Microsoft Nonaktifkan Fitur Preview File Explorer untuk File Unduhan Demi Cegah Serangan Pencurian Kredensial
Microsoft mengumumkan bahwa File Explorer (sebelumnya Windows Explorer) kini secara otomatis menonaktifkan fitur preview untuk file yang diunduh dari Internet, sebagai langkah untuk mencegah pencurian kredensial NTLM melalui dokumen berbahaya.
Perubahan ini sudah aktif bagi pengguna Windows 11 dan Windows Server yang menginstal pembaruan keamanan Patch Tuesday bulan Oktober 2025.
🛡️ Perlindungan Otomatis untuk File Berisiko
Menurut dokumen resmi Microsoft, fitur preview akan dinonaktifkan secara default untuk dua kategori file:
- File di “Internet Zone” file share, dan
- File dengan tanda Mark of the Web (MotW), yaitu penanda keamanan yang menunjukkan file tersebut diunduh dari web, diterima via email, atau berasal dari sumber Internet lainnya.
Ketika pengguna mencoba mempreview file dengan tanda tersebut, File Explorer akan menampilkan peringatan:
“The file you are attempting to preview could harm your computer. If you trust the file and the source you received it from, open it to view its contents.”
⚠️ Cegah Eksploitasi Pencurian NTLM Hash
Langkah ini bertujuan menutup vektor serangan serius yang memungkinkan penyerang mencuri hash NTLM (Network LAN Manager) hanya dengan membuat korban memilih file untuk dipreview — tanpa harus membukanya.
Serangan ini memanfaatkan dokumen yang berisi elemen HTML seperti <link> atau <src> yang menunjuk ke sumber eksternal di server milik penyerang.
Artinya, pengguna hanya perlu menyorot file di File Explorer agar data kredensial mereka bocor — tanpa klik ganda atau eksekusi apa pun.
Dengan patch terbaru ini, File Explorer kini otomatis memblokir semua preview untuk file unduhan agar eksploitasi ini tidak dapat dijalankan lagi.
🔧 Tidak Perlu Tindakan Pengguna
Sebagian besar pengguna tidak perlu melakukan apa pun, karena fitur keamanan ini aktif otomatis setelah pembaruan Oktober 2025.
Semua alur kerja tetap berjalan normal, kecuali Anda sering mempreview file unduhan langsung di File Explorer.
Namun, jika Anda ingin membuka file yang diyakini aman dan berasal dari sumber terpercaya, Anda bisa menghapus blokir Internet secara manual:
- Klik kanan file → Properties
- Di tab General, klik tombol Unblock di bagian bawah
- Klik Apply → OK
(Catatan: perubahan bisa memerlukan sign out dan sign in ulang agar berlaku penuh.)
Selain itu, Anda juga bisa menghapus blokir preview secara global untuk file pada jaringan tertentu melalui:
Control Panel → Internet Options → Security → Trusted sites / Local intranet
Kemudian tambahkan alamat file share yang ingin Anda percayai.
🔒 Kesimpulan
Dengan langkah ini, Microsoft memperkuat keamanan Windows terhadap serangan tanpa interaksi pengguna, terutama yang menargetkan sistem melalui preview file di File Explorer.
Meskipun terlihat sebagai perubahan kecil, kebijakan baru ini menutup celah yang sebelumnya dapat digunakan untuk pencurian data sensitif seperti hash NTLM, bahkan tanpa pengguna membuka file.
