Penjelasan Fitur Windows Defender : Exploit Protection

Exploit Protection adalah salah satu fitur keamanan yang terdapat di Windows Security (Windows Defender) yang berfungsi memberikan perlindungan tambahan terhadap serangan eksploitasi pada aplikasi maupun sistem operasi. Serangan eksploitasi biasanya memanfaatkan kelemahan (vulnerability) pada Software untuk mengambil alih kendali sistem, menjalankan kode berbahaya, atau menyebarkan Malware.

Windows Defender "Exploit Protection"

Informasi lebih lengkapnya bisa Sahabat cek pada penjelasan berikut ini.

·   Fungsi Utama

1. Mencegah Eksekusi Eksploit, Exploit Protection memblokir teknik eksploitasi umum yang sering digunakan hacker untuk menyusup, seperti buffer overflow, ROP (Return-Oriented Programming), dan memory corruption.
2. Meningkatkan Keamanan Aplikasi,Tidak hanya melindungi Windows secara keseluruhan, tetapi juga bisa diatur khusus untuk aplikasi tertentu (misalnya Microsoft Office, Browser, atau aplikasi pihak ketiga yang rentan).
3. Layer Tambahan di Atas Antivirus, Berbeda dengan Antivirus yang mendeteksi File berbahaya, Exploit Protectionberfokus pada mencegah eksploitasi kerentanan sebelum malware bisa dieksekusi.

·   Komponen Utama

Exploit Protection terbagi dalam dua kategori pengaturan:

1. System Wide Settings (Pengaturan Global)

·         Melindungi seluruh sistem operasi Windows.

·         Berlaku secara menyeluruh untuk semua aplikasi kecuali ada pengecualian.

2. Programme Settings (Pengaturan Aplikasi Spesifik)

·         Dapat diatur per aplikasi.

·         Misalnya: menyalakan perlindungan tambahan hanya untuk chrome.exe atau winword.exe.

·   Teknik Perlindungan yang Digunakan

Beberapa metode mitigasi yang disediakan antara lain:

1)     Data Execution Prevention (DEP): Mencegah eksekusi kode dari area memori yang tidak seharusnya.

2)     Address Space Layout Randomization (ASLR): Mengacak lokasi data di memori untuk menyulitkan eksploit.

3)     Control Flow Guard (CFG): Mencegah aplikasi menjalankan alur kode yang tidak sah.

4)     SEHOP (Structured Exception Handler Overwrite Protection): Melindungi dari manipulasi Exception Handler.

5)     Heap Spray Allocation: Mengurangi efektivitas serangan heap spraying.

6)     Force Randomization for Images: Memaksa DLL dan library lain dimuat di alamat acak.

Detail Fitur Override System Setting - Exploit Protection

·   Cara Mengakses dan Mengatur Exploit Protection

1. Buka Windows Security → App & browser control.
2. Pilih Exploit protection settings.
3. Atur:

o System Settings → berlaku global.

o Programme Settings → untuk aplikasi tertentu.

Kamu juga bisa mengimpor/ mengekspor konfigurasi pengaturan agar mudah diterapkan di banyak perangkat (berguna di lingkungan perusahaan).

ü Kelebihan

• Sudah built-in di Windows 10 & 11, tanpa perlu Software tambahan.
• Ringan dan bekerja di latar belakang (Background Process)
• Bisa dikustomisasi sesuai kebutuhan.

ü Kekurangan

• Pengaturan yang salah bisa menyebabkan aplikasi tertentu crash. Untuk Program EXE tertentu yang terblok, harus ditambahkan ke menu “add programme to customize” lalu set off/ on Override System Settings pada fitur - fitur yang dibutuhkan.
• Tidak menggantikan patch keamanan, tetap harus Update Software.