Windows 11 menghadirkan fitur keamanan baru yang dirancang untuk memblokir aplikasi dan driver yang mencurigakan sebelum mereka bisa mengakses sistem. Fitur ini bernama Windows Baseline Security Mode (BSM) dan bertujuan melindungi perangkat dari risiko keamanan tingkat rendah yang bersembunyi di balik driver dan layanan latar belakang.
Mode ini mengaktifkan proteksi integritas secara default, sehingga hanya aplikasi, layanan, dan driver yang sudah signed (ditandatangani secara digital) yang bisa berjalan. Windows akan menghentikan eksekusi kode yang tidak signed, kecuali pengguna atau administrator memberikan pengecualian untuk aplikasi tertentu yang dianggap sah. Dengan mekanisme ini, sistem menjadi lebih kebal terhadap serangan yang memanfaatkan kode tidak resmi.
Perubahan Signifikan pada Kontrol Aplikasi dan Driver
Windows Baseline Security Mode menempatkan tanda tangan digital sebagai gerbang utama yang harus dilalui kode untuk berjalan di sistem. Hal ini mencegah instalasi diam-diam driver kernel, layanan sistem, atau proses pembantu yang dapat mengganggu fungsi perangkat atau mengancam keamanan. Driver dan layanan memiliki akses mendalam ke sistem operasi dan dapat bertahan setelah reboot, sehingga menjadi sasaran empuk bagi serangan berbahaya.
Pengecualian tetap mungkin dilakukan jika aplikasi terpercaya terblokir secara tidak sengaja. Microsoft menyatakan bahwa pengembang dapat mendeteksi apakah mode proteksi ini aktif dan apakah ada pengecualian yang diterapkan. Pendekatan ini mengurangi kebingungan biasanya yang dialami oleh administrator IT saat melakukan troubleshooting dengan fitur keamanan baru.
Meningkatkan Transparansi dan Kontrol Pengguna
Selain memblokir kode berisiko, Windows 11 juga meningkatkan pengalaman pengguna lewat kelengkapan kontrol transparansi dan persetujuan aplikasi. Sistem kini akan memberikan prompt ketika ada aplikasi yang mencoba mengakses perangkat keras seperti mikrofon, kamera, atau file penting pengguna.
Hal ini penting karena banyak masalah keamanan bukan berasal dari malware langsung, melainkan dari penginstal yang menyelipkan perangkat lunak tambahan tanpa izin pengguna atau aplikasi yang meminta izin yang tidak perlu. Prompt persetujuan yang jelas dan kemampuan pengguna untuk mengubah keputusan tersebut di lain waktu menjadikan tindakan tersembunyi lebih sulit dilakukan.
Bagi lingkungan bisnis, fitur ini membantu mengurangi kejutan akibat perilaku aplikasi yang tidak diinginkan pada perangkat yang dikelola. Namun, masih dimungkinkan untuk memberi akses pada perangkat lunak lama yang esensial untuk operasi, menjaga keseimbangan antara keamanan dan produktivitas.
Tahap Peluncuran dan Implikasi Masa Depan
Microsoft mengumumkan bahwa peluncuran Windows Baseline Security Mode akan dilakukan secara bertahap. Awalnya, fokus diberikan pada peningkatan visibilitas perilaku aplikasi dan agen beserta penyediaan alat dan API agar pengembang dapat menyesuaikan aplikasi mereka. Setelah itu, penerapan yang lebih luas terhadap mode keamanan dan pengalaman persetujuan akan dilakukan.
Pengguna disarankan untuk terus memantau pengaturan sistem dalam bagian pengendalian baru yang muncul, serta mengamati pembaruan dari produsen driver dan vendor keamanan. Perhatian khusus perlu diberikan bagi pengguna yang mengandalkan peripheral atau perangkat keras khusus, karena di sinilah interaksi dengan fitur keamanan baru kemungkinan menimbulkan kendala pertama kali.
Dengan fitur keamanan yang lebih ketat ini, Windows 11 mengambil langkah penting dalam memperkuat perlindungan sistem terhadap ancaman tersembunyi. Penyesuaian terus dilakukan untuk memastikan ekosistem aplikasi tetap berjalan lancar, sambil menghadirkan lapisan pertahanan yang semakin kuat bagi pengguna di era digital yang semakin rentan terhadap serangan siber.
