Lindungi komputer Windowsmu

Diperbarui18 June 2024

Microsoft Windows adalah sistem operasi yang paling banyak digunakan untuk komputer dan laptop, tapi juga target paling umum bagi perangkat lunak berbahaya (malware). Ikuti daftar periksa berikut untuk mengamankan perangkat Windowsmu.

Gunakan versi terakhir dari sistem operasi (OS) perangkatmu

• Saat memperbarui perangkat lunak, lakukanlah dari tepat dan koneksi internet yang bisa dipercaya. seperti rumah atau kantormu, jangan melakukannya di warnet atau kedai kopi.
• Memperbarui ke versi terbaru dari sistem operasimu mungkin mengharuskanmu untuk mengunduh perangkat lunak dan memulai ulang perangkatmu beberapa kali. Kamu sebaiknya menyisihkan waktu untuk hal ini saat kamu tidak perlu melakukan pekerjaan menggunakan perangkatmu.
• Setelah memperbarui, periksa lagi jika ada pembaruan lebih lanjut yang tersedia sampai kamu tidak melihat adanya pembaruan baru.
• Periksa versi Windows yang mana yang berjalan di komputermu.).
• Pastikan versi Windows yang kamu gunakan masih didukung dengan mencari namanya dalam kolom pencarian pada halaman informasi Siklus Hidup Layanan dan Produk Microsoft. Jika versi Windows milikmu tidak didukung, kamu harus memperbarui komputermu ke versi yang paling baru.

    - Sebagai alternatif, kamu bisa memeriksa apakah versi Windowsmu masih
      dipertahankan pada [halaman endoflife.date untuk
      Windows](https://endoflife.date/windows)..

• Lihat versi paling baru yang tersedia.
  • Windows 11 adalah versi terakhir. Periksa apakah komputermu mendukung dan cocok atau pilih Start > Pengaturan > Pembaruan & Keamanan > Pembaruan Windows > Periksa pembaruan. Ingatlah bahwa waktu untuk mengunduh dan memasang Windows 11 bergantung pada koneksi internet dan kecepatan komputermu. Proses pembaruan juga membutuhkan ruang penyimpanan yang cukup di komputermu.
  • Windows 10 atau 11 seharusnya sudah diatur untuk memasang pembaruan secara otomatis, namun kamu bisa mengikuti instruksi tentang cara memeriksa pembaruan secara manual padaFAQ pembaruan Windows.
• Perbarui sistem operasimu.
• Jika versi terakhir dari Windows tidak bisa berjalan di perangkatmu, sebaiknya pertimbangkan untuk membeli perangkat baru, atau, sebagai alternatif, mengganti Windows dengan versi Linux yang mendukung perangkat keras yang tua, contohnya Lubuntu.
• Untuk memastikan pembaruan terpasang sepenuhnya, selalu mulai ulang komputermu saat diminta, setelah proses pembaruan selesai.

Perbarui secara rutin semua aplikasi yang terpasang

• Pastikan Microsoft Store memperbarui semua aplikasi yang terpasang secara otomatis.

Menggunakan program dan aplikasi dari sumber terpercaya

• Periksa aplikasi apa yang terpasang di komputermu.
• Cari di Microsoft Store untuk aplikasi yang terpasang di komputermu untuk mengetahui apakah aplikasi tersebut asli.
• Menentukan apakah perangkat lunak Microsoftmu berlisensi.
• Ingatlah bahwa saat mencari tahu apakah kamu dapat memercayai perangkat lunak, Microsoft tidak menyediakan perlindungan terhadap penggunanya seperti yang dilakukan platform lain. Berhati-hatilah menilai apakah aman unuk memasang program atau aplikasi tersebut.
  • Untuk mengetahui cara memutuskan apakah kamu perlu menggunakan aplikasi tertentu, lihat bagaimana Security in a Box memilih aplikasi dan layanan yang direkomendasikan.
  • Jika kamu tidak yakin, tanyakan kepada ahli sebelum kamu memasang aplikasi apapun.

Hapus aplikasi yang tidak kamu perlukan dan gunakan

• Pelajari bagaimana cara mencopot pemasangan atau menghapus aplikasi dan program.
• Jika kamu tidak bisa menghapus aplikasi atau layanan, kamu bisa mencoba menonaktifkannya.
  • Pelajari bagaimana cara menonaktifkan aplikasi di Windows 11.
  • Pelajari cara menonaktifkan layanan startup di Windows.

Gunakan aplikasi yang ramah privasi

• Kamu bisa menjelajahi web dengan Firefox.
• Kamu bisa membuka surel menggunakanThunderbird.
• Kamu bisa menggunakan perangkat lunak gratis bersumber terbuka untuk hampir semua kebutuhanmu di Windows. Untuk memutuskan apakah kamu harus menggunakan aplikasi tertentu, lihat bagaimana Security in a Box memilih peralatan dan layanan yang kami rekomendasikan.

