Microsoft mengumumkan rencana penerapan kontrol keamanan baru di Windows 11 yang mengadopsi pendekatan ala sistem operasi mobile. Melalui inisiatif bertajuk Windows Baseline Security Mode dan User Transparency and Consent, pengguna nantinya akan menerima notifikasi izin sebelum aplikasi dapat mengakses sumber daya sensitif seperti file, kamera, dan mikrofon.
Langkah ini menandai perubahan besar bagi Windows, sistem operasi yang kini digunakan oleh lebih dari satu miliar perangkat di seluruh dunia. Model keamanan baru ini dirancang untuk meningkatkan transparansi serta mengurangi risiko aplikasi yang bertindak tanpa persetujuan pengguna.
Prompt Izin Seperti di Smartphone
Ke depan, Windows akan menampilkan prompt izin setiap kali aplikasi mencoba mengakses data atau fitur perangkat yang dilindungi. Mekanisme ini serupa dengan yang telah lama diterapkan pada smartphone, di mana pengguna dapat mengizinkan atau menolak akses secara eksplisit.
Selain itu, pengguna juga akan memiliki kendali penuh untuk mencabut izin yang sebelumnya telah diberikan. Dengan demikian, visibilitas terhadap aplikasi yang memiliki akses ke sistem menjadi lebih jelas dan mudah dikelola.
Microsoft menyatakan bahwa perubahan ini didorong oleh meningkatnya kasus aplikasi yang mengabaikan pengaturan, memasang perangkat lunak yang tidak diinginkan, atau bahkan memodifikasi pengalaman inti Windows tanpa persetujuan eksplisit pengguna.
Windows Baseline Security Mode
Fitur Windows Baseline Security Mode akan mengaktifkan perlindungan integritas runtime secara default. Artinya, hanya aplikasi, layanan, dan driver yang telah ditandatangani secara sah yang dapat dijalankan pada sistem. Meski demikian, pengguna dan administrator TI tetap memiliki opsi untuk memberikan pengecualian pada aplikasi tertentu jika diperlukan.
Pendekatan ini bertujuan memperkuat fondasi keamanan Windows tanpa mengorbankan fleksibilitas bagi lingkungan enterprise yang membutuhkan konfigurasi khusus.
Bagian dari Secure Future Initiative
Pembaruan ini merupakan bagian dari Secure Future Initiative (SFI), program keamanan jangka panjang Microsoft yang diluncurkan pada akhir 2023. Inisiatif tersebut muncul setelah evaluasi keamanan pemerintah Amerika Serikat mengkritik budaya keamanan internal perusahaan, menyusul insiden peretasan layanan cloud Microsoft oleh aktor negara yang berhasil memanfaatkan kunci penandatanganan yang dicuri.
Sejak saat itu, Microsoft telah mengambil berbagai langkah penguatan keamanan, termasuk peningkatan perlindungan login Entra ID, penonaktifan kontrol ActiveX di Microsoft 365 dan Office versi terbaru, serta pemblokiran akses melalui protokol autentikasi lama pada SharePoint, OneDrive, dan file Office.
Standar Transparansi Lebih Tinggi untuk Aplikasi dan AI
Selain kontrol izin baru, Microsoft juga menyatakan bahwa aplikasi dan agen AI di Windows akan diwajibkan memenuhi standar transparansi yang lebih tinggi. Tujuannya adalah memberikan visibilitas yang lebih baik kepada pengguna maupun administrator TI terkait perilaku aplikasi di dalam sistem.
Perubahan ini akan diterapkan secara bertahap dan dikembangkan melalui kolaborasi dengan pengembang, perusahaan, serta mitra ekosistem. Microsoft menyebut akan menyesuaikan implementasi berdasarkan umpan balik selama proses peluncuran.
Dengan pendekatan baru ini, Windows 11 diharapkan menawarkan perlindungan yang lebih kuat terhadap privasi dan keamanan pengguna, sekaligus menghadirkan pengalaman kontrol yang lebih intuitif seperti pada perangkat mobile modern.