Skip to main content

Bagi Pengguna Windows 10


Pengguna Windows 10, kadang terganggu dengan masalah dalam pembaruan, penolakan sistem pada penginstalan dari USB (beberapa), dan kinerja yang menyedihkan pada perangkat lunak yang penting. Beberapa penyebab sejumlah besar pengguna menolak untuk pindah dari Windows 7.  Menurut statistik pangsa pasar terbaru, jumlah orang yang masih menggunakan Windows 7 tetap statis setiap bulan.  Yang mengejutkan adalah bahwa sementara Windows 10 menikmati pangsa 44,1% dari keseluruhan pasar sistem operasi pada bulan April, Windows 7 masih menyumbang 36,43%.  Angka itu belum banyak bergerak sama sekali dari 36,9% pada Desember tahun lalu.
Microsoft jelas ingin semua orang pindah ke Windows generasi terbaru dan masih memiliki kabar buruk bagi pembenci Windows 10. Windows 7 akan mencapai status akhir masa pakainya pada 14 Januari tahun depan.  Kita harus membayar $ 200 per tahun untuk mendapatkan "dukungan keamanan tambahan" setelah periode itu. Alasan untuk tidak beranjak dari Windows 7 yaitu Perangkat keras yang tidak mendukung (sama dengan kasus XP), hanya enterprise saja yang mendapatkan dukungan.
Bulan lalu Google mendesak semua pengguna Windows 7 untuk meningkatkan ke Windows 10 setelah ditemukannya dua kerentanan zero-day yang dapat digunakan bersama-sama untuk mengambil alih sistem host.  Microsoft membuat pembaruan keamanan tambahan untuk pengguna XP setelah WannaCry, tetapi pengguna Windows 7 tidak boleh terbuai oleh rasa aman yang salah.
kita tidak akan mengeksplorasi semua argumen keamanan hanya untuk memutakhirkan Windows 7 ke Windows 10. Namun, kita harus mendesak semua diehard Windows 7 untuk membaca artikel itu dan merenungkan konsekuensi potensial karena tetap menggunakannya.
Dari sudut pandang keamanan, ada beberapa alasan mengapa Anda harus memutakhirkan ke Windows 10 lebih cepat daripada nanti. Lusinan peningkatan keamanan yang kami sebutkan di bawah ini akan segera meningkatkan postur keamanan Anda di beberapa bidang, dengan peningkatan memori dan perlindungan kernel, integritas kode, protokol jaringan yang lebih aman, dan banyak lagi.
Apa Masalah Keamanan Terbesar dengan Windows 7?
Mari kita mulai dengan meninjau beberapa masalah paling kritis yang dihadapi pengguna Windows 7, yang semuanya akan teratasi dengan peningkatan.
·                     Paket Layanan terbaru untuk Windows 7 adalah Paket Layanan 1, dari 2011. Menjaga Windows 7 tetap mutakhir membutuhkan penyebaran ratusan pembaruan keamanan.
·                     Pada Windows 7, Mimikatz dan ancaman jahat yang membundelnya atau terinspirasi olehnya dapat membaca kata sandi dan kredensial lain dari proses SubSistem Otoritas Keamanan Lokal (LSASS).
·                     Pada Windows 7, antimalware harus melakukan identifikasi beberapa jenis aktivitas berbahaya dengan hooking API, yang kurang dapat diandalkan dan mungkin tidak mencakup semua vektor serangan.
·                     Pada Windows 7, layanan reputasi SmartScreen hanya diperiksa oleh Internet Explorer dan tidak memberikan perlindungan untuk file yang diunduh dengan cara lain.
·                     Windows 7 tidak menggunakan TLS 1.2 untuk WinInet dan WinHTTP secara default. Ini adalah konfigurasi manual yang harus diketahui oleh admin walaupun mereka telah menginstal tambalan terbaru.
·                     Windows 7 tidak mendukung protokol TLS 1.3 yang lebih baru sama sekali. Kerentanan dalam TLS v2 dan sebelumnya didokumentasikan dengan baik .
Apakah Windows 10 Lebih Aman Terhadap Malware?
Windows 10 menawarkan peningkatan besar pada Windows 7 sehubungan dengan perlindungan antimalware, memperkuat kedua alat asli dan solusi pihak ke-3. Mari lihat.
·                     Windows 10 mendukung UEFI Secure Boot dan Trusted Boot. Ini melindungi dari "bootkit" berbahaya yang dapat berjalan di awal proses boot dan berupaya menghindari deteksi oleh alat antimalware.
