Cara Melindungi Data Windows 10 dari Virus Ransomware

Cara Melindungi Data Windows 10 dari Virus Ransomware – Pada Windows 10, “Controlled folder access” adalah fitur pencegahan intrusi yang tersedia dengan Microsoft Defender Exploit Guard, yang merupakan bagian dari Microsoft Defender Antivirus. Ini dirancang terutama untuk menghentikan serangan virus ransomware yang bisa mengenkripsi dan menyandera data Anda, tetapi juga melindungi file dari perubahan yang tidak diinginkan dari aplikasi jahat lainnya.

Fitur anti-ransomware bersifat opsional di Windows 10 . Saat diaktifkan, ini menggunakan mekanisme untuk melacak aplikasi (file yang dapat dieksekusi, skrip, dan DLL), mencoba membuat perubahan pada file di folder yang dilindungi. Jika aplikasinya berbahaya atau tidak dikenali, fitur tersebut akan memblokir upaya tersebut secara real-time, dan Anda akan menerima pemberitahuan tentang aktivitas yang mencurigakan.

Join Teknoiot On Telegram

Jika Anda menginginkan lapisan keamanan ekstra untuk melindungi data Anda, Anda dapat mengaktifkan dan menyesuaikan akses folder Terkendali menggunakan aplikasi Windows Security , group policy, dan bahkan PowerShell.

Dalam panduan Windows 10 ini , kami memandu Anda melalui langkah-langkah untuk mengaktifkan fitur Controlled folder access untuk mencegah serangan ransomware pada perangkat windows 10 Anda.

Baca juga: Waspada, Jika Menerima Update Windows 10 Lewat Email, Mengandung Virus Ransomware(Opens in a new browser tab)

Cara mengaktifkan perlindungan ransomware menggunakan Pusat Keamanan

Untuk mengaktifkan akses folder Terkendali di Windows 10, gunakan langkah-langkah ini:

  • Buka Start .
  • Cari Windows Security dan klik hasil teratas untuk membuka aplikasi.
  • Klik pada Virus & threat protection.
  • Di bawah bagian “Ransomware protection “, klik opsi Manage ransomware protection .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Sumber: Teknoiot
  • Hidupkan sakelar sakelar Controlled folder access  .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Sumber: Teknoiot

Setelah Anda menyelesaikan langkah-langkahnya, Microsoft Defender Antivirus akan mulai melindungi file dan folder Anda dari akses tidak sah oleh program jahat seperti ransomware.

Melihat riwayat blokir

Untuk melihat daftar item yang diblokir oleh program anti-ransomware, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari Windows Security dan klik hasil teratas untuk membuka aplikasi.
  • Klik pada Virus & threat protection .
  • Di bawah bagian “ransomware protection “, klik opsi Manage ransomware protection.
Cara Melindungi Data Windows 10 dari Virus Ransomware
Sumber: Teknoiot
  • Klik Block history .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Sumber: Teknoiot
  • Konfirmasikan item yang telah diblokir.
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot

Halaman tersebut adalah halaman yang sama untuk melihat riwayat perlindungan yang tersedia melalui halaman utama Microsoft Defender Antivirus. Namun, mengaksesnya dari area ini menerapkan filter untuk hanya mencantumkan riwayat “Controlled folder access“.

Baca Juga:  ESET: Developer Game Asia Jadi Sasaran, Gamer Harus Hati-hati

Tambahkan lokasi baru untuk perlindungan

Secara default, fitur keamanan melindungi folder Dokumen, Gambar, Video, Musik, Desktop, dan Favorit. Meskipun tidak mungkin mengubah daftar default, jika Anda memiliki file di lokasi yang berbeda, Anda dapat menambahkan jalur lain secara manual.

Untuk menambahkan lokasi folder baru untuk perlindungan, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari Windows Security dan klik hasil teratas untuk membuka aplikasi.
  • Klik pada Virus & threat protection.
  • Di bawah bagian “ransomware Protection “, klik opsi Manage ransomware protection .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Sumber: Teknoiot
  • Klik protection folder.
Cara Melindungi Data Windows 10 dari Virus Ransomware
credits: teknoiot
  • Klik tombol Add a protected folder .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Pilih lokasi baru.
  • Klik tombol Select Folder .

Setelah Anda menyelesaikan langkah-langkah tersebut, fitur anti-ransomware akan memantau dan melindungi lokasi baru.

Jika konfigurasi penyimpanan berubah dan Anda perlu menghapus lokasi, Anda dapat mengikuti petunjuk yang sama, tetapi pada langkah No. 5 , pilih lokasi dan klik tombol Hapus .

