Windows 10 memiliki pangsa eksploitasi keamanan. Dari Spectre dan Meltdown hingga bug spooler cetak terbaru, daftar kerentanan dan peretasan Windows 10 sangat luas. Oleh karena itu, sangat melegakan melihat Microsoft menggandakan keamanan di Windows 11.

Windows 11 akan menjadi sistem operasi yang lebih aman daripada Windows 10 di luar kotak, titik penuh. Fokus baru Microsoft pada keamanan di Windows 11 akan berpusat di sekitar beberapa fitur utama. Jadi, mari kita lihat fitur keamanan penting yang memperkuat pertahanan Windows 11.

1. Modul Platform Tepercaya (TPM)

Sejak Microsoft mengumumkan bahwa Windows 11 memerlukan dukungan Trusted Platform Module (TPM) 2.0, topik ini menjadi agak kontroversial. Sementara chip TPM telah ada selama lebih dari satu dekade, produsen perangkat dan pengguna belum menganggapnya serius sampai sekarang.

Chip TPM adalah toko kriptografi yang menyimpan kunci enkripsi, kata sandi, dan sertifikat. Chip TPM menggunakan item yang disimpan untuk mengidentifikasi dan mengotentikasi perangkat, perangkat lunak, dan pengguna.

instagram viewer

Misalnya, di Windows 11, Windows Hello bekerja bersama chip TPM 2.0 untuk mengamankan proses masuk. Chip TPM 2.0 menyimpan rahasia yang terkait dengan Windows Hello dan menggunakan rahasia itu untuk mengotentikasi pengguna.

Terkait: Apa itu Trusted Platform Module (TPM)?

Menurut Microsoft pada Blog Windows, alasan untuk menggunakan TPM 2.0 yang lebih baru daripada TPM 1.2 yang lebih lama adalah karena TPM 2.0 mendukung algoritme kriptografi yang lebih baik.

Dengan kata lain, chip TPM 2.0 akan memastikan bahwa PC Windows 11 asli dan tidak dilanggar.

2. Keamanan Berbasis Virtualisasi (VBS)

Microsoft telah menyertakan Keamanan Berbasis Virtualisasi (VBS) di Windows 11. Fitur ini bertujuan untuk melindungi solusi keamanan dari eksploitasi dengan menghosting solusi ini di dalam segmen memori sistem yang terisolasi dan aman.

Dalam istilah yang lebih sederhana, VBS mengambil sepotong memori sistem, mengisolasinya dari OS lainnya, dan menggunakan ruang itu untuk menyimpan solusi keamanan. Dengan melakukan ini, Microsoft melindungi solusi keamanan yang menjadi target utama sebagian besar serangan siber.

Meskipun dukungan VBS tersedia di Windows 10, fitur ini tidak digunakan secara default. Microsoft mengubah ini dengan Windows 11. Perusahaan telah mengumumkan bahwa mereka akan mengaktifkan VBS di sebagian besar Windows 11 secara default di tahun mendatang.

3. Integritas Kode yang Dilindungi Hypervisor (HVCI)

Integritas Kode yang dilindungi Hypervisor adalah fitur dari VBS yang melindungi lingkungan memori sistem terisolasi yang dibuat oleh VBS. HVCI memastikan bahwa kernel Windows, alias otak dari OS, tidak terganggu.

Karena banyak eksploitasi bergantung pada penggunaan mode kernel untuk mendapatkan akses ke sistem, HVCI melakukan pekerjaan penting dalam memastikan bahwa kernel aman dan tidak dapat digunakan untuk mengeksploitasi sistem.

Dalam istilah awam, HVCI memastikan otak Windows (kernel) tidak melakukan sesuatu yang bodoh yang dapat membahayakan keamanan sistem.

Jendela 10 dikirimkan dengan HVCI di luar kotak. Tapi itu sangat menurunkan kinerja CPU lama. Ini adalah salah satu alasan mengapa Microsoft membutuhkan CPU AMD generasi ke-8 atau lebih tinggi dan Zen 2 atau lebih tinggi, karena mereka memiliki perangkat keras khusus untuk HVCI.

Singkatnya, Windows 11 akan jauh lebih aman daripada Windows 10 secara default melalui penggunaan HVCI dan VBS.

5. Boot Aman UEFI

Sebelum kita berbicara tentang UEFI Secure Boot, mari kita perjelas satu hal: semua alat dan protokol keamanan Windows tidak dapat melakukan apa pun jika sistem Anda disusupi sebelum melakukan booting.

Sederhananya, jika Windows boot dengan kode yang buruk, eksploitasi dapat melewati semua langkah keamanan. UEFI Secure Boot memastikan ini tidak terjadi dengan memverifikasi bahwa komputer Anda hanya memulai dengan kode yang berasal dari sumber tepercaya. Sumber ini dapat berupa produsen PC, pembuat chip, atau Microsoft.

Terkait: Cara Menonaktifkan UEFI Secure Boot ke Dual Boot Sistem Apa Pun

Semua mesin Windows 11 akan hadir dengan UEFI Secure Boot sejak awal. Ini akan memberi mesin Windows 11 peningkatan keamanan yang signifikan atas perangkat Windows 10.

Windows 11 Akan Lebih Aman Dari Windows 10 Dari Setiap Sudut

Microsoft memastikan bahwa OS barunya aman sejak awal. Perangkat keras yang berfokus pada keamanan seperti TPM 2.0 dan CPU yang lebih baru akan mengaktifkan fitur seperti VBS dan UEFI Secure Boot untuk melindungi pengguna dari eksploitasi.

Konon, sebagian besar pengguna Windows masih menggunakan mesin lama. Jadi, Microsoft harus meyakinkan orang untuk membeli PC baru. Dan itu tidak akan mudah.

MembagikanMenciakSurel
Akankah Microsoft Meninggalkan Pengguna Windows 10 Dengan Windows 11?

Windows 11 memang mengasyikkan, tetapi apakah Microsoft akan membebaskan pengguna Windows 10 dan membiarkan mereka berjuang sendiri? Jawabannya adalah tidak, dan inilah alasannya.

Baca Selanjutnya

Topik-topik yang berkaitan
  • jendela
  • Jendela 11
  • Windows 10
  • Keamanan cyber
Tentang Penulis
Fawad Murtaza (58 Artikel Diterbitkan)

Fawad adalah penulis lepas penuh waktu. Dia mencintai teknologi dan makanan. Ketika dia tidak makan atau menulis tentang Windows, dia sedang bermain video game atau melamun tentang bepergian.

More From Fawad Murtaza

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan