Semua orang tahu bahwa menginstal banyak driver dan perangkat lunak di komputer meningkatkan kerentanannya dari sudut pandang keamanan^{(security standpoint)} . Saat Anda menginstal barang, kompleksitas meningkat serta kemungkinan menghadapi masalah keamanan. Saya selalu menginginkan alat untuk mengevaluasi bagaimana keamanan sistem berkembang saat menginstal perangkat lunak yang Anda rencanakan untuk digunakan dan sejauh ini saya belum menemukannya. Untungnya, Microsoft merilis alat evaluasi^{(evaluation tool)} gratis bernama Attack Surface Analyzer . Jika Anda ingin mempelajari lebih lanjut tentangnya dan cara menggunakannya, baca artikel ini.

Harus Memiliki Prasyarat^{(Must Have Prerequisite)} - NET Framework 4

Unduh dan instal Microsoft.NET Framework 4 (Penginstal Web)^{(Microsoft.NET Framework 4 (Web Installer))} sebelum menjalankan penyiapan untuk Microsoft Attack Surface Analyzer . Jika Anda menginstalnya setelah Anda menginstal Attack Surface Analyzer , Anda hanya akan memiliki akses ke versi baris perintah^{(command line version)} dari alat tersebut. Jika Anda lebih suka menggunakan antarmuka pengguna^{(user interface)} grafis , instal Microsoft.NET Framework 4 sebelum menginstal Microsoft's Attack Surface Analyzer .

Anda dapat menemukan Attack Surface Analyzer di sini^(here) .

Microsoft Attack Surface Analyzer - Apa Fungsinya?

Informasi lengkap tentang alat ini dapat ditemukan di dokumen Readme Attack Surface Analyzer^{(Attack Surface Analyzer Readme)} . Saya sangat menyarankan Anda untuk mengunduh dan membaca dokumen ini.

Untuk meringkas poin-poin utama, Attack Surface Analyzer melakukan hal berikut:

• Memindai ^(Scans)sistem operasi^{(operating system)} Anda untuk membuat garis dasar tingkat keamanan dan kerentanannya^{(security and vulnerability level)} ;
• Itu dijalankan lagi kapan saja (setelah Anda menginstal driver, pembaruan, aplikasi, dll) untuk menangkap perubahan yang terjadi di sistem Anda;
• Membandingkan baseline Anda dengan pemindaian berikutnya dan membagikan^{(scan and shares)} laporan tentang apa yang telah berubah dari perspektif keamanan dan kerentanan^{(security and vulnerability perspective)} .

Laporan tersebut mencakup masalah keamanan yang terdeteksi (executable rentan, direktori dengan executable rentan, pengaturan registri lemah, proses rentan, utas dan layanan, dll.) dan informasi lengkap tentang apa yang telah berubah di dalam sistem Anda (proses yang berjalan, jendela terbuka, sistem modul, layanan, driver, pendaftaran file, kesalahan konfigurasi Internet Explorer , aturan firewall, dll).^{(Internet Explorer)}

Cara Menggunakan Penganalisis Permukaan Serangan ^{(Attack Surface Analyzer)}Microsoft

Jalankan Attack Surface Analyzer . Pastikan "Jalankan pemindaian baru"^{("Run new scan")} dipilih dan tekan Jalankan Pemindaian^{(Run Scan)} .

Tunggu^(Wait) hingga proses pendataan^{(collection process)} selesai. Ini akan memakan waktu cukup lama, jadi bekali diri Anda dengan kesabaran.

Ketika, pengumpulan data selesai, Anda kembali ke layar awal dan menunjukkan jalur di mana informasi dari pemindaian ini disimpan. File ini tidak boleh dihapus karena akan menjadi dasar untuk membuat perbandingan di masa mendatang.

Setelah Anda menginstal aplikasi, driver, semua yang ingin Anda instal dan evaluasi, jalankan alat lagi dan lakukan pemindaian baru.

Saat pemindaian baru selesai, biarkan alat tetap terbuka dan pilih "Buat laporan permukaan serangan standar"^{("Generate standard attack surface report")} .

Kemudian, pilih file baseline^{(baseline file)} ditambah file yang dihasilkan oleh pemindaian terbaru dan tekan Generate .

Laporan HTML akan ditampilkan di Internet Explorer , dengan tiga bagian: Ringkasan Laporan, Masalah Keamanan,^{(Report Summary, Security Issues)} dan Permukaan Serangan^{(Attack Surface)} , semuanya menampilkan informasi berguna tentang keamanan sistem Anda dan bagaimana perubahannya dibandingkan dengan pemindaian dasar^{(baseline scan)} .

Kapan Alat Ini Berguna?

Attack Surface Analyzer adalah alat kompleks yang menampilkan data penting dengan cara yang sangat detail . Oleh karena itu, target audiensnya^{(target audience)} sebagian besar dibentuk oleh para profesional dan power user dengan keterampilan teknis yang baik.

Alat ini dapat berguna dalam banyak skenario, termasuk: mengembangkan perangkat lunak baru dan menguji kerentanan keamanannya, mengevaluasi masalah keamanan yang ada pada komputer yang merupakan bagian dari jaringan setelah Anda menginstal perangkat lunak standar^{(standard software)} yang diperlukan, mengevaluasi masalah keamanan Anda sendiri komputer, setelah menginstal semua perangkat lunak yang Anda rencanakan untuk digunakan secara teratur.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers and software on a computer increases its vulnerability from a security standpoint. As you install stuff, the complexity increаses as well as the likelihood of encountering security iѕsues. I always wantеd a toоl to evaluate how the security of a system evolves while installing software that уou plan to use and so far I haven't found one. Luckily, Microsoft released a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Pindai Port Terbuka & Evaluasi Keamanan Sistem Anda dengan Nmap

• Cara Mengelola Pembaruan Windows yang Terpasang & Tersembunyi

• Memperkenalkan Windows 8.1: Cara Meningkatkan Privasi Anda Saat Menggunakan Aplikasi

• Cara membuka, unmount, atau lampirkan secara permanen VHD file di Windows 10

• Cara menggunakan Windows USB/DVD Download Tool

• Cara Menggunakan Windows Defender di Windows 8 & Windows 8.1

• Cara Menggunakan Disk Defragmenter Windows 7

• Mentransfer Data dengan Windows Easy Transfer ke Komputer Baru

• 3 cara untuk menonaktifkan Windows Registry

• Cara memutakhirkan ke Windows 10 (gratis)

• Gunakan Penjadwal Tugas Windows untuk menjalankan aplikasi tanpa perintah UAC dan hak admin

• Cara mengatur tampilan/tab default untuk Pengelola Tugas Windows 10

• Cara Membersihkan Windows 10 Menggunakan Storage Sense

• Cara Menghapus Ponsel Anda dari Windows 10 (Telepon Link)

• Cara mencetak daftar proses yang berjalan di Windows

• 3 cara gratis untuk mengunduh Windows 10, pada 32-bit atau 64-bit

• Cara Membersihkan Cookie pada Firefox di Windows and macOS

• Cara Membuka Disk Defragmenter di Windows (12 Cara)

• Cara mengatur izin aplikasi di Windows 10 -

• 4 cara untuk mengunduh versi lengkap Windows 11 secara gratis -