Windows 10 Mempunyai Proteksi Built-in terhadap Serangan Ransomware

Ransomware Ransomware Dimana-mana Bukan Tempat Tunggal untuk Sembunyikan!

Tapi, Microsoft memiliki solusi sederhana untuk masalah ini untuk melindungi jutaan penggunanya dari kebanyakan serangan ransomware.

Dua serangan ransomware besar - WannaCry dan Petya (juga dikenal sebagai NotPetya) - dalam sebulan telah menyebabkan kekacauan dan gangguan di seluruh dunia, memaksa rumah sakit, ATM, perusahaan pelayaran, pemerintah, bandara dan perusahaan mobil menutup operasi mereka.

Kebanyakan ransomware di pusa perbelanjaan termasuk mini market, termasuk WannaCry dan NotPetya, dirancang khusus untuk menargetkan komputer yang menjalankan sistem operasi Windows, itulah sebabnya mengapa Microsoft telah disalahkan karena tidak menerapkan langkah-langkah defensif yang tepat untuk mencegah ancaman tersebut.

Tapi tidak sekarang!

Setelah wabah ransomware global yang menghancurkan, Microsoft akhirnya menyadari bahwa sistem operasi Windows-nya sangat rentan terhadap ransomware dan ancaman lain yang muncul yang secara khusus menargetkan platformnya.

Untuk mengatasi masalah serius ini, raksasa teknologi tersebut telah memperkenalkan fitur anti-ransomware baru di Windows 10 Insider Preview Build (16232) kemarin malam, bersama dengan beberapa fitur keamanan lainnya.

Microsoft berencana untuk memperkenalkan fitur keamanan ini di Pembaruan Pembuat Windows 10 (juga dikenal sebagai RedStone 3), yang diperkirakan akan rilis antara bulan September dan Oktober 2017.

Fitur anti-ransomware, yang disebut Controlled Folder Access, adalah bagian dari Windows Defender yang menghalangi aplikasi yang tidak sah untuk membuat modifikasi pada file penting Anda yang berada di folder "protected" tertentu.

Aplikasi di daftar putih hanya dapat mengakses folder Protected. Jadi Anda dapat menambahkan atau menghapus aplikasi dari daftar. Aplikasi tertentu akan masuk daftar putih secara otomatis, meskipun perusahaan tidak menentukan aplikasi mana saja.

Setelah diaktifkan, "Akses folder terkontrol" akan mengawasi file yang tersimpan di dalam folder yang Dilindungi dan upaya untuk mengakses atau memodifikasi file yang dilindungi oleh aplikasi yang tidak masuk daftar putih akan diblokir oleh Windows Defender, sehingga mencegah kebanyakan ransomware untuk mengenkripsi file penting Anda.

Jadi, setiap kali aplikasi mencoba membuat perubahan pada file yang Dilindungi namun masuk daftar hitam oleh fitur ini, Anda akan mendapatkan notifikasi tentang percobaan tersebut.

How to Enable Controlled Folder Access, Whitelist Apps and Add or Remove Protected Folders

Berikut adalah cara mengaktifkan fitur akses folder terkontrol:

• Go to Start menu and Open the Windows Defender Security Center
• Go to the Virus & Threat Protection settings section 
• Set the switch to On

Berikut adalah cara mengizinkan aplikasi yang Anda percaya diblokir oleh fitur akses folder Terkendali untuk mengakses folder yang Dilindungi:

• Go to Start menu and Open the Windows Defender Security Center 
• Go to the Virus & Threat Protection settings section 
• Click 'Allow an app through Controlled folder access' in the Controlled folder access area 
• Click 'Add an allowed app' and select the app you want to allow

Folder libery Windows seperti Documents, Pictures, Movies, dan Desktop ditetapkan sebagai "terlindungi" secara default, yang tidak dapat dihapus.

Namun, pengguna dapat menambahkan atau menghapus folder pribadi mereka ke dalam daftar folder yang dilindungi. Berikut cara menambahkan folder ke daftar folder Protected:

• Go to Start menu and Open the Windows Defender Security Center 
• Go to the Virus & Threat Protection settings section 
• Click 'Protected folders' in the Controlled folder access 
• area Enter the full path of the folder you want to monitor

Pengguna juga dapat memasukkan membagi jaringan dan drive yang dimapping, namun variabel lingkungan dan wildcard tidak didukung saat ini.

Fitur Keamanan Lainnya Diperkenalkan pada Windows 10 Insider Program

Dengan diluncurkannya Windows 10 Insider Preview Build 16232, Windows Defender Application Guard (WDAG) untuk Edge - sebuah sistem baru untuk menjalankan Microsoft Edge di mesin virtual khusus untuk melindungi OS dari kekurangan berbasis browser - juga mendapat peningkatan kegunaan .

Windows 10 Insider Preview Build juga dilengkapi dengan dukungan untuk persistensi data Edge Microsoft saat menggunakan WDAG.

"Setelah diaktifkan, data seperti favorit Anda, cookies, dan password tersimpan akan tetap ada di sesi Application Guard," Microsoft menjelaskan. "Data yang bertahan tidak akan dibagi atau muncul di host, namun akan tersedia untuk masa depan Microsoft Edge dalam sesi Application Guard."

Fitur keamanan baru lainnya yang disebut Exploit Protection telah diperkenalkan di Windows 10 16232, yang menghambat serangan cyber bahkan ketika patch keamanan tidak tersedia untuk mereka, yang berarti fitur ini akan berguna terutama dalam kasus kerentanan zero-day.

Proteksi Eksploitasi bekerja tanpa alat Pembela Windows Defender Microsoft, namun Anda dapat menemukan fitur tersebut di Windows Defender Security Center → App & Browser Control → Exploit Protection.

Pada Pembaruan Pembuat Jatuh untuk Windows 10, Microsoft juga merencanakan untuk menggunakan berbagai data dari layanan cloud Redmond, termasuk Azure, Endpoint, dan Office, untuk menciptakan Antivirus Berbasis AI (Advanced Threat Protection) yang dapat dikenalkan Malware dan melindungi PC lain yang menjalankan sistem operasi.

Selain itu, kami melaporkan tentang rencana Microsoft untuk membangun EMET atau Enhanced Mitigation Experience Toolkit-nya ke dalam kernel Windows 10 yang akan datang untuk meningkatkan keamanan PC Anda dari ancaman yang kompleks seperti kerentanan zero-day.

Selain itu, perusahaan berencana untuk menghapus SMBv1 (Server Message Block versi 1) - protokol berbagi file berusia 30 tahun yang terungkap bulan lalu setelah wabah WannaCry yang menghancurkan - dari Windows 10 (1709) yang akan datang, Redstone 3 Update .

Selain itu, beberapa perubahan dan perbaikan lainnya juga telah diperkenalkan dengan rilis, bersamaan dengan beberapa masalah yang diketahui.

Share this post