Microsoft ingin memperkenalkan permintaan izin aplikasi bergaya ponsel cerdas di Windows 11 untuk meminta persetujuan pengguna sebelum aplikasi dapat mengakses sumber daya sensitif seperti file, kamera, dan mikrofon.
Inisiatif “Mode Keamanan Dasar Windows” dan “Transparansi dan Persetujuan Pengguna” mewakili perubahan besar pada sistem operasi yang kini mendukung lebih dari 1 miliar perangkat.
Insinyur Platform Windows Logan Iyer mengatakan bahwa model keamanan baru ini dipicu oleh aplikasi yang semakin mengesampingkan pengaturan, menginstal perangkat lunak yang tidak diinginkan, atau bahkan memodifikasi pengalaman inti Windows tanpa mendapatkan persetujuan pengguna.
Setelah perubahan transparansi dan persetujuan diluncurkan, Windows akan meminta izin ketika aplikasi mencoba menginstal perangkat lunak yang tidak diinginkan atau mengakses sumber daya sensitif, seperti pada ponsel cerdas, sehingga pengguna dapat mengubah pilihan mereka kapan saja setelah menerima atau menolak permintaan akses.
Mode Keamanan Dasar Windows akan mengaktifkan pengamanan integritas runtime secara default, memastikan bahwa hanya aplikasi, layanan, dan driver yang ditandatangani dengan benar yang dapat berjalan, namun tetap mengizinkan pengguna dan administrator TI untuk mengesampingkan pengamanan ini untuk aplikasi tertentu bila diperlukan.
“Seperti yang mereka lakukan saat ini di ponsel mereka, pengguna akan dapat melihat dengan jelas aplikasi mana yang memiliki akses ke sumber daya sensitif, termasuk sistem file, perangkat seperti kamera dan mikrofon, dan lainnya. Jika mereka melihat aplikasi yang tidak mereka kenali, mereka akan dapat mencabut aksesnya,” kata Iyer.
“Pengguna akan memiliki transparansi dan kontrol persetujuan atas cara aplikasi mengakses data pribadi dan fitur perangkat mereka. Mereka akan menerima perintah yang jelas untuk memberikan atau menolak izin aplikasi untuk mengakses data dan perangkat keras yang dilindungi. Pengguna juga akan dapat mencabut izin yang telah mereka berikan sebelumnya.”
Perubahan ini akan diluncurkan sebagai bagian dari pendekatan bertahap yang dikembangkan “dalam kemitraan erat” dengan pengembang, perusahaan, dan mitra ekosistem, dengan Microsoft berencana untuk menyesuaikan peluncuran dan kontrol berdasarkan masukan.
Tindakan ini merupakan bagian dari Inisiatif Masa Depan Aman (SFI) Microsoft, yang diluncurkan pada November 2023 setelah Dewan Peninjau Keamanan Siber Departemen Keamanan Dalam Negeri AS ditandai budaya keamanan perusahaan sebagai “tidak memadai.” Laporan dewan dikeluarkan sebagai berikut pelanggaran Exchange Online oleh Storm-0558 Peretas Tiongkok yang mencuri kunci penandatanganan konsumen Microsoft pada Mei 2023 untuk mendapatkan keuntungan akses luas ke layanan cloud Microsoft.
Sebagai bagian dari inisiatif ini, Microsoft juga mengumumkan rencana untuk melakukan hal tersebut mengamankan login Entra ID terhadap serangan injeksi skrip, telah menonaktifkan semua kontrol ActiveX di aplikasi Windows Microsoft 365 dan Office 2024, dan memiliki memperbarui default keamanan Microsoft 365 untuk memblokir akses ke file SharePoint, OneDrive, dan Office melalui protokol autentikasi lama.
“Aplikasi dan agen AI juga diharapkan memenuhi standar transparansi yang lebih tinggi, sehingga memberikan visibilitas yang lebih baik kepada pengguna dan administrator TI mengenai perilaku mereka,” tambah Iyer. “Pembaruan ini meningkatkan standar keamanan dan privasi di Windows, sekaligus memberi Anda kontrol lebih besar dan keyakinan terhadap cara sistem dan data Anda diakses.”
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.









