Saturday, January 11, 2020

Apa itu Perlindungan Tamper Windows 10 dan Cara Mengaktifkannya?

Salah satu fitur keamanan terbaru di platform operasi Microsoft juga merupakan salah satu yang terbaik. Windows 10 Tamper Protection sekarang sudah tersedia, baik untuk konsumen dan perusahaan. Fitur ini dirancang untuk mencegah perubahan yang tidak sah pada OS dan penting untuk mencegah bypass keamanan pada Windows Defender dan telah menjadi bagian integral dari lingkungan keamanan Windows 10. 

Mari aktifkan. 

Apa itu Perlindungan Tamper? 

Tamper Protection, seperti namanya, adalah fitur baru yang dirancang untuk melindungi pengaturan keamanan Windows Defender agar tidak dinonaktifkan oleh malware atau program pihak ketiga. Idenya adalah untuk mencegah perangkat lunak berbahaya, skrip, atau bahkan peretas memodifikasi pengaturan keamanan PC Anda. 

Dengan kata lain, ketika diaktifkan, Tamper Protection mencegah pengaturan di Windows Defender dan Windows Security dari perubahan tidak sah oleh program, alat baris perintah, pengeditan registri, kebijakan grup, atau bahkan serangan langsung. 

Bagaimana Perlindungan Tamper bekerja? 

Gagasan mencegah bypass keamanan cukup sederhana. Demikian juga penerapan fitur keamanan baru ini di sistem operasi Windows. Ini telah dirancang sebagai lapisan perlindungan ekstra pada Windows 10, dan di situlah letak kekuatannya. 

Anggap saja sebagai cara untuk mencegah malware menonaktifkan fitur Windows Defender di belakang Anda. 

Microsoft mendefinisikan Tamper Protection sebagai cara untuk membantu mencegah aplikasi jahat mengubah pengaturan penting Windows Defender Antivirus, termasuk perlindungan waktu nyata dan perlindungan yang diberikan cloud. 

Apa yang dilindunginya? 

Apa pun yang merusak konfigurasi keamanan sistem - baik itu pengguna atau kode. Ancaman yang lebih baru menargetkan sistem keamanan Windows terlebih dahulu dan terutama. Hasil akhirnya adalah bahwa tidak hanya sistem Anda melemah terhadap ancaman saat ini, potensi kerentanan baru juga dibuat yang berisiko terhadap serangan di masa depan. 

Saat diaktifkan, maka aplikasi jahat tidak akan dapat: 
  • Meng-nonaktifkan perlindungan virus dan ancaman pada PC Anda 
  • Meng-nonaktifkan perlindungan waktu-nyata pada sistem Anda 
  • Meng-nonaktifkan komponen antivirus Windows Defender, seperti IOfficeAntivirus 
  • Mematikan pemantauan perilaku 
  • Mematikan perlindungan yang disampaikan cloud 
  • Menghapus pembaruan intelijen keamanan 
Salah satu ancaman terbesar bagi PC saat ini adalah malware modern. Mungkin dalam bentuk virus, worm, ransomware, skrip berbahaya, bahkan aplikasi yang tidak berbahaya. Aktor-aktor ini dapat, dan memang, mengubah pengaturan keamanan Anda dan meledakkan penutup keamanan Anda, membuat Anda dan sistem Anda rentan. 

Untuk melawan ancaman licik ini, Tamper Protection adalah yang terbaik. 

Apakah itu melindungi dari ransomware? 

Di satu sisi, ya. Namun tidak secara langsung. Untuk itu, Windows Defender sudah menyertakan fitur keamanan, yang mudah disebut Ransomware Protection, yang memungkinkan Anda untuk membangun berbagai perlindungan terhadap infeksi ransomware. 

Itu adalah pertahanan yang jauh lebih baik terhadap ancaman yang mengenkripsi data di komputer Anda dan menuntut tebusan dalam bitcoin, untuk mendekripsi dan mendapatkan file Anda kembali. 

Karena, hampir semua jenis ransomware di luar sana di alam liar pertama-tama mencoba untuk menonaktifkan perangkat keamanan Anda untuk membuat sistem Anda lebih rentan, ini adalah di mana Tamper Protection berperan. Ini memastikan bahwa modul Windows Defender dan Windows Security akan mengabaikan upaya untuk membuat perubahan yang mematikan ini. 

