Windows 11 Baseline Security Mode: Microsoft Tindak Tegas Aplikasi dan Driver Tidak Tertanda
Seiring dengan peningkatan ancaman keamanan digital, Microsoft tengah berupaya meningkatkan tingkat keamanan Windows 11. Dalam upaya ini, mereka berfokus pada Baseline Security Mode yang akan membatasi aplikasi dan driver yang dapat berjalan pada sistem operasi. Tujuannya adalah untuk memastikan hanya aplikasi dan driver yang telah ditandatangani dengan benar yang diizinkan beroperasi, kecuali jika pengguna secara manual mengubah pengaturannya.
Selanjutnya, ini merupakan bagian dari strategi yang lebih luas dari perusahaan dalam memperkuat keamanan Windows. Dengan membatasi aplikasi dan driver yang diizinkan, Microsoft berharap dapat melindungi pengguna dari ancaman keamanan yang semakin meningkat. Dengan demikian, Windows 11 dengan Baseline Security Mode ini diharapkan dapat memberikan pengalaman pengguna yang lebih aman dan terlindungi.
Langkah Keras Microsoft terhadap Aplikasi dan Driver yang Tidak Terverifikasi
Titik sentral dari pengumuman Microsoft adalah fitur baru yang disebut Mode Keamanan Baseline Windows 11. Seperti yang dijelaskan oleh perusahaan tersebut, mode baru ini adalah konfigurasi yang memungkinkan pengaktifan pengaturan keamanan yang sangat direkomendasikan secara default, khususnya untuk perangkat baru dan instalasi yang mengalami pembaruan.
Di sisi lain, ketika diaktifkan, Mode Keamanan Baseline Windows 11 dapat membatasi sistem hanya untuk menjalankan aplikasi dan driver yang telah ditandatangani dengan benar dan tepercaya. Teknologi raksasa ini mengatakan bahwa ini memastikan bahwa perangkat lunak harus memiliki tanda tangan digital yang valid dari penerbit yang telah diverifikasi untuk dapat dijalankan, sehingga membantu mengurangi risiko malware yang disebarkan melalui eksekutabel atau driver yang dikompromikan yang belum ditandatangani.
Namun demikian, Microsoft mengatakan bahwa pendekatan ini membangun teknologi yang ada seperti penegakan tanda tangan driver dan kebijakan kontrol aplikasi, namun mengemasnya menjadi baseline keamanan yang lebih mudah diakses dan siap digunakan secara default.
Bagian berikutnya, seiring dengan Mode Keamanan Baseline, Microsoft juga mengumumkan rencana untuk memperbaiki bagaimana Windows menyampaikan informasi terkait keamanan kepada pengguna. Ini mencakup petunjuk yang lebih jelas ketika aplikasi atau driver mencoba melakukan perubahan pada tingkat sistem, serta visibilitas yang lebih baik tentang apakah perangkat lunak telah ditandatangani digital dan diverifikasi.
Perusahaan menekankan bahwa persetujuan pengguna harus berdasar informasi yang jelas dan bermakna, tidak terkubur dalam dialog yang membingungkan. Microsoft bertujuan untuk mengurangi peluang bagi aktor jahat untuk mengeksploitasi kelemahan sistem dengan memodernisasi komponen-komponen legacy dan memperketat bagaimana driver yang belum ditandatangani ditangani.
Belum ada jadwal peluncuran yang pasti, tetapi perusahaan menunjukkan bahwa perubahan-perubahan ini akan diperkenalkan secara bertahap melalui pembaruan untuk Windows 11. Perusahaan mengatakan bahwa tujuan jangka panjangnya adalah membuat Windows “aman secara default,” sambil tetap mempertahankan kompatibilitas dan pilihan pengguna.
Untuk detail lebih lanjut tentang Mode Keamanan Baseline Windows 11 dan perlindungan terkait, diharapkan akan muncul dalam build Windows Insider yang akan datang dan pembaruan masa depan.
