Microsoft Mulai Tangani Driver. Sekarang Giliran Anda!

DRIVER perangkat adalah program yang sangat diperlukan yang ditulis khusus untuk sistem operasi tertentu dan perangkat tertentu (printer, drive eksternal, mouse, dll.).

Driver mengizinkan OS dan aplikasi yang berjalan untuk menggunakan perangkat dengan “menerjemahkan” perintah ke dalam bahasa perangkat.

Beberapa ditulis oleh Microsoft sendiri; lainnya – oleh pihak ketiga. Dan ketika kami menulis bahwa Microsoft “mulai mengatasi” driver, yang kami maksudkan adalah Microsoft cenderung meminimalkan driver yang disebutkan terakhir – yang ditulis oleh pihak ketiga.

Apa yang salah dengan driver pihak ketiga?

Meskipun driver sangat diperlukan, ada masalah umum dalam penggunaannya dalam praktik.

• Kesesuaian. Jika driver yang diinstal tidak kompatibel, perangkat tidak akan berfungsi dengan benar. Dan tidak selalu untuk melacak kompatibilitas perangkat/driver menggunakan alat otomatis.
• Stabilitas. Karena driver bekerja dengan perangkat secara langsung, maka perangkat tersebut memiliki hak istimewa yang tinggi dan sering kali dijalankan dalam mode kernel. Banyak tindakan perlindungan dan isolasi yang diterapkan pada aplikasi konvensional tidak dapat dilakukan oleh pengemudi. Artinya, mampu mengganggu keseluruhan sistem. Driver yang ditulis dengan buruk adalah penyebab umum macet, Blue Screen of Death, dan masalah lainnya.
• Keamanan. Hak istimewa driver yang tinggi membuat penyerang tertarik. Jika penyerang menemukan driver yang ditulis dengan buruk dan rentan, maka penyerang dapat menyematkan fungsi di dalamnya untuk melakukan berbagai tindakan yang biasanya terlarang bagi malware. Misalnya, menonaktifkan keamanan komputer Anda atau menyembunyikan file berbahaya agar tidak terdeteksi. Yang populer di kalangan peretas adalah teknik Bring Your Own Vulnerable Driver (BYOVD), yang mana malware terinstal di sistem bersama dengan driver yang mengandung lubang keamanan yang dapat dieksploitasi. Driver yang digunakan dengan cara ini berkisar dari driver video card hingga driver anti-cheat gaming.
• Pembaruan langka. Semua masalah di atas diperparah oleh fakta bahwa produsen perangkat merilis pembaruan driver pada waktunya sendiri. Ada yang melakukannya sebulan sekali, ada yang setahun sekali, ada pula yang tidak pernah.

Hal itu mempersulit kehidupan pengembang OS, dukungan teknis, dan pengguna itu sendiri. Satu-satunya pihak yang diuntungkan adalah penjahat dunia maya.

Untuk melewati alat keamanan, dapat mencari kerentanan dalam sistem operasi itu sendiri, namun hal ini cukup rumit, dan kerentanan tersebut, setelah ditemukan, akan segera ditambal.

Namun driver yang rentan sering kali tidak pernah ditambal, sehingga membiarkannya berjalan tanpa diketahui – dan dieksploitasi – untuk waktu yang lama.

Bagaimana Microsoft menyelesaikan masalah driver?

Sederhananya, Microsoft ingin jumlah drivernya lebih sedikit, dan hanya pembuat kode paling tepercaya yang dapat menulisnya.

Menginstal Windows dulunya merupakan prosedur yang panjang: setelah sistem operasi itu sendiri, Anda harus menginstal tiga, lima… bahkan 10 driver untuk monitor, kartu suara, printer, pemindai, dan mouse Anda. Ada dua tren yang telah memasukkan hal itu ke dalam sejarah.

Pertama, Microsoft mengirimkan sejumlah besar driver dengan Windows, dan banyak perangkat populer mulai langsung berfungsi. Hal ini mengurangi kemungkinan mengunduh driver yang rusak, ketinggalan jaman, atau tidak kompatibel. Namun, sebagian besar driver masih ditulis oleh vendor pihak ketiga.

Kedua, standarisasi perangkat dan antarmuka telah menyebabkan seluruh kelas perangkat (seperti drive USB atau mouse) berkomunikasi dengan komputer melalui protokol umum, sehingga satu driver dapat bekerja dengan ratusan perangkat dari produsen berbeda.

Microsoft baru-baru ini mengumumkan langkah selanjutnya: menghapus secara bertahap driver printer pihak ketiga.

Kedepannya, dukungan Windows untuk setiap printer baru akan dilakukan melalui IPP Class Driver milik Microsoft, dan penyesuaian serta penambahan dari vendor akan dilakukan melalui Aplikasi Dukungan Cetak yang dipublikasikan di Windows Store.

Mulai tahun 2025, driver printer baru tidak lagi dapat dipublikasikan di Pembaruan Windows, dan mulai tahun 2027, driver printer yang lebih lama juga akan diperluas.

Benar, tidak ada yang bisa menghentikan vendor untuk menerbitkan driver dengan cara lama — di situs web mereka sendiri, dan driver ini akan terus berfungsi. Namun, ini akan menjadi solusi khusus karena pengguna sudah terbiasa dengan kenyamanan.

Bagaimana menghindari ancaman?

• Coba gunakan driver standar yang disertakan dengan Windows. Kecuali benar-benar diperlukan, jangan menginstal utilitas dan add-on milik produsen perangkat. Praktek menunjukkan bahwa driver mouse 80 MB dan driver printer 300 MB tidak memenuhi persyaratan, dan peralatan berfungsi dengan baik tanpa driver tersebut.
• Jika Anda menginstal driver untuk suatu perangkat secara manual, periksa pembaruan secara berkala. Jika driver telah diperbarui, segera instal versi terbaru. Driver yang ketinggalan jaman menimbulkan risiko keamanan.
• Sebelum membeli perangkat baru, periksa apakah perangkat tersebut berfungsi dengan driver standar. Anda dapat melakukan ini dengan membaca ulasan pengguna atau menghubungi dukungan teknis pabrikan. Semua hal lain dianggap sama, lebih baik memilih perangkat yang menggunakan driver standar.
• Situasinya menjadi lebih rumit jika Anda memiliki peralatan usang yang membutuhkan driver eksotik yang mungkin belum diperbarui selama bertahun-tahun.
• Jika memungkinkan, ganti perangkat tersebut dengan yang lebih baru yang dilengkapi dengan driver standar yang diperbarui secara otomatis. Jika hal tersebut tidak memungkinkan, kompensasikan kesenjangan keamanan ini dengan pengaturan keamanan yang lebih ketat: jangan gunakan akun administrator untuk pekerjaan rutin; uninstall aplikasi yang tidak digunakan.
• Lindungi komputer Anda dengan solusi keamanan lengkap yang mencegah eksploitasi kerentanan pada driver dan perangkat lunak lainnya. Produk Kaspersky memiliki komponen khusus untuk ini: System Watcher dan Intrusion Prevention. Pemantauan sistem untuk aktivitas mencurigakan diaktifkan secara default, namun Anda dapat menyempurnakannya di pengaturan.[]

Catatan: Tulisan ini diambil dari Kapersky.com, judul asli: Microsoft getting to grips with drivers. Now it’s your turn!