Periksa perizinan aplikasimu

Tinjau semua perizinan satu persatu untuk memastikan hanya aktif untuk aplikasi yang kamu gunakan. Izin berikut harus dimatikan pada aplikasi yang tidak kamu gunakan, dan dianggap mencurigakan ketika digubakan oleh aplikasi yang tidak kamu ketahui:

• Lokasi
• Kontak
• Perpesanan
• Mikrofon
• Pengenalan suara
• kamera(Web)
• Perekam layar
• Catatan atau riwayat panggilan
• Telepon
• Kalender
• Surel
• Pustaka gambar
• Film atau video, dan perpustakaannya
• Pembaca sidik jari
• Komunikasi jarak dekat (NFC)
• Bluetooth
• WiFi
• Sambungan kabel
• Pengaturan apa pun yang mengandung "akses diska," "berkas," "folder," atau "sistem" di dalamnya
• Pengaturan apapun yang mengandung "pemasangan" di dalamnya
• Pengenalan wajah
• Mengizinkan untuk mengunduh aplikasi lain

Pelajari cara menemukan pengaturan aplikasimu dan ketahui setiap perizinan memungkinkan aplikasi melakukan hal apa dalam panduan Microsoft tentang perizinan aplikasi.

• Pastikan hanya aplikasi yang kamu gunakan yang memiliki akses ke izin berikut:

• Informasi Akun

• Gerakan

• Radio

• Tugas

Sebagai tambahan untuk memeriksa perizinan yang disebut di atas, matikan perizinan berikut jika kamu meilihatnya:

• Aplikasi yang dapat dimodifikasi
• Layanan dalam paket
• Paket membuat shim kompatibilitas pengalihan
• Sumberdaya non-virtual

Matikan lokasi dan bersihkan riwayatnya

• Biasakan untuk mematikan layanan lokasi secara keseluruhan, atau saat kamu tidak menggunakannya, untuk seluruh perangkat maupun masing-masing aplikasi.
• Periksa secara reguler dan bersihkan riwayat lokasi jika kamu menyalakannya.
• Ketahui bagaimana layanan lokasi bekerja dan bagaimana cara mematikannya.
• Periksa secara rutin dan bersihkan riwayat lokasi di Google Maps jika kamu menggunakannya. Untuk menghapus riwayat lokasi sebelumnya dan mengatur agar Google Maps tidak menyimpan aktivitas lokasimu, ikuti petunjuk untuk Linimasa Google Maps-mu dan Aktivitas Maps-mu.

Buat akun pengguna terpisah pada perangkatmu

• Kami menyarankan untuk menggunaan akun lokal (akun yang hanya ada di perangkatmu) alih-alih menggunakan akun Microsoft untuk mengurangi jumlah data yang kamu bagikan dengan Microsoft saat menggunaka komputer Windowsmu. Ketahuilah bahwa kamu tidak bisa berbagi data antar perangkat jika kamu melakukan ini.
  • Untuk membuat akun lokal, pergi ke Pengaturan > Akun > Pengguna Lain. Klik Tambah Akun, lalu klik "Saya tidak memiliki informasi masuk orang ini". Terakhir, pilih opsi "Tambah pengguna tanpa aku Microsoft".
• Buat lebih dari satu akun pada perangkatmu, dengan satu pengguna memiliki privilese "admin" (administratif) dan yang lain dengan privilese "standar" (non-admin).
  • Hanya kamu yang seharusnya memiliki akses ke akun admin.
  • Akun standar tidak semestinya diizinkan untuk mengakses semua aplikasi, berkas, atau pengaturan pada perangkatmu.
• Pertimbangkan untuk memakai akun standar untuk kerja sehari-harimu:
  • Gunakan akun admin hanya saat kamu perlu membuat perubahan yang memengaruhi keamanan perangkatmu, seperti memasang perangkat lunak.
  • Menggunakan akun standar sehar-hari bisa membatai sebanyak apa perangkatmu terpapar ancaman keamanan dari perangkat lunak berbahaya (malware).
  • Saat kamu melintasi perbatasan, memiliki sebuah akun "perjalanan" bisa membantu menyembunyikan berkas yang lebih sensitif. Gunakan penilaianmu: apakah aparat perbatasan akan menyita perangkatmu untuk pemeriksaan menyeluruh, atau mereka hanya akan membuka dan sekadar melihatnya? Jika kamu beranggapan mereka tidak akan memeriksa perangkatmu secara dalam, memakai akun standar untuk pekerjaan yang tidak sensitif akan memberikanmu penyangkalan yang masuk akal.
• Pelajari cara mengelola akun pengguna di Windows.

