertimbangkan untuk menggunakan antivirus pihak ketiga, tetapi pengguna harus berhati-hati dalam memilih antivirus dan memastikan bahwa antivirus tersebut tidak akan mengganggu kinerja perangkat atau menyebabkan konflik dengan Windows Security.
Pengguna juga harus memperbarui Windows secara teratur, karena pembaruan tersebut biasanya menyertakan perbaikan keamanan dan fitur baru yang dapat meningkatkan keamanan perangkat. Selain itu, pengguna harus membuat cadangan data mereka secara teratur untuk memastikan bahwa mereka dapat memulihkan data mereka jika perangkat mereka terinfeksi malware atau mengalami masalah lainnya. Pengaturan Windows Security yang tepat, penggunaan antivirus yang tepat, dan praktik keamanan yang baik dapat membantu melindungi perangkat dari berbagai ancaman.