Cara Mengubah Level Enkripsi File Sharing Windows 11

Panduan Terupdate 2025: Artikel ini telah disesuaikan dengan Windows 11 versi 23H2, mencakup metode Group Policy terbaru dan rekomendasi keamanan terkini.

Koneksi jaringan terputus saat mencoba mengakses file share dari printer lawas atau perangkat IoT? Masalah ini sering disebabkan oleh ketidakcocokan standar enkripsi. Panduan komprehensif ini akan membahas secara detail cara mengubah level enkripsi file sharing Windows 11, dilengkapi dengan analisis risiko mendalam, solusi alternatif modern, dan best practice untuk jaringan hybrid.

Sebagai profesional IT, teknisi jaringan, atau gamer yang membangun LAN party, fitur File Sharing Windows 11 merupakan komponen vital. Microsoft secara default menerapkan enkripsi 128-bit untuk melindungi setiap transfer data antar perangkat. Namun, standar keamanan tinggi ini justru menciptakan hambatan kompatibilitas dengan perangkat-perangkat legacy.

Banyak perangkat lawas seperti printer jaringan produksi awal 2000-an, sistem IoT tertentu, atau NAS dengan firmware usang, hanya mendukung enkripsi 40- atau 56-bit. Akibatnya, proses autentikasi gagal dan koneksi ditolak. Oleh karena itu, memahami cara mengubah level enkripsi file sharing Windows 11 menjadi keterampilan esensial bagi administrator sistem dan pengguna tingkat lanjut.

Mengapa Perlu Menyesuaikan Level Enkripsi? Analisis Teknis Mendalam

Sebelum melakukan perubahan, identifikasi terlebih dahulu skenario spesifik yang memerlukan penyesuaian ini. Berikut adalah dua kasus utama yang sering ditemui di lapangan:

• Kompatibilitas Perangkat End-of-Life (EoL): Driver atau firmware perangkat jaringan yang sudah tidak mendapatkan pembaruan keamanan sering kali hanya mendukung standar enkripsi lama (RC4). Contohnya adalah printer enterprise generasi awal dan beberapa sistem kontrol industri.
• Troubleshooting Lanjutan Protokol SMB: Jika Anda mengalami error seperti “ERROR_ACCESS_DENIED” atau “STATUS_BAD_NETWORK_NAME” meskipun konfigurasi izin sudah benar, incompatibility pada negosiasi enkripsi SMB bisa menjadi akar masalahnya.

Peringatan Keamanan Kritis: Menurunkan level enkripsi meningkatkan kerentanan terhadap serangan man-in-the-middle dan eavesdropping. Selalu terapkan perubahan ini hanya pada jaringan privat yang terisolasi dan terpercaya. Hindari penerapan pada jaringan publik atau WiFi guest.

Metode 1: Mengubah Level Enkripsi via Advanced Sharing Settings (GUI)

Berikut adalah langkah-langkah terperinci yang telah divalidasi pada Windows 11 versi 23H2. Proses ini memerlukan hak akses administrator lokal.

1. Akses Network & Internet Settings.
   Klik kanan ikon jaringan di system tray (taskbar) > pilih “Network and Internet settings“. Atau, buka Settings (Win + I) > langsung ke “Network & internet“.
2. Navigasi ke Advanced Network Settings.
   Gulir ke bawah dan klik “Advanced network settings“. Kemudian, pada bagian “More settings”, pilih “Advanced sharing settings“.
3. Konfigurasi Profil Jaringan.
   Pastikan Anda berada di profil jaringan yang aktif (Private/Home). Untuk perubahan universal, ekspansi bagian “All Networks” di bagian paling bawah jendela.

4. Modifikasi Pengaturan Enkripsi File Sharing.
   Gulir hingga menemukan subbagian “File sharing connections”. Klik menu dropdown di sebelahnya untuk melihat pilihan:
   
   – Enable 128-bit encryption (recommended): Standar keamanan tinggi default Windows 11.
   – Enable 40 or 56-bit encryption: Pilih opsi ini untuk kompatibilitas dengan perangkat legacy.

5. Terapkan dan Validasi Perubahan.
   Klik “Save changes“. Untuk memastikan perubahan berlaku, restart komputer atau eksekusi command berikut di PowerShell (Admin):
   
   Restart-Service -Name LanmanWorkstation -Force
   
   Setelah itu, uji koneksi ke shared resource target.

Metode 2: Konfigurasi via Local Security Policy (Untuk Environment Enterprise)

Pada edisi Windows 11 Pro, Enterprise, atau Education, Anda dapat menggunakan alat yang lebih terpusat untuk mengatur kebijakan ini secara sistematis.

1. Buka Local Security Policy (secpol.msc) sebagai Administrator.
2. Navigasi ke: Local Policies > Security Options.
3. Di panel kanan, cari policy bernama: “Network security: Configure encryption types allowed for Kerberos“.
4. Klik dua kali, lalu aktifkan opsi “DES_CBC_CRC” dan “DES_CBC_MD5” untuk kompatibilitas dengan enkripsi yang lebih lemah.
5. Terapkan dan restart komputer. Metode ini memberikan kontrol yang lebih granular namun hanya tersedia di edisi tertentu.