·                     Windows 10 mendukung Early Launch Anti-Malware , yang memungkinkan perangkat lunak antimalware memblokir driver boot berbahaya dari pemuatan.
·                     Windows 10 mendukung Perlindungan LSA tambahan , yang memungkinkan LSASS berjalan sebagai Proses yang Dilindungi, melindungi kredensial yang disimpannya dari malware tanpa komponen mode kernel jahat.
·                     Windows 10 mendukung Layanan Anti-Malware yang Dilindungi . Antimalware dapat berjalan sebagai proses yang dilindungi, membuatnya lebih sulit untuk kode berbahaya, bahkan ketika berjalan dengan hak administratif, untuk membunuhnya, menangguhkannya, menyuntikkan kode ke dalamnya atau merusaknya.
·                     Windows 10 menyediakan layanan antimalware dengan peristiwa intelijen ancaman khusus yang digunakan vendor untuk meningkatkan deteksi.
·                     Windows 10 mengintegrasikan layanan reputasi SmartScreen di luar kotak. Shell memeriksa reputasi file yang diunduh dan mencegah pengguna menjalankannya jika berpotensi.
Apa Perlindungan Kernel Baru yang Ditawarkan Windows 10?
Banyak masalah keamanan muncul dari kerentanan di kernel. Windows 10 meningkatkan perlindungan kernel dengan berbagai cara yang akan membantu menjaga penyerang tetap berada di luar.
·                     Windows 10 mendukung Virtualization Based Security (VBS) dan Hypervisor Code Integrity (HVCI). Dalam mode ini, OS berjalan secara transparan di mesin virtual dan hypervisor memastikan semua kode mode kernel ditandatangani dengan benar secara digital. Ini memberikan perlindungan yang kuat terhadap eksploitasi dan nol hari yang mencoba menjalankan shellcode kernel, seperti NERN's ETERNALBLUE.
·                     Ketika VBS diaktifkan, Windows 10 mendukung Credential Guard , yang memberikan tingkat perlindungan kredensial yang lebih tinggi daripada menjalankan LSA sebagai Proses yang Dilindungi, dengan menyimpan kredensial di luar mesin virtual yang menjalankan OS. Ini memberikan perlindungan terhadap pencurian kredensial oleh malware bahkan jika itu berhasil memuat driver mode kernel jahat.
·                     Ketika VBS diaktifkan, perlindungan CFG juga tersedia untuk kode mode kernel.
·                     Windows 10 meningkatkan heap dan kumpulan kernel, yang masing-masing digunakan untuk alokasi memori dinamis dalam mode pengguna dan kernel, dengan berbagai mitigasi yang membuat eksploitasi kerentanan berbasis tumpukan lebih sulit.
·                     Windows 10 mendukung kebijakan mitigasi proses. Program tertentu dapat ikut serta dalam kebijakan ini untuk membatasi kode yang dapat dijalankan di dalamnya.
·                     Secara historis, komponen mode kernel dari subsistem GUI Windows (Win32k.sys) telah menjadi sumber dari banyak kerentanan zero day yang dieksploitasi oleh malware. Baru-baru ini, serangan terhadap Google Chrome mengeksploitasi kerentanan Win32k. Banyak langkah-langkah pertahanan mendalam diperkenalkan pada Windows 10 untuk Win32k, membuat eksploitasi kerentanan seperti itu lebih sulit.
Bagaimana Windows 10 Mengeras Sandbox?
Kode berbahaya dapat dianggap kurang berbahaya atau bahkan tidak berbahaya jika terbatas pada kotak pasir. Windows 10 menawarkan sejumlah keunggulan di sini dibandingkan Windows 7.
·                     Windows 10 mendukung teknologi AppContainer untuk sandboxing. Ini terutama digunakan oleh aplikasi Windows Store, tetapi juga digunakan untuk memindahkan pemrosesan Untrusted Fonts dari mode kernel ke AppContainer (fontdrvhost.exe) kotak pasir di mana font berbahaya dengan exploit dapat mengurangi kerusakan.
·                     Windows 10 membawa EMET (Enhanced Mitigation Experience Toolkit Microsoft) ke tingkat berikutnya dengan memasukkan Exploit Guard sebagai bagian dari sistem. Administrator dapat mengkonfigurasi mitigasi keikutsertaan seperti memblokir proses tertentu dari memuat modul kode dari bagian jaringan jarak jauh dan berbagai mitigasi yang memberikan perlindungan terhadap eksploitasi berbasis ROP (Return Oriented Programming).
