NESABAMEDIA.COM – Build Windows 11 terbaru hadir dengan kebijakan Account Lockout Policy atau kebijakan penguncian akun yang diaktifkan secara default yang akan secara otomatis mengunci akun, termasuk akun admin setelah 10 kali gagal mencoba login selama 10 menit.
Peretasan akun dengan teknik Brute Force, biasanya dilakukan dengan menebak kata sandi menggunakan sebuah alat otomatis tertentu. Teknik Brute Force ini sekarang diblokir secara default pada versi Windows 11 terbaru, Build Insider 22528.1000 dan yang lebih baru, setelah gagal memasukkan kata sandi yang benar selama 10 kali berturut-turut.
“Windows 11 build terbaru sekarang memiliki kebijakan penguncian akun secara default untuk mengurangi tindakan peretasan Remote Desktop Protocol (RDP) dan peretasan kata sandi dengan teknik Brute Force lainnya. Teknik ini sangat umum digunakan dalam Ransomware yang dioperasikan oleh manusia dan serangan lainnya. Dengan adanya pengendalian semacam ini, akan membuat Brute Force jauh lebih sulit dilakukan,” kata David Weston selaku Vice President Microsoft untuk Enterprise and OS Security.
Seperti yang juga dikatakan Weston, metode Brute Force adalah teknik yang sangat populer di kalangan peretas untuk menembus sistem Windows melalui RDP ketika mereka tidak mengetahui kata sandi akun target.
Penggunaan layanan Windows Remote Desktop untuk menembus jaringan perusahaan sangat lazim terjadi di kalangan penjahat dunia maya, sehingga pihak FBI mengatakan RDP bertanggung jawab atas sekitar 70-80% dari semua pelanggaran jaringan yang mengarah ke serangan Ransomware.
Ditambah dengan perubahan lain yang berfokus pada keamanan yang baru-baru ini diumumkan oleh Microsoft, termasuk pemblokiran otomatis makro Office dalam dokumen yang diunduh dan menerapkan otentikasi multi faktor (MFA) di Azure AD, dan mereka juga secara perlahan menutup semua vektor entri yang digunakan oleh operator ransomware untuk menembus jaringan Windows dan sistem.
Account Lockout Policy juga tersedia di sistem Windows 10. Namun sayangnya, itu tidak diaktifkan secara default, yang memungkinkan peretas bisa memaksa masuk ke sistem Windows dengan layanan RDP yang terbuka.
Admin bisa mengkonfigurasi kebijakan ini di Windows 10 melalui Group Policy Management Console dari Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Account Lockout Policy.
NEXT POSTS:
-
- Nokia XR20 Wujudkan Mitos Smartphone Kuat Tahan Banting
- 10 Rekomendasi Aplikasi Hotspot di PC / Laptop Terbaik
- Cara Menampilkan Powerpoint di Easyworship dengan Mudah
- Apa itu Bahasa Pemrograman Dart? Mengenal Bahasa Pemrograman Dart
- 3 Cara Upload CV di Linkedin Untuk Melamar Pekerjaan
- Fitur Feed Baru Spotify What’s New Hadir di Perangkat Android dan iOS
- 10 Rekomendasi RAM DDR4 Terbaik dan Harganya
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.