Fitur Keamanan Baru di Windows 11

Pada artikel ini, kita akan membahas berbagai fitur(new security features) dan tindakan keamanan baru yang tergabung dalam Windows 11 . Windows 11 sedang ramai dibicarakan dan siap dirilis(set to release) pada paruh kedua tahun 2021. Ini membuat semua orang berbicara dan bertanya-tanya apa yang baru dalam versi baru ini. Meskipun ada banyak fitur baru yang diperkenalkan di Windows 11(new features introduced in Windows 11) , beberapa features are deprecated/ removed . Kali ini, Microsoft lebih fokus pada peningkatan fitur keamanan di Windows 11 untuk melindungi pengguna dari berbagai ancaman dan serangan yang muncul. Windows 11 baru aman dengan desain dan persyaratan bawaan.

Keamanan Windows 11

Microsoft mengatakan dalam acara pengumuman Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Juga:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft memastikan untuk meningkatkan dasar keamanan melalui boot aman bawaan, fitur keamanan virtualisasi perangkat keras, Integritas Kode(Code Integrity) yang Dilindungi Hypervisor , dan lebih banyak lagi implementasi berbasis keamanan di Windows 11 .

David Weston , Direktur(Director) Perusahaan dan (Enterprise)Keamanan OS(OS Security) Microsoft , menyatakan bahwa:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Sekarang, mari kita lihat bagaimana Windows 11 akan memiliki fitur keamanan yang lebih baik dibandingkan dengan rilis sebelumnya.

Fitur Keamanan Baru di Windows 11

Berikut adalah fitur keamanan baru yang tergabung dalam Windows 11 :

  1. Modul Platform Tepercaya (TPM)
  2. Dukungan untuk Pengesahan Microsoft Azure(Microsoft Azure Attestation) berbasis Azure
  3. Inovasi Keamanan Baru(New Security Innovations) seperti prosesor keamanan Microsoft Pluton
  4. PC inti aman
  5. Microsoft ingin Anda membuang kata sandi sepenuhnya.

Mari kita bahas ini secara rinci!

1] Modul Platform Tepercaya (TPM)

Trusted Platform Module ( TPM ) adalah salah satu fitur keamanan paling menonjol di Windows 11 . TPM adalah chip yang digunakan untuk mengamankan data rahasia dan sensitif seperti kunci enkripsi, kredensial pengguna, dan lainnya di balik penghalang perangkat keras. Saat penyerang semakin pintar dan menggunakan teknik canggih untuk mengubah data di PC Anda, ini akan membantu melindungi PC Anda dari malware, ransomware, dan serangan siber lainnya. Chip TPM(TPM) ditambahkan ke CPU secara individual atau terintegrasi ke motherboard komputer Anda.

Microsoft telah menjadikan TPM sebagai persyaratan minimum untuk menjalankan Windows 11(minimum requirement to run Windows 11) . Jadi, Anda dapat menjalankan Windows 11 hanya jika PC Anda memiliki chip TPM bawaan. (TPM)Meskipun beberapa PC kelas atas menggunakan chip TPM . Tapi, sekarang sudah menjadi keharusan untuk menggunakan Windows 11 di PC Anda. Jika tidak, Anda tidak akan dapat meningkatkan ke Windows 11 .

Untuk memudahkan pengguna, chip TPM 2.0 akan diintegrasikan ke dalam semua sistem Windows 11 bersertifikat sehingga pelanggan dapat memanfaatkan keamanan yang didukung oleh akar kepercayaan perangkat keras.

Baca(Read) : Cara Menggunakan Keamanan Windows di Windows 11 untuk Perlindungan Terbaik.