·                     Selain itu, perangkat lunak antimalware dapat menggunakan teknologi AppContainer untuk mengamplas komponen yang mengakses konten yang tidak terpercaya. Misalnya, DFI SentinelOne menggunakan AppContainer pada Windows 10.
Apakah Windows 10 Lebih Keras daripada Windows 7?
Windows 10 mendukung beberapa mitigasi eksploitasi pertahanan-mendalam tambahan atas Windows 7, menghasilkan perlindungan dari nol hari yang berfungsi pada sistem operasi Windows sebelumnya.
·                     Windows 10 mendukung High Entropy ASLR (Address Space Layout Randomization), yang membuatnya lebih sulit untuk mengeksploitasi shellcode untuk menemukan kode dari modul yang dimuat agar berfungsi.
·                     Windows 10 mendukung Control Flow Guard . CFG membuatnya lebih sulit untuk mengeksploitasi kerentanan korupsi memori.
·                     Windows 10 mendukung Code Integrity Guard . CIG memungkinkan suatu proses mengizinkan hanya kode yang ditandatangani secara digital oleh Microsoft untuk dimuat. Selain browser Microsoft Edge, kebijakan ini juga digunakan oleh berbagai proses sistem di Windows 10 secara default, melindungi mereka dari eksploitasi dengan injeksi kode dari malware.
·                     Windows 10 mendukung Penjaga Kode Sewenang-wenang . ACG memungkinkan suatu proses yang mensyaratkan bahwa kode harus berasal dari file modul (DLL atau EXE) dan tidak dapat dialokasikan secara dinamis, karena sering mengeksploitasi shellcode.
·                     Windows 10 sangat meningkatkan perlindungan BitLocker terhadap serangan fisik.
Apakah Windows 10 Meningkatkan Keamanan Jaringan?
Koneksi jaringan dari login dari jarak jauh ke penanganan transaksi kartu kredit menerima peningkatan keamanan ketika Anda meningkatkan ke Windows 10.
·                     Windows 10 memberikan peningkatan keamanan selama sesi Remote Desktop dengan Remote Credential Guard (RCG). Kredensial tidak dikirim ke server hapus dan dilindungi dari penyerang di host jarak jauh. RCG juga mendukung Sistem Masuk Tunggal untuk meningkatkan kebersihan kata sandi.
·                     Penjaga Kredensial Jarak Jauh mencegah serangan Pass-the-Hash RDP dan penggunaan kredensial setelah sesi jarak jauh berakhir.
·                     Di Windows 10, Schannel (tumpukan Windows TLS) menggunakan versi protokol TLS modern secara default, meningkatkan keamanan dan mengaktifkan kepatuhan PCI DSS.
Apakah Menambal Masih Menyakiti di Windows 10?
Ucapkan selamat tinggal pada pembaruan Service Pack karena Microsoft berperan sebagai pembaruan besar Windows 10 dua tahunan dan tambalan bulanan kumulatif. Patch Tuesday masih merupakan hal , tetapi irama rilis Microsoft untuk Windows 10 menawarkan sejumlah manfaat bagi perusahaan.
·                     Windows 10 dilayani dengan pembaruan kumulatif bulanan, jadi tetap up to date dan aman jauh lebih mudah.
·                     Windows 10 mengikuti model "Windows as a Service", menyediakan berbagai opsi servis untuk menyeimbangkan keamanan, fungsionalitas baru, dan kebutuhan stabilitas perusahaan.
·                     Di Windows 10, opsi layanan yang kurang konservatif (misalnya, Saluran Semi-Tahunan) dengan cepat memberikan nilai pertahanan baru dalam langkah-langkah keamanan mendalam untuk penyebaran yang ada.
Kesimpulan
Perusahaan tidak mampu jatuh terlalu jauh di belakang penyerang , dan Windows 7 jauh di belakang kurva. Pertimbangkan bahwa OS ini dirilis 10 tahun yang lalu, tidak mendukung prosesor Intel dan AMD terbaru , dan ketika dukungan diperpanjang untuk Windows 7 berakhir pada bulan Maret mendatang, tidak akan ada lagi pembaruan keamanan.
Sementara aktor ancaman terus mengembangkan teknik mereka, pentingnya menambal tetap menjadi salah satu cara penting untuk menangani manajemen kerentanan. Semakin cepat perusahaan pindah ke Windows 10, semakin cepat mereka dapat menikmati banyak manfaat keamanan yang kami sebutkan di atas.