Sebenarnya, inilah yang sebenarnya terjadi akhir-akhir ini, dengan Trojan seperti TrickBot , GootKit , dan Nodersok semuanya melakukan upaya terkonsentrasi untuk mem-bypass Windows Defender untuk mem-bypass perlindungannya. Begitu kuatnya ancaman ini sehingga mereka terus memodifikasi pengaturan keamanan sehingga mereka bisa tetap menggunakan komputer yang terinfeksi. 

Sama halnya dengan ransomware. 

Upaya untuk mengubah pengaturan keamanan inilah yang dilindungi Tamper Protection, dan mengapa Microsoft mengembangkan fitur ini sejak awal. 

Apakah saya masih memerlukan antivirus? 

Iya. Antivirus yang bagus, solid, dan andal tidak pernah sakit. Selain itu, Tamper Protection bukan tentang mencegah secara aktif ancaman yang terjadi, tetapi mencegah kode jahat dan pelaku jahat menekan tombol di sistem Anda untuk membuatnya lebih rentan. 

Dalam arti itu, itu hanyalah lapisan perlindungan terhadap malware zaman baru. 

Karena Tamper Protection pada dasarnya mengunci Microsoft Defender, ia melindungi terhadap pengaturan keamanan agar tidak diubah melalui aplikasi dan metode yang melibatkan mengonfigurasi pengaturan di Editor Registri, modifikasi pengaturan melalui cmdlet PowerShell, dan mengedit atau menghapus pengaturan melalui kebijakan grup. 

Ini semua permainan yang dilakukan oleh virus, dan apa yang dilindungi oleh fitur baru ini. 

Perhatikan bahwa Tamper Protection hanya berlaku untuk pengaturan Keamanan Windows. 

Jika Anda menggunakan antivirus pihak ketiga, fitur ini tidak akan melindungi pengaturan program itu. Tentu saja, banyak dari solusi keamanan pihak ketiga yang lebih populer sekarang memiliki fitur perlindungan tamper sendiri built-in untuk melindungi pengaturan mereka. 

Dalam hal ini, saya mencoba menggunakan Avast Free Antivirus, tapi sayangnya fitur Ransomware Shield terkunci kecuali jika melakukan Upgrade. 

Avast Free Antivirus Protection

Juga, dengan terinstallnya Avast, otomatis ada 2 fitur bawaan Windows Security yang terkunci yaitu : 
1. Real Time Protection 

Windows Security Real Time Protection Off

2. Control Folder Access yang merupakan fitur utama dari Ransomware Protection. Ini akan terbuka jika Real Time Protection telah diaktifkan kembali. 

Windows Security Ransomware Protection Off

Bagaimana cara mengaktifkan Tamper Protection? 

Konsumen dapat mengelola opsi Tamper Protection di aplikasi Windows Security lama yang baik. Untuk mengakses ini, cukup masuk ke Keamanan Windows (Windows Security), lalu pergi ke Perlindungan Virus & Ancaman  (Virus & threat protection), dan klik tautan Kelola Pengaturan (Manage Seeting)

Windows 10 Tamper Protection

Anda dapat mengaktifkan atau menonaktifkan Perlindungan Tamper dari sini. 

Dengan menggunakan solusi ini, admin sistem dapat mengaktifkan Tamper Protection untuk seluruh organisasi mereka, berdasarkan tipe perangkat dan bahkan grup pengguna. Admin TI tidak hanya akan diberi tahu ketika penyerang berupaya merusak keamanan Windows, semua perubahan dalam pengaturan Tamper Protection akan ditandatangani secara digital sebelum dikeluarkan. 

Kesimpulan 

Tamper Protection adalah tambahan terbaru untuk pengalaman Windows Security yang mencakup elemen-elemen seperti antivirus Windows Defender, Windows Firewall, keamanan online, dan banyak lagi. Dalam beberapa hal, dalam banyak hal, lapisan perlindungan tambahan ini paling penting dan harus diaktifkan setiap saat. Terlebih lagi, ketika ada malware di luar sana yang secara aktif menargetkan Perlindungan Tamper.

Demikian penjelasan mengenai Perlindungan Temper Windows 10 dan Cara Mengaktifkannya. Semoga bermanfaat.

Sumber : Windows Chimp
  • Share:

0 komentar:

Post a Comment