Keamanan adalah masalah besar akhir-akhir ini, terutama setelah serangan luas seperti WannaCry dan eksploitasi mendalam seperti Specter dan Meltdown. Ada banyak yang dapat Anda lakukan untuk melindungi diri dari serangan ransomware lebih lanjut yang mirip dengan WannaCry, serta perlindungan setiap hari terhadap malware dan virus berbahaya. Itu hebat dan semuanya, tetapi perlindungan sehari-hari yang biasa kami terapkan terhadap hal-hal seperti ini tidak bekerja dengan baik terhadap serangan yang lebih canggih.
Di situlah Memori Perlindungan Integritas dalam fitur Core Isolasi baru ikut bermain. Dengan mengaktifkan ini dan mengaktifkan Memory Integrity, Anda menghidupkan fitur keamanan berbasis virtualisasi yang akan menambah keamanan yang diperkeras terhadap beberapa serangan yang lebih kompleks di luar sana.
Jika Anda mengikuti di bawah ini, kami akan menunjukkan kepada Anda cara mengaktifkan Isolasi Core dan Integritas Memori, dan bahkan merinci bagaimana ini semua bekerja.
Apa itu Integritas Memori?
Masalah yang kami temui jauh lebih sering hari ini adalah eksploitasi tingkat kernel yang mencoba mengeksekusi malware tanpa mengalami pagar keamanan atau kotak pasir. Itulah sebagian besar bagaimana ransomware WannaCry dan Petya menyebar begitu cepat di tingkat global.
Sekarang, baru-baru ini Microsoft telah membawa Keamanan Berbasis Virtualisasi (VBS) ke versi konsumen Windows 10, yang singkatnya menggunakan fitur-fitur virtualisasi perangkat keras untuk tidak hanya membuat, tetapi juga menyisihkan dan mengisolasi sebagian memori yang terpisah dari Windows 10 sistem operasi itu sendiri. Pada dasarnya ini adalah mode aman virtual tempat kernel memeriksa atau memverifikasi integritas driver dan binari sebelum dieksekusi. Ini berarti bahwa file atau driver sistem yang tidak ditandatangani tidak dapat dimuat ke dalam memori sistem dan dieksekusi, yang akan benar-benar menghindari WannaCry atau Petya lainnya terjadi.
Sistem keamanan virtualisasi baru ini tidak mudah, tetapi sangat membatasi kemungkinan sesuatu terjadi lagi, dan jika sepotong ransomware buruk atau malware lain muncul, apa yang dapat dilakukannya akan sangat terbatas. Begini cara Microsoft menjelaskannya:
Secara keseluruhan, ada baiknya mengaktifkan jenis keamanan ini pada PC Windows 10 Anda, apakah Anda memiliki desktop, laptop atau Surface Book. Jika sesuatu seperti WannaCry atau Petya terjadi lagi, jenis keamanan tingkat kernel ini akan menghemat waktu dan uang Anda dengan tidak membiarkan virus benar-benar menghancurkan instalasi Windows 10 Anda dan semua file pribadi di dalamnya.
Jika Anda ingin mengetahui cara mengaktifkan Integritas Memori untuk Anda sendiri, pastikan untuk mengikuti.
Cara mengaktifkan Memory Integrity
Mengaktifkan Integritas Memori dalam Windows 10 cukup mudah; Namun, ada beberapa persyaratan untuk menggunakannya. Pertama, prosesor di desktop Anda, laptop atau perangkat Windows 10 lainnya harus mendukung virtualisasi. Selain itu, virtualisasi harus diaktifkan di BIOS atau UEFI Anda.
Biasanya, Anda dapat mengakses BIOS atau UEFI saat boot dengan hotkey. Tombol pintas ini biasanya F2, tetapi dapat bervariasi tergantung pada merek komputer yang Anda miliki. Misalnya, beberapa laptop ASUS akan menggunakan tombol pintas sebagai F10. Untuk mengakses BIOS, Anda cukup me-restart sistem Anda dan menekan tombol pintas saat boot up (Anda biasanya hanya memiliki jendela kedua untuk melakukan ini, jadi Anda harus cepat).
Jika Anda ingin mengakses BIOS atau UEFI dari dalam Windows 10, Anda dapat melakukannya. Cukup buka aplikasi Pengaturan, dan buka Pembaruan & Keamanan> Pemulihan. Di bawah "Advanced Startup" tekan Restart Now .
Ini akan membuka layar biru dengan beberapa opsi. Di sini, klik ikon Troubleshoot, lalu Advanced Options, lalu klik UEFI Firmware Settings, dan akhirnya, tombol Restart yang mengikuti. Ini akan membawa Anda ke BIOS atau UEFI firmware Anda.
Setiap pabrikan memiliki opsi dukungan virtualisasi di BIOS / UEFI yang terletak di bagian berbeda. Di banyak laptop ASUS, ini akan berada di bawah pengaturan "Advanced". Anda mungkin harus melakukan penggalian untuk menemukannya di komputer spesifik Anda, tetapi seharusnya terlihat seperti gambar di atas. Pastikan itu diaktifkan.
