Microsoft semakin meningkatkan Enhanced Phishing Protection pada Windows 11 dengan menguji fitur baru yang memperingatkan pengguna saat mereka mengcopy dan mempaste password mereka ke website dan dokumen.
Dengan dirilisnya Windows 11 22H2, Microsoft memperkenalkan fitur keamanan terbaru bernama Enhanced Phishing Protection. Fitur ini dirancang khusus untuk melindungi kredensial domain Windows dan Active Directory pengguna agar tidak dapat diperoleh oleh pelaku ancaman atau pihak yang tidak berwenang. Tujuannya adalah meningkatkan keamanan sistem dan melindungi informasi sensitif dari potensi serangan phishing.
Pelaku ancaman menggunakan kredensial yang berhasil dicuri untuk mendapatkan akses ke berbagai akun lain yang digunakan oleh pengguna Windows, termasuk akun email, rekening bank, dan akun cryptocurrency trading. Dalam situasi yang lebih serius, akun yang telah diretas tersebut bahkan dapat digunakan untuk mengakses jaringan perusahaan, memberi peretas kesempatan untuk menyebar ke sisi lain di dalam jaringan untuk melakukan tindakan-tindakan yang merugikan, seperti penipuan BEC (Business Email Compromise), pencurian data, serangan rantai pasokan dan serangan ransomware. Dengan akses yang tak terkendali ini, konsekuensinya dapat sangat berbahaya dan merugikan bagi individu maupun perusahaan yang menjadi korban. Oleh karena itu, penting bagi pengguna Windows untuk selalu menjaga keamanan kredensial mereka dan meningkatkan kesadaran terhadap potensi ancaman keamanan siber.
Jumlah kredensial yang berhasil dicuri merupakan permasalahan besar yang menyebar luas, dengan pasar cybercrime yang menjual miliaran kredensial dan cookie autentikasi. Selain itu, ada juga banyak situs khusus yang menjual lebih dari satu juta kredensial untuk akses remote desktop. Situasi ini menunjukkan betapa seriusnya ancaman keamanan siber yang dihadapi oleh banyak individu dan organisasi. Kredensial yang dicuri ini dapat digunakan oleh para pelaku kejahatan untuk mengakses akun-akun yang terkait, menyebabkan kerugian besar dan potensi pencurian data serta penipuan yang merugikan banyak pihak.
Akibat penyalahgunaan yang semakin meluas, penegak hukum saat ini tengah giat menargetkan pasar kredensial yang dicuri melalui operasi penegakan hukum. Upaya ini berhasil merebut WT1SHOP pada tahun 2022, dan baru-baru ini, mereka berhasil menjatuhkan Genesis Market. Langkah-langkah penegakan hukum ini bertujuan untuk mengurangi dan memerangi aktivitas ilegal yang berkaitan dengan perdagangan kredensial yang dicuri. Dengan mengambil tindakan terhadap pasar gelap tersebut, diharapkan dapat membatasi peredaran dan akses ilegal terhadap kredensial yang dapat digunakan oleh pelaku kejahatan siber. Hal ini merupakan langkah positif dalam upaya melindungi pengguna dan organisasi dari potensi ancaman keamanan siber yang disebabkan oleh perdagangan kredensial yang dicuri.
Enhanced Phishing Protection yang Disempurnakan di Windows 11
Saat Microsoft pertama kali merilis Enhanced Phishing Protection Windows baru, fitur tersebut hanya memberi peringatan kepada pengguna ketika mereka secara manual mengetik password Windows mereka ke dalam dokumen atau halaman login website.
Namun, seperti umumnya disarankan agar pengguna menggunakan password manager untuk membuat password yang kuat dan unik untuk semua info login mereka, banyak orang mengcopy dan mempaste password mereka dari password manager ke permintaan login mereka.
Karena fitur tersebut sebelumnya tidak melindungi dari copy dan paste, ini akan mem-bypass fitur Windows Security.
Dengan dirilisnya Windows 11 Insider Dev build 23506, Microsoft telah meningkatkan fitur phishing protection dengan menambahkan deteksi saat pengguna mengcopy dan mempaste password Windows mereka. Fitur ini bertujuan untuk memberikan perlindungan tambahan terhadap potensi ancaman phishing dan meningkatkan keamanan sistem bagi para pengguna Windows.
Karena fitur ini tidak diaktifkan secara default, maka pengguna Windows harus mengaktifkannya dengan masuk ke Windows Security > App & browser control > Reputation-based protection, kemudian pergi ke bagian Phishing protection dan beri ceklist pada ketiga opsi, seperti yang ditunjukkan di bawah ini.
Setelah diaktifkan, fitur ini akan memperingatkan pengguna saat mereka mengetik atau mengcopy dan mempaste password login Windows ke formulir atau dokumen website.
Peringatan ini akan diberi judul "Password reuse is a security risk" dan memperingatkan pengguna untuk menyetel ulang password akun Windows mereka, dengan menautkan link ke dokumen dukungan ini.
Meskipun pengujian sebelumnya terhadap Enhanced Phishing Protection Windows menunjukkan bahwa fitur ini tidak berfungsi dengan beberapa aplikasi, seperti Firefox dan Excel, pengujian yang dilakukan hari ini menunjukkan bahwa masalah tersebut telah diperbaiki. Hal ini menyebabkan fitur perlindungan ini menjadi lebih kuat dan lebih efektif dalam menghadapi berbagai jenis ancaman phishing, termasuk pada aplikasi yang sebelumnya mengalami kendala.
Namun, meskipun telah mengatasi beberapa kendala dengan aplikasi seperti Firefox dan Excel, fitur Enhanced Phishing Protection Windows masih belum berfungsi dengan beberapa aplikasi pihak ketiga lainnya yang umumnya digunakan untuk menyimpan password, seperti Notepad2, Notepad++ dan mungkin banyak aplikasi lainnya.
Microsoft juga telah memperkenalkan pengaturan phishing protection "Warn others about suspicious apps and sites," tetapi tidak ada informasi tentang pengaturan baru ini.
Perlu anda ketahui juga, bahwa fitur Phishing Protection di Windows 11 tidak berfungsi saat anda menggunakan metode otentikasi Windows Hello, seperti PIN atau biometrik untuk masuk ke sistem. Fitur ini tampaknya hanya berlaku untuk penggunaan manual ketika mengetikkan password secara langsung.
Agar fitur ini berfungsi, pengguna Windows harus login dengan password sehingga disimpan di memori dan dapat dibandingkan dengan teks yang dimasukkan (diketik atau dicopy dan dipaste).
Kehadiran fitur ini dapat menjadi tool yang sangat efektif untuk melindungi kredensial perusahaan. Dengan kemampuannya untuk secara instan mengingatkan admin saat pengguna menggunakan kembali password Windows mereka, fitur ini dapat meningkatkan keamanan sistem secara signifikan. Meskipun mengorbankan kenyamanan yang ditawarkan oleh Windows Hello, menggantinya dengan tingkat keamanan yang lebih baik sangatlah berharga. Prioritas keamanan dan perlindungan informasi sensitif perusahaan menjadi lebih penting, dan fitur ini dapat menjadi langkah maju yang berarti dalam menghadapi ancaman keamanan siber yang semakin kompleks.
0 Comments