Hapus akun tidak diperlukan yang terhubung dengan perangkatmu

• Pelajari cara menghapus akun pengguna pada bagian "Menghapus akun pengguna dalam panduan cara mengelola akun pengguna di Windows.

Lindungi akun yang terhubung dengan perangkatmu

• Pelajari bagaimana cara mengamankan akun Microsoft yang terhubung dengan perangkatmu.
• Periksa aktivitas terkini dari akunmu. untuk memastikan tidak ada aktivitas yang mencurigakan.
• Lihat juga panduang kami tentang akun media sosial untuk memeriksa akun lain yang terhubung dengan perangkatmu.
• Ambil foto atau tangkapan layar dari aktivitas akun tersebut jika kamu melihat sesuatu yang mencurigakan, seperti perangkat yang telah kamu buang, tidak dalam kendalimu, atau tidak kamu kenali.

Lindungi akun pengguna dan komputermu dengan frasa sandi yang kuat

• Gunakan frasa sandi yang panjang (lebih dari 16 karakter), bukan kata sandi pendek atau PIN.
• Untuk mempelajari bagaimana cara mengubah frasa sandimu, lihat panduan Windows tentang opsi masuk dan perlindungan akun
• Pastikan Windows Hello telah dimatikan.
• Menggunakan sidik jari, wajah, mata, atau suara untuk membuka kunci komputermu (contohnya dengan Windows Hello) bisa digunakan untuk merugikanmu dengan paksaan; jangan gunakan opsi ini kecuali kamu memiliki disabilitas yang membuatmu tidak dapat mengetik.
  • Hapus sidik jari, wajah atau rekam mata dari perangkatmu jika kamu telah memasukkannya. Pelajari bagaimana cara menghapus data biometrikmu dengan menonaktifkan Windows Hello di bagian "Windows Hello" dalam panduan tentang opsi masuk Windows.
• Pada Windows 10, aktifkan "Wajib masuk" dan tetapkan waktu penguncian.
• Pada Windows 11, setelah tulisan "Jika Anda pergi, kapan Windows harus meminta Anda untuk masuk lagi?" pilih "Saat PC nyala dari mode tidur".

Atur layarmu ke mode tidur dan mengunci

• Atur layarmu untuk mengunci sesaat setelah kamu berhenti menggunakannya (5 menit adalah waktu yang baik).
• Biasakan untuk menekan Tombol Logo Windows + L untuk mengunci layarmu ketika kamu meninggalkan perangkatmu.

Mengontrol apa yang terlihat saat perangkatmu terkunci

• Hentikan notifikasi muncul saat perangkatmu dalam keadaan terkunci.

Matikan kontrol suara

• Pelajari bagaimana cara menonaktifkan Cortana dan menghapus riwayat pencarian pada panduan Microsoft tentang Cortana dan privasi.
• Kelola data yang disimpan Cortana pada akun Microsoftmu dari dasbor privasi.
• Baca Ucapan, aktivasi suara, penintaan, pengetikan, dan privasi untuk memastikan bahwa aktivasi suara dan kontrol suara lain tidak diaktifkan.
• Jika kamu memutuskan bahwa manfaat dari penggunaan kontrol suara lebih besar daripada risikonya, ikuti Instruksi dari Security Planner untuk menggunakannya dengan lebih aman.

Gunakan penyaring privasi fisik yang bisa mencegah orang lain melihat layarmu

• Untuk Informasi lebih lanjut tentang topik ini, lihat panduan Security Planner tentang filter privasi.

Gunakan penutup kamera

• Pertama-tama, cari tahu apakah dan di manakah kamera di perangkatmu. Komputermu mungkin saja memiliki lebih dari satu kamera jika kamu memakai kamera tambahan, juga yang terpasang di perangkatmu.
• Kamu bisa membuat penutup kamera berteknologi-rendah: gunakan plester perekat kecil di atas kameramu, dan cabut ketika kamu butuh menggunakan kamera. Sebuah plester berfungsi lebih baik dari stiker karena bagian tengahnya tidak memiliki perekat, sehingga tidak menempel di lensa kameramu.
• Alternatifnyta, cari di toko pilihanmu dengan memasukkan model komputermu dan "penutup webcam geser tipis" untuk mencari penutup geser yang paling pas untuk perangkatmu.
• Jika kamu memiliki akses administrator, kamu bisa memikirkan untuk menonaktifkan seluruh kameramu.
  • Pelajari cara mematikan kameramu di Windows 11.
  • Pelajari cara mematikan kamera di Windows 10 pada bagian "Mematikan kamera" dalam panduan tentang Bagaimana menggunakan aplikasi Kamera.

