BerandaOS WindowsStrategi Terbaik Melindungi PC Anda dari Ransomware di Windows 11
OS WindowsSecurityTips dan Trik Windows

Strategi Terbaik Melindungi PC Anda dari Ransomware di Windows 11

by Bardimin

Keamanan PC sangat penting dalam era digital saat ini, terutama karena meningkatnya ancaman siber seperti ransomware. Ransomware adalah jenis perangkat lunak berbahaya yang mengenkripsi data pengguna dan meminta tebusan untuk mengembalikannya. Serangan ini dapat menyebabkan kerugian finansial yang signifikan dan kehilangan data yang berharga bagi individu maupun perusahaan.

Windows 11 menyediakan fitur perlindungan yang efektif untuk melawan ancaman ini. Salah satu fitur utama adalah Controlled Folder Access, yang dirancang untuk mencegah perangkat lunak tidak sah mengubah file di folder penting seperti Dokumen, Gambar, dan Musik. Fitur ini perlu diaktifkan secara manual oleh administrator dan dapat membantu menjaga integritas data pengguna dengan memblokir akses yang tidak sah.

Dengan memahami pentingnya keamanan PC dan cara melindunginya menggunakan fitur-fitur Windows 11, pengguna dapat mengambil langkah proaktif untuk melindungi data mereka dari serangan ransomware.

Baca juga: Blokir Inbound Connections Public Networks di Windows 11

Apa itu Ransomware?

Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk mengunci atau mengenkripsi data pada komputer pengguna, sehingga mereka tidak dapat mengakses file-file penting mereka. Setelah data terkunci, pelaku kejahatan siber akan meminta tebusan, biasanya dalam bentuk cryptocurrency, untuk memberikan kunci dekripsi yang diperlukan untuk memulihkan akses ke data tersebut.

Beberapa serangan ransomware yang terkenal antara lain:

  • WannaCry: Serangan ini terjadi pada tahun 2017 dan menyebar dengan cepat melalui kerentanan dalam sistem operasi Windows. WannaCry mengenkripsi data pengguna dan meminta tebusan dalam Bitcoin, mempengaruhi ratusan ribu komputer di seluruh dunia.
  • NotPetya: Muncul pada tahun 2017, NotPetya awalnya ditargetkan pada perusahaan-perusahaan di Ukraina tetapi dengan cepat menyebar secara global. Serangan ini menyebabkan kerusakan besar pada infrastruktur TI dan mengakibatkan kerugian finansial yang signifikan.
  • Ryuk: Dikenal karena menargetkan organisasi besar, Ryuk sering kali digunakan dalam serangan yang lebih terarah dan berbahaya. Serangan ini biasanya melibatkan penyebaran malware melalui email phishing.

Fitur Keamanan Windows 11

Windows 11 dilengkapi dengan berbagai fitur keamanan yang dirancang untuk melindungi pengguna dari ancaman siber. Beberapa fitur utama termasuk:

  • Windows Defender Antivirus: Program antivirus bawaan yang memberikan perlindungan real-time terhadap malware dan virus.
  • Controlled Folder Access: Fitur yang mencegah perangkat lunak tidak sah mengakses folder penting di komputer, seperti Dokumen dan Gambar.
  • Tamper Protection: Mencegah perubahan tidak sah pada pengaturan keamanan oleh perangkat lunak berbahaya.
  • Firewall Windows: Mengontrol lalu lintas jaringan untuk melindungi perangkat dari serangan eksternal.
  • BitLocker: Fitur enkripsi yang melindungi data pada hard drive agar tidak dapat diakses tanpa izin.

Pentingnya Mengaktifkan Tamper Protection

Tamper Protection adalah fitur penting yang harus diaktifkan untuk menjaga pengaturan keamanan tetap utuh. Meskipun administrator PC dapat melakukan perubahan, fitur ini mencegah perangkat lunak berbahaya dari mengubah pengaturan keamanan di Windows Security Center. Dengan mengaktifkan Tamper Protection, pengguna dapat memastikan bahwa pengaturan keamanan mereka tidak akan dimodifikasi tanpa izin, yang sangat penting dalam mencegah serangan siber.

Baca juga: Movie To GIF 3.1 – Converter Video ke GIF Gratis

tamper protection

Fitur Tamper Protection bekerja dengan cara mengawasi dan membatasi akses ke pengaturan keamanan. Ketika diaktifkan, setiap upaya untuk mengubah pengaturan keamanan baik oleh aplikasi berbahaya maupun oleh pengguna lain akan diblokir. Ini memberikan lapisan tambahan perlindungan dengan memastikan bahwa hanya pengguna yang memiliki hak akses yang tepat yang dapat melakukan perubahan pada pengaturan tersebut.

Dengan demikian, Tamper Protection berfungsi sebagai penghalang terhadap modifikasi tidak sah, menjaga integritas sistem dan memberikan ketenangan pikiran bagi pengguna bahwa pengaturan keamanan mereka tetap aman dari ancaman luar.

Menggunakan Controlled Folder Access

Controlled Folder Access adalah fitur keamanan dalam Windows 11 yang mencegah perangkat lunak tidak sah mengakses folder penting seperti Dokumen, Gambar, dan Musik. Fitur ini dirancang untuk melindungi data pengguna dari ancaman seperti ransomware yang berusaha mengenkripsi file-file tersebut.