Aplikasi yang tak ingin di blokir dengan Controlled folder access 

Di Windows 10, Controlled folder access dapat mendeteksi aplikasi yang dapat mengakses file Anda dengan aman, tetapi jika salah satu aplikasi yang Anda percaya diblokir, Anda harus mengizinkan aplikasi tersebut secara manual.

Untuk memasukkan aplikasi ke daftar yang tak perlu di blokir dengan Controlled folder access , gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari Windows Security dan klik hasil teratas untuk membuka aplikasi.
  • Klik pada Virus & threat protection.
  • Di bawah bagian “Ransomware protection”, klik opsi Manage ransomware protection .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Sumber: Teknoiot
  • Klik Allow an app through Controlled folder access .
Cara Melindungi Data Windows 10 dari Virus Ransomware
credits: teknoiot
  • Klik tombol Add an allowed app.
  • Pilih opsi Recently blocked apps untuk memasukkan aplikasi yang Anda percayai telah ditandai sebagai berbahaya. Atau klik opsi Browse all apps .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Pilih aplikasi yang dapat dijalankan (misalnya, chrome.exe) yang ingin Anda izinkan melalui fitur ini.
  • Klik tombol Open.

Setelah Anda menyelesaikan langkah-langkahnya, aplikasi tidak akan diblokir oleh fitur tersebut, dan itu akan dapat membuat perubahan pada file.

Cara mengaktifkan perlindungan ransomware menggunakan Group Policy

Untuk mengaktifkan perlindungan ransomware Windows 10 dengan Group Policy, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari gpedit dan klik hasil teratas untuk membuka Local Group Policy Editor .
  • Jelajahi jalur berikut:
  • Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Catatan singkat: Jika Anda masih menggunakan Windows 10 versi 1909 atau sebelumnya, jalurnya sedikit berbeda:
  • Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access
  • Klik dua kali Configure Controlled folder access policy di sisi kanan.
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Pilih opsi Enable .
  • Di bawah bagian “Opsi”, gunakan menu tarik-turun dan pilih opsi Block .
Cara Melindungi Data Windows 10 dari Virus Ransomware
  • Klik tombol Apply .
  • Klik tombol OK .
Baca Juga:  Apa Itu Virus Logic Bomb?

Setelah Anda menyelesaikan langkah-langkahnya, Controlled folder access akan memungkinkan Anda untuk mulai memantau dan melindungi file Anda yang disimpan di folder sistem default.

Satu-satunya peringatan dalam menggunakan metode ini adalah bahwa konfigurasi apa pun di masa mendatang harus dibuat melalui Group Policy. Jika Anda membuka Keamanan Windows, Anda akan melihat pesan “This setting is managed by your administrator”, dan opsi Controlled folder access akan tampak berwarna abu-abu.

Anda dapat mengembalikan perubahan menggunakan instruksi yang sama, tetapi pada langkah No. 5 , pilih opsi Not Configured .

Tambahkan lokasi baru untuk perlindungan

Jika Anda harus melindungi data yang terletak di lokasi berbeda, Anda dapat menggunakan kebijakan “Configure protected folders” untuk menambahkan folder baru.

Untuk menyertakan lokasi baru untuk perlindungan dengan akses folder Kontrol, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari gpedit dan klik hasil teratas untuk membuka Local Group Policy Editor  .
  • Jelajahi jalur berikut: Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Klik dua kali Configure protected folder policy di sisi kanan.
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Pilih opsi Enable .
  • Di bawah bagian “Options”, klik tombol Tampilkan .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Tentukan lokasi yang ingin Anda lindungi dengan memasukkan jalur folder di kolom “Value Name” dan menambahkan  di kolom “Value”. Contoh ini menambahkan folder “MyData” di drive “E” untuk perlindungan :E:\MyData
Cara Melindungi Data Windows 10 dari Virus Ransomware
  • Ulangi langkah No. 7 untuk menambahkan lebih banyak lokasi.
  • Klik tombol OK .
  • Klik tombol Apply .
  • Klik tombol OK .

Setelah Anda menyelesaikan langkah-langkahnya, folder baru akan ditambahkan ke daftar perlindungan Controlled folder access.

Untuk mengembalikan perubahan, gunakan instruksi yang sama, tetapi pada langkah No. 5 , pilih opsi Not Configured .

Aplikasi pemulihan blokir dengan Controlled folder access.