2] Dukungan untuk (Support)Pengesahan Microsoft Azure(Microsoft Azure Attestation) berbasis Azure

Microsoft Azure Attestation ( MAA ) berbasis Azure pada dasarnya memverifikasi kepercayaan beberapa platform sebelum Anda mengaksesnya. Windows 11 memiliki dukungan siap pakai untuk Pengesahan Microsoft Azure(Microsoft Azure Attestation) berbasis Azure . Saat pelanggan mengakses sumber daya sensitif di cloud, MAA mengaktifkan kebijakan Zero Trust untuk memastikan bahwa platform aman. Kebijakan yang didukung Azure Attestation memverifikasi identitas dan platform yang membantu organisasi untuk melindungi sumber daya organisasi.

Baca(Read) : Mengapa PC Saya Tidak Kompatibel dengan Windows 11?(Why is my PC not compatible with Windows 11?)

3] Inovasi Keamanan Baru(New Security Innovations) seperti prosesor keamanan Microsoft Pluton

Windows 11 akan hadir dengan berbagai inovasi keamanan baru. Ini termasuk perlindungan tumpukan yang didukung perangkat keras( hardware-enforced stack protection) , prosesor keamanan Microsoft Pluton(Microsoft Pluton security processor) , dll. Ini akan memastikan untuk melindungi pengguna dari eksploitasi zero-day dan juga memperkuat keamanan Zero Trust . Pendekatan keamanan Zero Trust(Zero Trust) pada dasarnya memastikan untuk memverifikasi semua orang dan semua yang ingin mengakses sumber daya di jaringan pribadi. Ini adalah pembaruan keamanan penting lainnya di Windows 11 .

Baca(Read)Persyaratan Sistem Windows 11(Windows 11 System Requirements) .

4] PC inti aman

PC(PCs) inti aman menambahkan lapisan keamanan ekstra di bawah OS dengan menggabungkan identitas, keamanan berbasis virtualisasi, sistem operasi, dan perlindungan perangkat keras dan firmware. Mereka dua kali lebih tahan terhadap infeksi malware dan serangan firmware. Dan, mereka memungkinkan pengguna untuk boot dengan aman, aman terhadap kerentanan firmware, memblokir akses tidak sah, dan banyak lagi.

Baca(Read) : Siklus Hidup Produk Windows 11 dan Pembaruan Layanan(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft ingin Anda membuang kata sandi

Secara default, perangkat Windows 11 baru sekarang akan tanpa kata sandi sejak hari pertama. Anda tidak perlu memasukkan kata sandi sekarang untuk masuk. Dengan Windows Hello , Windows 11 beralih ke metode otentikasi yang lebih kuat termasuk Face lock, Fingerprint , Iris , dan biometrik lainnya. Admin TI di perusahaan dapat menerapkan Windows Hello for Business yang melibatkan kontrol granular metode autentikasi.

Windows 11 terutama berfokus pada persyaratan keamanan perangkat keras untuk mengurangi berbagai serangan firmware, eksploitasi zero-day, infeksi malware, dan serangan cyber lainnya. Semua keamanan perangkat keras baru ini kompatibel dengan sistem dan perangkat yang dilengkapi Pluton yang akan datang menggunakan chip keamanan TPM 2.0, termasuk Dell , HP, Acer , ASUS , dan banyak lagi. Desain yang dibahas di atas dan fitur bawaan yang digabungkan bersama menambah lapisan keamanan ekstra ke Windows 11 . Tujuan utama Microsoft kali ini adalah untuk meningkatkan produktivitas dengan serangkaian fitur keamanan bawaan yang disempurnakan.

Baca sekarang: (Now read: )Merencanakan Penerapan Windows 11?(Planning for Windows 11 Deployment?)



Bambang Maulana

About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 10 tahun di bidang teknik Windows. Saya mengkhususkan diri dalam mengembangkan aplikasi berbasis Windows, serta driver perangkat keras dan suara untuk sistem operasi Microsoft Windows generasi berikutnya, Windows 11. Pengalaman saya dengan membuat aplikasi windows menjadikan saya aset yang sangat berharga bagi perusahaan mana pun yang ingin mengembangkan produk teknologi inovatif.


Related posts