Ransomware adalah monster yang mengerikan, mereka ada untuk merusak sistem perangkat korbannya dan juga tidak pilih-pilih untuk memangsa, siapa saja bisa menjadi target serangan mereka. Tapi, Microsoft kini memiliki solusi sederhana untuk masalah ini untuk melindungi jutaan penggunanya dengan hadirkan fitur perlindungan serangan ransomware.
Dua serangan ransomware besar – WannaCry dan Petya (juga dikenal sebagai NotPetya) – dalam sebulan ransomware tersebut telah menyebabkan kekacauan dan masalah di seluruh dunia, mereka memaksa rumah sakit, ATM, perusahaan pelayaran, pemerintah, bandara dan perusahaan mobil untuk menutup operasi mereka.
Kebanyakan ransomware termasuk WannaCry dan NotPetya, dirancang khusus untuk menargetkan komputer yang menjalankan sistem operasi Windows, itulah sebabnya mengapa Microsoft telah disalahkan karena tidak menerapkan langkah-langkah defensif yang tepat untuk mencegah ancaman tersebut.
Setelah wabah ransomware global yang menghancurkan, Microsoft akhirnya menyadari bahwa sistem operasi Windows-nya sangat rentan terhadap ransomware dan ancaman lain yang muncul yang secara khusus menargetkan platformnya.
Untuk mengatasi masalah serius ini, raksasa teknologi tersebut telah memperkenalkan fitur anti-ransomware baru di Windows 10 Insider Preview Build (16232) kemarin malam, bersama dengan beberapa fitur keamanan lainnya.
Microsoft berencana untuk memperkenalkan fitur keamanan ini di Windows 10 creator update (juga dikenal sebagai RedStone 3), yang diperkirakan akan rilis antara bulan September dan Oktober 2017.
Fitur anti-ransomware, yang disebut Controlled Folder Access, adalah bagian dari Windows Defender yang bisa memblokir aplikasi tidak sah dari membuat sampai memodifikasi ke file penting kamu yang berada di folder “protected” tertentu. Aplikasi di daftar putih hanya dapat mengakses folder protected. Jadi Kamu dapat menambahkan atau menghapus aplikasi dari daftar. Aplikasi tertentu akan masuk pada daftar putih secara otomatis, meskipun perusahaan tidak menentukan aplikasi mana saja.
Setelah diaktifkan, “Controlled folder access” akan mengawasi file yang tersimpan di dalam folder yang Dilindungi dan upaya untuk mengakses atau memodifikasi file yang dilindungi oleh aplikasi yang tidak masuk daftar putih akan diblokir oleh Windows Defender, sehingga mencegah kebanyakan ransomware untuk mengenkripsi file penting kamu.
Jadi, setiap kali aplikasi mencoba membuat perubahan pada file yang dilindungi perubahannya akan masuk daftar hitam oleh fitur ini, Kamu akan mendapatkan notifikasi tentang percobaan tersebut.
Cara Mengaktifkan Akses Folder Terkendali, Aplikasi Daftar Putih dan Tambah atau Hapus Folder yang Dilindungi
Berikut adalah cara mengaktifkan fitur akses folder terkontrol:
- Pergi ke menu Start menu dan buka Windows Defender Security Center
- Selanjutnya ke pengaturan Virus & Threat Protection
- Lalu aktifkan “On”
Berikut adalah cara mengizinkan aplikasi yang kamu percaya diblokir oleh fitur akses folder terkendali untuk mengakses folder yang dilindungi: 
- Pergi ke menu Start dan buka Windows Defender Security Center
- Selanjutnya ke pengaturan Virus & Threat Protection
- Klik ‘Allow an app through Controlled folder access’ dalam area akses kontrol folder
- Klik ‘Add an allowed app’ dan pilih aplikasi yang kamu izinkan
Folder library Windows seperti Documents, Pictures, Movies, dan Desktop ditetapkan sebagai “terlindungi” secara default, yang tidak dapat dihapus.
Namun, pengguna dapat menambahkan atau menghapus folder pribadi mereka ke dalam daftar folder yang dilindungi. Berikut cara menambahkan folder ke daftar folder Protected:
- Pergi ke menu Start dan buka Windows Defender Security Center
- Selanjutnya ke pengaturan Virus & Threat Protection
- Klik ‘Protected folders’ di area akses kontrol folder
- Pilih full path dari folder yang ingin kamu monitor
Pengguna juga dapat memasukkan pangsa jaringan dan drive yang dipetakan, namun variabel lingkungan dan wildcard tidak didukung saat ini.
Fitur Keamanan Lainnya Diperkenalkan pada Windows 10 Insider Program
Dengan diluncurkannya Windows 10 Insider Preview Build 16232, Windows Defender Application Guard (WDAG) untuk Edge – sebuah sistem baru untuk menjalankan Microsoft Edge di mesin virtual khusus untuk melindungi OS dari kelemahan berbasis browser – juga mendapat peningkatan kegunaan.
Windows 10 Insider Preview Build juga dilengkapi dengan dukungan untuk persistensi data Microsoft Edge saat menggunakan WDAG.
“Setelah diaktifkan, data seperti favorit, cookies, dan password tersimpan akan tetap ada di sesi Application Guard,” Microsoft menjelaskan.
“Data yang bertahan tidak akan dibagi atau muncul di host, namun akan tersedia untuk masa mendatang Microsoft Edge dalam sesi Application Guard.”
Fitur keamanan baru lainnya yang disebut Exploit Protection telah diperkenalkan di Windows 10 16232, yang menghambat serangan cyber bahkan ketika patch keamanan tidak tersedia untuk mereka, yang berarti fitur ini akan berguna terutama dalam kasus kerentanan zero-day.
Proteksi Eksploitasi bekerja tanpa alat Windows Defender Microsoft, namun kamu dapat menemukan fitur tersebut di Windows Defender Security Center → App & Browser Control → Exploit Protection.
Pada Windows 10 creator update, Microsoft juga merencanakan untuk menggunakan berbagai data dari layanan cloud Redmond, termasuk Azure, Endpoint, dan Office, untuk menciptakan Antivirus Berbasis AI (Advanced Threat Protection) yang dapat menangkal malware dan melindungi PC lain yang menjalankan sistem operasi.
Selain itu, kami melaporkan tentang rencana Microsoft untuk membangun EMET atau Enhanced Mitigation Experience Toolkit-nya ke dalam kernel Windows 10 yang akan datang untuk meningkatkan keamanan PC dari ancaman yang kompleks seperti kerentanan zero-day.