Matikan konektivitas yang tidak kamu gunakan

• Matikan perangkatmu sepenuhnya pada malam hari.
• Biasakan untuk mematikan wifi, Bluetooth, dan/atau berbagi jaringan, dan hanya aktifkan saaat kamu perlu menggunakannya.
• Mode pesawat bisa menjadi cara cepat untuk mematikan sambungan pada komputermu. Pelajari cara mengaktifkan mode Pesawat untuk mematikan semua sambungan nirkabel, termasuk wifi, seluler, Bluetooth, dan Komunikasi Medan Dekat (NFC), dalam panduan Microsoft tentang bagaimana mengaktifkan dan menonaktifkan mode Pesawat.
• Saat kamu tersambung ke jaringan di tempat yang kamu percaya (rumah atau kantormu) jadikan statusnya "privat", dan atur jaringan publik (kedai kopi, warnet, dll) menjadi "publik". Pelajari lebih lanjut tentang pengaturan ini pada panduan soal wifi publik dan privat di Windows.
• Pastikan Bluetooth telah dimatikan.
• Pastikan perangkatmu tidak membagikan koneksi internet ke orang lain. Pelajari bagaimana cara mematikan pengaturan ini dalam panduan menggunakan PC Windows sebagai hotspot seluler.
• Mematikan wifi:
  • Di Windows 11, pergi ke Pengaturan > Jaringan & internet dan matikan tombol wifi.
  • DI Windows 10, pergi ke Pengaturan > Jaringan & Internet > WiFi dan matikan tombol wifi.

Bersihkan jaringan wifi yang tersimpan

• Simpan nama dan kata sandi jaringan dalam pengelola kata sandi alih-alih dalam daftar jaringan di perangkatmu.
• Jika kamu menyimpan nama dan kata sandi jaringan dalam dagtar jaringan wifi yang disimpan, pastikan untuk:
  • jangan tersambung secara otomatis ke jaringan yang kamu simpan: dalam daftar jaringan yang kamu lihat saat mengeklik ikon wifi di taskbar, klik kanan jaringan yang telah kamu simpan untuk menghapus ceklis opsi "sambung secara otomatis".
  • biasakan untuk melupakan jaringan wifi yang tersimpan secara berkala saat kamu tidak menggunakannya lagi. Pelajari bagaimana menghapus jaringan wifi yang tersimpan.

Matikan fitur berbagi yang tidak kamu gunakan

• Hentikan berbagi berkas melalui OneDrive.
• Hentikan berbagi berkas melalui jaringan lokal.
• Hentikan berbagi berkas dengan perangkat di sekitar.

Matikan Nyala Otomatis

• Temukan pengaturan Nyala Otomatis di sini dan matikanlah.
• Di Windows 11, pergi ke Pengaturan > Bluetooth & Perangkat > Autoplay dan matikan tombol Autoplay.

Matikan iklan dan "opsi privasi" lainnya

• Tinjau pilihan di Pengaturan > Privasi (Windows 10) atau Pengaturan > Prvasi & keamanan > Umum (Windows 11) dan matikan setidaknya 3 opsi pertama.

Lindungi perangkatmu dengan Windows Security

• Windows Security sudah terpasang di Windows dan menyertakan program antivirus bernama Microsoft Defender Antivirus. Aktifkan Microsoft Defender daripada menggunakan antivrus pihak-ketiga.
• Baca Tetap terlindungi dengan Windows Security untuk membiasakan diri dengan semua fitur keamanan yang ditawarkan oleh Windows Security.
• Satu opsi yang mungkin ingin kamu nyalakan adalah SmartScreen, yang bisa menghentikan perangkat lunak berbahaya dimuat di perangkatmu.
  • Untuk memastikan SmartScreen diaktifkan, buka Windows Security, pergi ke Aplikasi & kontrol peramban > perlindungan berbasis reputasi dan nyalakan tombol untuk SmartScreen untuk Microsoft Edge.

Menggunakan firewall

• Nyalakan Microsoft Defender Firewall.

Tingkat lanjut: Menghentikan kode berbahaya

• Pasang dan jalankan Hardentools untuk mencegah berjalannya kode berbahaya.

Tingkat lanjut: Mencari tahu apakah seseorang telah mengakses perangkatmu tanpa izin (forensik dasar)

• Tinjau program yang dijalankan saat memulai, koneksi jaringan, dan proses berjalan.
• Jika kamu mencurigai perangkatmu disusupi, ikuti langkah dalam penyelesaian masalah Digital First Aid Kit Peranti saya tampak mencurigakan.