Microsoft: Aktifkan Fitur ‘Tamper Protection’ untuk Cegah Ransomware

Cyberthreat.id – Microsoft, pengembang sistem operasi Windows, mendorong penggunanya untuk mengaktifkan fitur “Tamper Protection” pada Microsoft Defender for Endpoint.

Fitur yang dirilis dalam konfigurasi dasar keamanan untuk Windows 11 tersebut dirancang untuk melindungi pengguna Windows dari serangan ransomware.

“Saat Anda mengaktifkan Microsoft Security Baseline for Windows 11 (dan/atau Windows 10, Windows Server 2022/2019/2016), pastikan mengaktifkan Tamper Protection pada Microsoft Defender for Endpoint guna menambahkan lapisan perlindungan dari ransomware yang dioperasikan manusia,” kata konsultan keamanan Microsoft, Rick Munck dikutip dari TechRadar Pro, diakses Selasa (12 Oktober 2021).

Munck menyarankan pengguna ke Microsoft Security Compliance Toolkit 1.0 untuk membantu administrator keamanan perusahaan mengunduh, menganalisis, menguji, mengedit, dan menyimpan konfigurasi keamanan dasar yang direkomendasikan Microsoft.

“Peretas suka menonaktifkan fitur keamanan Anda untuk mendapatkan akses yang lebih mudah ke data, lalu menginstal malware, atau mengeksploitasi data, identitas, dan perangkat Anda. Tamper Protection membantu mencegah hal-hal semacam ini terjadi,” jelas Microsoft.

Tamper Protection bekerja dengan memastikan keamanan Defender, nilai default terkunci, dan tidak dapat dimodifikasi melalui Registry Editor, PowerShell cmdlets, atau melalui Kebijakan Grup, yang biasanya dieksploitasi oleh malware untuk menonaktifkan perlindungan keamanan.[]