Apa itu Pencegahan Eksekusi Data dan Bagaimana Cara Kerjanya?

Pencegahan Eksekusi Data (DEP) adalah fitur perlindungan memori di Microsoft Windows yang mencegah eksploitasi kode berbahaya. Ini memantau wilayah atau halaman memori tertentu dan mencegahnya mengeksekusi kode berbahaya.

DEP menggunakan mekanisme berbasis perangkat keras dan perangkat lunak untuk memastikan bahwa lokasi memori sistem hanya digunakan oleh Windows dan aplikasi resmi lainnya.

Ketika DEP mendeteksi program yang tidak diinginkan mengeksekusi kode di lokasi ini, itu akan memberitahu pengguna dan menghentikan program.

Bagaimana Cara Kerja Pencegahan Eksekusi Data?

Tidak seperti firewall atau suite antivirus, DEP tidak dapat mencegah malware dipasang di komputer Anda. Ini hanya alat keamanan yang memantau program di komputer dan memastikan bahwa mereka menggunakan memori sistem dengan aman.

DEP mencapai ini dengan menandai satu atau lebih lokasi memori sebagai tidak dapat dieksekusi. Lokasi yang tidak dapat dieksekusi berarti kode tidak dapat dieksekusi dari wilayah memori tersebut, sehingga mengurangi ancaman eksploitasi kode berbahaya.

Jika aplikasi mencoba mengeksekusi kode dari salah satu wilayah memori yang dilindungi, pelanggaran akses memori akan terjadi, dan pengguna akan diberi tahu. Jika pengguna tidak menangani pelanggaran, proses dihentikan.

Kelemahan menggunakan DEP adalah kadang-kadang dapat menandai program yang mengandalkan layanan Microsoft Windows. Anda harus menonaktifkan DEP atau membuat pengecualian untuk program di pengaturan sistem Anda untuk menjalankan program tersebut. Namun, ini akan membuat program rentan terhadap serangan yang kemudian dapat menyebar ke program dan file lain di komputer Anda.

Sebelum menonaktifkan DEP untuk suatu program, sebaiknya cari versi program yang kompatibel dengan DEP dengan penerbit perangkat lunak.

Jenis Pencegahan Eksekusi Data

Pencegahan Eksekusi Data dapat diterapkan oleh perangkat keras dan perangkat lunak untuk membantu mencegah eksekusi kode berbahaya. Inilah perbedaan keduanya:

1. DEP yang Didukung Perangkat Keras

DEP berbasis perangkat keras menandai semua lokasi memori sebagai tidak dapat dieksekusi kecuali lokasi secara eksplisit menyimpan kode yang dapat dieksekusi. Itu bergantung pada perangkat keras prosesor untuk membedakan lokasi memori di mana kode tidak boleh dieksekusi.

Implementasi berbasis perangkat keras DEP bervariasi dengan arsitektur prosesor, tetapi semua prosesor yang mendukung "perlindungan eksekusi" dapat menerapkan DEP berbasis perangkat keras terhadap eksploitasi berbahaya. Keduanya AMD dan Intel membuat arsitektur prosesor kompatibel dengan DEP.

Persyaratan DEP yang Didukung Perangkat Keras

• Prosesor komputer harus kompatibel dengan DEP.
• DEP yang didukung perangkat keras harus diaktifkan di BIOS.
• DEP yang didukung perangkat keras harus diaktifkan untuk program di sistem.

2. DEP yang Didukung Perangkat Lunak

DEP yang didukung perangkat lunak adalah teknologi perlindungan memori yang dirancang untuk mencegah eksploitasi kode yang memanfaatkan mekanisme penanganan pengecualian Windows. Setiap prosesor yang mampu menjalankan Windows XP Paket Layanan 2 (SP2) dan di atasnya dapat menjalankan pencegahan eksekusi data yang didukung perangkat lunak.

DEP yang didukung perangkat lunak saja hanya dapat melindungi binari sistem yang terbatas. Untuk memanfaatkan sepenuhnya fitur perlindungan eksekusi, Anda harus menggunakan prosesor yang mendukung DEP berbasis perangkat keras.

Cara Mengaktifkan DEP di Windows 10 dan 11

Anda dapat mengaktifkan, menonaktifkan, atau membuat pengecualian khusus untuk program yang tidak boleh menggunakan DEP di Windows 10 dan 11. Untuk melakukannya, Anda dapat menggunakan salah satu dari dua metode berikut.

1. Menggunakan Pengaturan Sistem

Menggunakan menu Pengaturan adalah cara paling mudah untuk mengaktifkan DEP di mesin Windows Anda. Inilah yang perlu Anda lakukan:

1. Untuk memulai, klik Awal dan pilih Pengaturan.
2. Jenis Lihat Pengaturan Sistem Lanjut dan pilih opsi yang sama di menu tarik-turun.
3. Ketuk Canggih di jendela baru dan pilih Pengaturan di bawah Pertunjukan bagian.
4. Klik Pencegahan Eksekusi Data di bilah menu dan centang kotak melawan Aktifkan DEP untuk semua program dan layanan saja pilihan.
5. Terapkan perubahan dan klik Oke untuk menyelesaikan proses. Anda mungkin juga perlu memulai ulang sistem agar perubahan diterapkan.

Anda juga dapat mengecualikan program tertentu dari perlindungan DEP dengan memilih Aktifkan DEP untuk semua program dan layanan kecuali yang saya pilih. Segera setelah Anda mencentang kotak terhadap opsi ini, Anda akan dapat menambahkan program dan layanan ke daftar yang tidak akan menggunakan DEP.

Selain itu, jendela pencegahan eksekusi data juga memberi tahu Anda apakah prosesor Anda mendukung DEP yang didukung perangkat keras.

2. Menggunakan Command Prompt

Atau, Anda dapat menggunakan Command Prompt, yang sebenarnya merupakan proses satu langkah asalkan Anda mengetahui baris perintahnya. Ikuti langkah-langkah di bawah ini:

1. Untuk mengaktifkan DEP melalui Command Prompt, klik Awal dan ketik cmd di kotak pencarian.
2. Klik kanan pada Command Prompt dan pilih Jalankan sebagai administrator.
3. Di jendela Command Prompt, ketik BCDEDIT /SET {CURRENT} NX SELALU dan tekan Memasuki.

Perubahan akan berlaku segera setelah Anda me-restart komputer Anda.

Nikmati Perlindungan Terhadap Eksploitasi Kode

DEP bukanlah pertahanan yang komprehensif terhadap semua eksploitasi. Ini adalah fitur perlindungan sistem dasar, dan Anda tidak boleh menggunakannya sebagai pengganti firewall atau perangkat lunak antivirus.

Windows mengaktifkan DEP secara default dan akan tetap aktif kecuali Anda memiliki alasan yang sah untuk menonaktifkannya untuk program tertentu yang diinstal pada sistem Anda.

Berapa Banyak Kerentanan Keamanan yang Ada dan Bagaimana Mereka Dinilai?

Baca Selanjutnya

Tentang Penulis