Untuk memasukkan aplikasi ke daftar pemulihan blokir melalui fitur anti-ransomware di Windows 10, gunakan langkah-langkah ini:

  • Buka Start .
  • Cari gpedit dan klik hasil teratas untuk membuka Local Group Policy Editor  .
  • Jelajahi jalur berikut: Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Klik dua kali kebijakan Configure allowed applications di sisi kanan.
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Pilih opsi enable .
  • Di bawah bagian “Options”, klik tombol Show .
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Tentukan lokasi file .exe untuk aplikasi (seperti C:\path\to\app\app.exe) yang ingin Anda izinkan di kolom “Value name” dan tambahkan  di kolom “Value”.Contoh ini memungkinkan aplikasi Chrome saat akses folder Terkendali diaktifkan: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • Ulangi langkah No. 7 untuk menambahkan lebih banyak lokasi.
  • Klik tombol OK .
  • Klik tombol Apply .
  • Klik tombol OK .

Setelah Anda menyelesaikan langkah-langkah tersebut, aplikasi tidak akan diblokir, dan itu dapat membuat perubahan pada file dan folder yang dilindungi.

Cara mengaktifkan proteksi ransomware menggunakan PowerShell

Atau, Anda juga dapat mengaktifkan dan mengkonfigurasi akses folder Terkendali menggunakan perintah PowerShell.

Baca Juga:  Rilis Pembaruan Windows 10 20H2, Ini Fitur Terbaru Yang Dinantikan

Untuk mengaktifkan akses folder Terkendali dengan PowerShell, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari PowerShell , klik kanan hasil teratas, dan klik opsi Run as administrator .
  • Ketik perintah berikut untuk mengaktifkan fitur dan tekan Enter : Set-MpPreference -EnableControlledFolderAccess Enabled
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • (Opsional) Ketik perintah berikut untuk menonaktifkan fitur keamanan dan tekan Enter : Set-MpPreference -EnableControlledFolderAccess Disabled

Setelah Anda menyelesaikan langkah-langkahnya, Controlled folder access akan diaktifkan di komputer Anda untuk melindungi file dan folder dari serangan ransomware.

Tambahkan lokasi baru untuk perlindungan

Untuk mengizinkan akses folder Terkendali untuk melindungi folder tambahan, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari PowerShell , klik kanan hasil teratas, dan klik opsi Run as administrator .
  • Ketik perintah berikut untuk menambahkan lokasi baru dan tekan Enter : Add-MpPreference -ControlledFolderAccessProtectedFolders "E:\folder\path\to\add"
  • Di dalam perintah, pastikan untuk mengubah jalur lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan.Misalnya, perintah ini menambahkan folder “MyData” di drive “E” ke daftar folder yang dilindungi: Add-MpPreference -ControlledFolderAccessProtectedFolders "E:\MyData"
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • (Opsional) Ketik perintah berikut untuk menghapus folder dan tekan Enter : Disable-MpPreference -ControlledFolderAccessProtectedFolders "E:\folder\path\to\remove"

Setelah Anda menyelesaikan langkah-langkah tersebut, fitur anti-ransomware akan melindungi konten di dalam lokasi baru.

Aplikasi pemulihan dari blokir dengan Controlled folder access

Untuk mengizinkan aplikasi dalam akses folder Terkendali dengan PowerShell, gunakan langkah-langkah berikut:

  • Buka Start .
  • Cari PowerShell , klik kanan hasil teratas, dan klik opsi Run as administrator .
  • Ketik perintah berikut untuk mengizinkan aplikasi dan tekan Enter : Add-MpPreference -ControlledFolderAccessAllowedApplications "E:\path\to\app\app.exe"Di dalam perintah, pastikan untuk mengubah jalur lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan.
  • Misalnya, perintah ini menambahkan Chrome ke daftar aplikasi yang diizinkan:Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Cara Melindungi Data Windows 10 dari Virus Ransomware
Credits: Teknoiot
  • (Opsional) Ketik perintah berikut untuk menghapus aplikasi dan tekan Enter : Remove-MpPreference -ControlledFolderAccessAllowedApplications "E:\path\to\app\app.exe"

Setelah Anda menyelesaikan langkah-langkahnya, aplikasi akan diizinkan untuk berjalan dan membuat perubahan pada file Anda saat fitur tersebut tersedia.

Controlled folder access adalah salah satu fitur pencegahan intrusi dari Microsoft Defender Exploit Guard, yang merupakan bagian dari Microsoft Defender Antivirus. Artinya, fitur keamanan tidak akan tersedia jika Anda menggunakan antivirus pihak ketiga.

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.