Controlled Folder Access berfungsi dengan cara memblokir aplikasi yang tidak terdaftar dari membuat perubahan pada folder yang dilindungi. Ini mencegah ransomware dan malware lainnya mengenkripsi atau menghapus file penting pengguna. Manfaat utamanya adalah memberikan lapisan tambahan perlindungan untuk menjaga integritas data.

Baca juga: Menghapus Cache Font dan Membangun Kembali Cache Font di Windows

Cara Mengaktifkan dan Menyesuaikan Pengaturan  Controlled Folder Access

Controlled Folder Access dinonaktifkan secara default dan perlu diaktifkan secara manual oleh administrator. Berikut langkah-langkahnya:

  1. Buka Windows Security.
  2. Pilih Virus & threat protection.
  3. Di bawah Ransomware protection, klik Manage ransomware protection.
  4. Aktifkan Controlled folder access.
Enabling Controlled Folder Access

Setelah mengaktifkan Controlled Folder Access, Anda dapat menyesuaikan pengaturannya:

  1. Klik Protected folders untuk menambahkan atau menghapus folder yang dilindungi.
  2. Anda juga dapat menambahkan seluruh drive ke dalam perlindungan.
  3. Jika aplikasi memerlukan akses ke folder yang dilindungi, tambahkan aplikasi tersebut ke daftar pengecualian.
Protected folders

Menambahkan Aplikasi ke Daftar Pengecualian

Menambahkan aplikasi ke daftar pengecualian dalam Controlled Folder Access sangat penting untuk memastikan bahwa aplikasi yang sah dapat berfungsi dengan baik tanpa hambatan.

Beberapa aplikasi, terutama perangkat lunak lama atau game, mungkin memerlukan akses untuk menulis file ke folder yang dilindungi, seperti Documents. Jika aplikasi tidak memiliki izin ini, mereka dapat mengalami kesalahan atau bahkan gagal berfungsi sama sekali.

Berikut adalah langkah-langkah untuk menambahkan aplikasi ke daftar pengecualian di Windows 11:

  1. Buka Windows Security.
  2. Pilih Virus & threat protection.
  3. Di bawah Ransomware protection, klik Manage ransomware protection.
  4. Klik pada Allow an app through controlled folder access.
  5. Pilih aplikasi yang ingin Anda izinkan dari daftar aplikasi terinstal atau klik Browse untuk menavigasi ke lokasi aplikasi yang tidak ada dalam daftar.
  6. Setelah memilih aplikasi, klik Add untuk menambahkannya ke daftar pengecualian.

Cara Mengakses Pengaturan Controlled Folder Access melalui Group Policy

Pengaturan Controlled Folder Access dapat diakses dan dikelola melalui Group Policy di Windows 11. Berikut adalah langkah-langkah untuk melakukannya:

  1. Tekan Windows + R untuk membuka dialog Run.
  2. Ketik gpedit.msc dan tekan Enter untuk membuka Local Group Policy Editor.
  3. Navigasikan ke jalur berikut:

Computer Configuration Administrative Templates Windows Components Microsoft Defender Antivirus Microsoft Defender Exploit Guard Controlled Folder Access.

Controlled Folder Access Group Policy
  1. Di sini, Anda dapat mengaktifkan atau menonaktifkan Controlled Folder Access, serta mengonfigurasi folder yang dilindungi dan menambahkan aplikasi yang diizinkan untuk mengakses folder tersebut.

Menggunakan PowerShell untuk Mengelola Pengaturan Keamanan Controlled Folder Access

Anda juga dapat menggunakan PowerShell untuk mengelola pengaturan keamanan, termasuk Controlled Folder Access. Berikut adalah langkah-langkah dasar untuk melakukannya:

  1. Buka PowerShell sebagai Administrator dengan mencari “PowerShell” di menu Start, kemudian klik kanan dan pilih “Run as administrator”.
  2. Untuk mengaktifkan Controlled Folder Access, gunakan perintah berikut:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Untuk menonaktifkannya, gunakan perintah:
Set-MpPreference -EnableControlledFolderAccess Disabled
  1. Untuk menambahkan aplikasi ke daftar pengecualian, gunakan perintah berikut (ganti C:\Path\To\App.exe dengan jalur aplikasi yang sesuai):
Add-MpPreference -ControlledFolderAccessAllowedApplications “C:\Path\To\App.exe”

Kesimpulan

Berikut adalah ringkasan langkah-langkah utama untuk melindungi PC dari serangan ransomware menggunakan fitur keamanan Windows 11:

  1. Aktifkan Tamper Protection untuk mencegah perubahan tidak sah pada pengaturan keamanan oleh perangkat lunak berbahaya.
  2. Aktifkan dan sesuaikan Controlled Folder Access untuk melindungi folder penting seperti Dokumen, Gambar, dan Musik dari akses tidak sah.
  3. Tambahkan aplikasi yang membutuhkan akses ke folder yang dilindungi ke daftar pengecualian untuk memastikan aplikasi yang sah dapat berfungsi dengan baik.
  4. Kelola pengaturan keamanan melalui Group Policy dan PowerShell untuk mengonfigurasi perlindungan sesuai kebutuhan.

Table of contents [hide]

Artikel Terbaru

Artikel Terkait