tarif SMB di Windows 11 penting
image ilustrasi

Inilah mengapa pembatasan tarif SMB di Windows 11 penting

Kembali pada bulan Maret, Microsoft merilis fitur pratinjau SMB baru, pembatas tingkat otentikasi Server Message Block (SMB), melalui Windows Server Insider build 25075, dan datang ke Windows Server Azure Edition Insider & Windows 11 Insider Dev Channel build.

Pembatas tingkat otentikasi Server Message Block (SMB) tersedia untuk membantu melindungi pengguna dari serangan brute force password. Servernya berjalan secara default di semua versi Windows, meskipun Anda harus membuka firewall untuk mengaksesnya.

Sering kali, Anda akan menemukan bahwa staf TI memungkinkan akses ke layanan server SMB bahkan pada perangkat yang bukan server file yang ditujukan untuk memenuhi kebutuhan penting seperti membuka file jarak jauh. Masalahnya adalah ia menyediakan platform bagi peretas untuk mencoba otentikasi.

Hanya dengan nama pengguna, peretas dapat mengirim login NTLM lokal atau Active Directory ke mesin menggunakan alat open-source umum, sehingga memungkinkan mereka menebak kredensial login. Oleh karena itu, jika organisasi Anda tidak memiliki perangkat lunak pendeteksi penyusupan atau kebijakan penguncian kata sandi, Anda lebih rentan disusupi. Hal yang sama juga berlaku untuk pengguna yang menonaktifkan firewall mereka dan menghubungkan perangkat mereka ke jaringan yang tidak aman.

Menurut Microsoft:

Mulai dari Windows Server Insider build 25075 dan yang lebih baru, layanan server SMB sekarang menerapkan penundaan 2 detik antara setiap otentikasi berbasis NTLM atau PKU2U yang gagal. Ini berarti jika penyerang sebelumnya mengirim 300 upaya brute force per detik dari klien selama 5 menit (90.000 kata sandi), jumlah upaya yang sama sekarang akan memakan waktu minimal 50 jam. Tujuannya di sini adalah membuat mesin menjadi target yang sangat tidak menarik, aspek kunci dari teknik pertahanan mendalam.

Dan sekarang, dengan rilis terbaru Windows 11 Insider build 25206 untuk Dev Channel, fitur tersebut aktif secara default dan disetel ke 2 detik. Dengan ini, kata sandi atau nama pengguna yang salah yang dikirim ke SMB secara otomatis akan menyebabkan penundaan 2 detik secara default di semua edisi Windows 11 Insiders. Sebelumnya, fitur tersebut dinonaktifkan secara default, namun hal ini tidak memengaruhi Windows Server Insiders karena masih default ke 0.

Perlu juga dicatat bahwa perubahan perilaku ini tidak akan memengaruhi Kerberos, ia akan tetap dapat berfungsi seperti biasa dan melakukan autentikasi, kemudian mengizinkan SMB untuk terhubung. Ini memberikan lapisan perlindungan ekstra, terlebih lagi, untuk perangkat yang tidak terhubung ke domain.

Apa pendapat Anda tentang alat ini dan tujuannya? silahkan tingalkan kritik dan sarannnya di bawah ini terima kasih.

Leave a Reply

Your email address will not be published. Required fields are marked *