SUBANG, TINTAHIJAU.com – Musim panas lalu, insiden CrowdStrike meltdown menyebabkan kerugian miliaran dolar dan mengungkap kelemahan mendasar dalam arsitektur platform Windows.
Sebuah pembaruan yang cacat dari satu vendor cukup untuk merusak jutaan PC dan server di seluruh dunia. Proses pemulihan sistem tersebut memerlukan intervensi manual hingga solusi otomatis akhirnya diterapkan.
Dalam blog yang membuka konferensi Ignite minggu ini, Wakil Presiden Keamanan Enterprise dan OS Microsoft, David Weston, mengumumkan langkah-langkah yang bertujuan untuk mencegah terulangnya insiden serupa.
Langkah Kolaboratif untuk Keamanan Lebih Baik
Pengumuman ini merupakan hasil nyata dari kolaborasi Microsoft dengan komunitas pengembang keamanan endpoint. Langkah-langkah baru mencakup penerapan Safe Deployment Practices, yang mewajibkan pengujian tambahan dan peluncuran pembaruan secara bertahap.
Alih-alih mengirimkan pembaruan ke semua pengguna sekaligus, vendor keamanan diharapkan menggunakan deployment rings dan alat pemantauan untuk mendeteksi pembaruan bermasalah dan menghentikan atau membatalkannya sebelum menyebabkan kerusakan luas.
Selain itu, Microsoft memperkenalkan fitur Quick Machine Recovery, yang mempermudah profesional TI memperbaiki perangkat yang terjebak dalam reboot loop akibat pembaruan atau driver yang cacat.
Fitur ini memanfaatkan Windows Recovery Environment, memungkinkan administrator menginstal perbaikan dari Windows Update tanpa memerlukan akses fisik ke perangkat. Fitur ini akan tersedia untuk uji coba melalui Windows Insider Program pada awal 2025.
Langkah besar lainnya adalah memungkinkan pengembang membangun produk keamanan yang dapat beroperasi dalam user mode alih-alih membutuhkan kernel mode. Perubahan fundamental ini akan dirilis dalam pratinjau terbatas pada Juli 2025, meskipun penerapan luas diperkirakan memakan waktu beberapa tahun.
Fitur Keamanan Baru di Windows 11
Sejak peluncurannya pada 2021, Windows 11 dikenal dengan peningkatan keamanannya, terutama berkat pengaturan default baru yang sebelumnya opsional di Windows 10. Dalam pembaruan berikutnya, Microsoft akan menghadirkan solusi untuk masalah keamanan mendasar, termasuk penggunaan akun dengan hak administrator.
Mayoritas pengguna Windows masih menggunakan akun dengan hak administrator, yang memungkinkan malware mengambil alih sistem. Untuk mengatasi hal ini, Microsoft memperkenalkan Administrator Protection. Fitur ini memberikan izin standar secara default, dan pengguna harus melakukan autentikasi menggunakan Windows Hello biometrik atau PIN khusus perangkat untuk tindakan yang memerlukan hak administrator. Token sementara yang dihasilkan hanya berlaku untuk tugas tersebut dan langsung dihancurkan setelah selesai.
Autentikasi menggunakan Windows Hello dianggap sebagai game changer karena mempermudah proses autentikasi tanpa harus memasukkan kata sandi, sekaligus membuat serangan menjadi lebih sulit dilakukan
Langkah-langkah baru Microsoft menunjukkan komitmen perusahaan dalam meningkatkan keamanan Windows dan mencegah insiden global yang merugikan. Dengan kolaborasi bersama komunitas keamanan dan fitur-fitur inovatif, Microsoft berharap dapat menciptakan ekosistem Windows yang lebih aman dan andal untuk masa depan.
Sumber: ZDNet