Comments

Post a Comment

Take your time and leave a message to show me your curiosity.
just leave it empty? Put an emoticon...
Thanks, for so kind. I appreciate your feedback.
Regards, Theopit.

Popular posts from this blog

Linux Mint 22 xfce + Android / unofficial.apk (Panduan Windows)

Hari ini kita akan bahas tentang Linux, Ada beberapa versi linux yang cukup terkenal yaitu Debian dan Ubuntu, namun untuk mempersingkat waktu saat ini cukup kepada Linux Mint 22.1. Mungkin ada pertanyaan kenapa tidak Kali Linux atau Linux yang dikenal karena integrasinya dengan Android seperti Fyde OS. Sejauh yang saya pahami bahwa kita memilih linux karena menghindar dari pembayaran yang tidak perlu. Linux mint juga cukup ringkas dengan pilihan XFCE-nya.  Disclaimer:  Aplikasi Linux sangat berbeda dengan Aplikasi Windows sehingga software dan game windows sudah pasti tidak akan berjalan normal di linux.  Informasi yang diberikan di halaman ini hanya untuk mereka yang memang ingin menggunakan android (.apk) di linux dan atau memanfaatkan kembali laptop lama mereka. Beberapa orang yang menggunakan Linux Mint 22.1 xfce puas akan kinerjanya pada laptop lama dan hal ini didukung dengan testimoni pengalaman pengguna yang rata - rata laptop lamanya adalah windows. Langsung saja...
Post a Comment
Read more

Google dan Pengadilan.

Google dilaporkan menyembunyikan pengaturan privasi di Android, mendesak OEM untuk melakukan hal yang sama Dokumen pengadilan yang baru mengungkapkan langkah-langkah yang telah diambil Google untuk mempertahankan akses ke data lokasi. Google konon mengubur pengaturan privasi lebih dalam dalam menu pengaturan Android dan menekan OEM untuk melakukan hal yang sama. Karyawan juga mengambil masalah dengan ketidakmampuan untuk menggunakan data lokasi di aplikasi pihak ketiga tanpa Google mendapatkan info ini. Google membuat sejumlah pengumuman terkait privasi di Google I/O awal bulan ini, seperti dasbor privasi baru di Android dan kemampuan cepat untuk menghapus 15 menit terakhir aktivitas penjelajahan web Anda. Tetapi baru-baru ini dokumen pengadilan yang digali telah mengungkapkan bahwa Google benar-benar membuatnya lebih sulit bagi pengguna Android untuk menemukan pengaturan privasi populer. Dokumen pengadilan yang tidak direaksi yang terlihat oleh Insider menunjukkan bahwa Google menguji...
Post a Comment
Read more

Google Photo gratis hingga hari ini, 31 Mei 2021.

Hari ini adalah hari terakhir penyimpanan Google Foto tanpa batas gratis Hari ini adalah hari terakhir Anda dapat menikmati penyimpanan Google Foto tanpa batas gratis untuk gambar berkualitas tinggi. Mulai 1 Juni, foto berkualitas tinggi dan berkualitas ekspres Anda akan memperhitungkan penyimpanan akun Google 15GB gratis Anda. Berikut adalah semua yang perlu Anda ketahui sebelum tenggat waktu. Hari yang ditakuti untuk pengguna Google Foto ada di sini. Hari ini, 31 Mei, adalah hari terakhir Anda menikmati penyimpanan berkualitas tinggi tanpa batas gratis di Google Foto. Mulai besok, 1 Juni, semua gambar berkualitas tinggi dan berkualitas ekspres Anda akan diperhitungkan dalam penyimpanan akun Google 15GB gratis Anda. Setelah mencapai batas 15GB, Anda harus mulai menghapus beberapa foto atau konten Google Drive lainnya untuk membebaskan ruang. Atau, Anda juga dapat membeli paket Google One untuk meningkatkan penyimpanan akun Google hingga 2 TB. Jika Anda adalah pengguna Google Foto yang...
Post a Comment
Read more