Perlu diingat bahwa dengan mengaktifkan virtualisasi di BIOS / UEFI Anda, ada banyak perlindungan Windows 10 bawaan yang diaktifkan secara default, seperti Hypervisor Protected Code Integrity (HVCI) - Anda dapat membaca lebih banyak tentang semua ini berakhir di situs web Microsoft sendiri.
Setelah virtualisasi diaktifkan, kami akhirnya dapat mengaktifkan Memory Integrity di Windows 10. Pastikan Anda menyimpan pengaturan BIOS / UEFI dan reboot komputer Anda.
Setelah boot ke Windows 10, buka Windows Defender Security Center . Ini cukup mudah diakses - Anda cukup mencari istilah di bilah pencarian di bilah tugas Windows 10. Setelah aplikasi dibuka, pilih tab Device Security, dan di bawah Core Isolation pilih tautan Core Isolation Details .
Ini akan membawa Anda ke pengaturan Core Isolasi. Setelah Anda di sini, cukup klik pada slider Integritas Memori sehingga berada di posisi "Aktif".
Jika Pengaturan berwarna abu-abu, itu berarti hanya dapat diubah oleh Administrator. Dalam hal ini, dengan hak istimewa administrator, kita perlu masuk ke Peninjau Suntingan Registri untuk mematikan Integritas Memori. Ingatlah bahwa sebelum mengakses Editor Registri, buat cadangan penuh PC Anda (baca panduan kami di sini); mengotak-atik nilai dalam Peninjau Suntingan Registri dapat menyebabkan kerusakan permanen pada contoh Windows 10 Anda saat ini.
Jika Anda mengikuti langkah-langkah kami dengan tepat, Anda seharusnya tidak mengalami masalah dalam Registry, karena kami hanya mematikan fitur dengan cara manual. Namun, pastikan untuk melakukan backup sistem penuh, karena Anda tidak ingin mengambil risiko kehilangan file orang Anda jika instalasi Windows 10 Anda rusak karena alasan yang aneh.
Untuk mengakses Registry, buka Command Prompt dan ketik regedit . Ini akan membuka Registry. Anda harus mengikuti jalur ini untuk masuk ke Memori Integritas dalam Core Isolasi:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Di dalam jalur ini, klik dua kali pada tombol Diaktifkan . Tetapkan nilainya ke 0, dan klik OK. Nyalakan kembali komputer Anda, dan perubahan harus diterapkan secara otomatis. Integritas Memori harus dinonaktifkan, dan Anda harus dapat menggunakan aplikasi yang bermasalah tanpa masalah. Jika Anda ingin mengaktifkan kembali Memory Integrity, cukup ikuti langkah-langkah Pusat Keamanan Windows Defender di atas. Anda juga dapat mengaktifkannya melalui Registry, dengan mengubah nilai yang baru saja kita ubah menjadi 1.
Setelah selesai, reboot PC Anda. Selamat, PC Anda sekarang menggunakan keamanan yang diperketat terhadap serangan canggih!
Masalah dengan Integritas Memori dalam Isolasi Inti
Sekarang, beberapa masalah dapat muncul dengan pengaturan ini dihidupkan. Ini bukan masalah besar di level sistem, tetapi Anda mungkin menemukan beberapa masalah kompatibilitas dengan beberapa aplikasi. Aplikasi tertentu mungkin tampak bermasalah dan lambat, dan aplikasi lain mungkin tidak diluncurkan sama sekali. Anda bahkan mungkin mendapatkan pesan kesalahan. Namun, jangan terlalu khawatir - itu hanya karena aplikasi belum menambahkan kemampuan penuh untuk mendukung fitur ini.
Jadi, untuk menggunakan aplikasi yang bermasalah, Anda harus mematikan Memory Integrity. Ulangi langkah-langkah di atas - hanya langkah-langkah Pusat Keamanan Windows Defender karena BIOS tidak perlu diubah - tetapi kali ini, putar bilah geser Integritas Memori ke posisi "Mati".
Penutupan
Dan hanya itu yang ada untuk mengaktifkan Perlindungan Integritas Memori. Ini tentu saja merupakan proses penyiapan dan pengaktifan, tetapi begitu diaktifkan, Anda memiliki keamanan ekstra yang dapat Anda andalkan. Masalah kompatibilitas dengan aplikasi lain dapat muncul dengan menyalakannya, tetapi mudah dimatikan jika Anda tidak harus membuka Registry untuk secara manual mematikan Memory Integrity.
Secara keseluruhan, dengan Perlindungan Integritas Memori dihidupkan, Anda tidak perlu lagi khawatir tentang serangan canggih seperti WannaCry atau Petya yang mengenai PC Anda. Memory Integrity Protection membuat eksekusi kode jarak jauh sangat sulit terjadi, jadi jika dipasangkan dengan perangkat lunak anti-malware tradisional Anda, Anda harus dilindungi terhadap serangan paling umum dan jarang.
Punya pertanyaan, komentar atau butuh bantuan? Pastikan untuk meninggalkan komentar di bagian komentar di bawah atau bergabung dengan kami di Forum PCMech, di mana kami memiliki banyak orang berpengetahuan yang dapat membantu Anda memecahkan masalah atau pertanyaan PC Anda.
