5 Alasan Utama Windows Versi 64-bit Lebih Aman

windows64bit

Mayoritas PC jaman sekarang telah memiliki Windows versi 64-bit, baik Windows 7, 8 bahkan yang terbaru Windows 10. Windows versi 64-bit bukan hanya mengenai tambahan memory saja, namun dengan versi 64-bit, PC anda justru semakin aman. Bukan berarti Operating System (OS) yang tertera versi 64-bit kebal terhadap virus atau malware, namun versi 64-bit ini memiliki lebih banyak fitur keamanan.

Berikut 5 fitur keamanan yang ditawarkan OS versi 64-bit:

1) ASLR (Address Space Layout Randomization)

ASLR merupakan fitur keamanan yang memungkinkan lokasi data dari sebuah program diatur secara acak dalam memory. Jika tidak ada ASLR, lokasi data dari program ini dapat dengan mudah diprediksi, sehingga serangan terhadap program akan masuk dengan mudah. Dengan ASLR, penyerang/hacker harus menebak lokasi yang benar dalam memory ketika ia mencoba untuk mengeksploitasi kerentanan dalam program tersebut. Tebakan yang tidak benar dapat menyebabkan program crashing, sehingga kemungkinan besar hacker tidak dapat mencobanya lagi.

aslr
Fitur keamanan ini sebenarnya juga tersedia pada beberapa Operating System versi 32-bit, namun jauh lebih kuat versi 64-bit. Hal ini dikarenakan sistem 64-bit memiliki address space yang jauh lebih besar ketimbang sistem 32-bit, sehingga membuat ASLR jauh lebih efektif.

2) Mandatory Driver Signing

OS Windows versi 64-bit memberlakukan Mandatory Driver Signing. Hal ini mengartikan seluruh driver code dalam sistem harus memiliki digital signature. Digital signature pada driver merupakan pola matematis untuk menunjukkan keaslian dari driver yang terinstall pada PC yang digunakan. Hal ini termasuk kernel-mode device driver dan user-mode driver seperti driver pada printer.


Mandatory Driver Signing mencegah driver yang tidak terdaftar (biasanya dibawa oleh malware) masuk ke dalam sistem. Pemilik malware harus mencoba untuk mengakali proses signing ini melalui boot-time rootkit atau dengan cara sign driver yang telah terinfeksi dengan certificate yang sah yang sebelumnya harus didapatkan dengan cara mencuri dari pihak developer driver yang resmi. Tentu hal ini akan mempersulit driver yang telah terinfeksi untuk dapat masuk ke dalam sistem.

3) KPP (Kernel Patch Protection)

KPP atau juga dikenal dengan sebutan PatchGuard merupakan fitur keamanan yang hanya ditemukan pada OS Windows versi 64-bit. PatchGuard mencegah software dan bahkan driver yang running dalam kernel-mode dari proses patching Windows kernel. Jika upaya untuk melakukan kernel patching terdeteksi, maka Windows secara otomatis akan shut down bersamaan dengan blue screen atau reboot.


Fungsi utama dari kernel adalah menyediakan akses ke resource komputer, seperti CPU (Central Processing Unit), RAM (Random Access Memory) dan Input/Output Devices. Sedangkan Kernel Patching (Windows) adalah sebuah praktek yang menggunakan mekanisme tertentu untuk memodifikasi atau mengganti kode dan struktur critical dalam kernel Microsoft Windows dengan data atau kode yang tidak diketahui.

Proteksi ini bisa saja diaplikasikan pada Windows versi 32-bit, namun yang menjadi masalah adalah beberapa software tidak memiliki compatibility terhadap akses proteksi ini.

4) DEP (Data Execution Protection)

DEP memungkinkan sebuah Operating System untuk menandai beberapa area sebagai ‘non-executable’ dengan mengeset NX bit. Area memory yang menampung data tidak akan dieksekusi.

Sebagai contoh, pada sistem yang tidak memiliki DEP, penyerang/hacker menggunakan teknik buffer overflow untuk menulis sebuah perintah (kode) pada area tertentu di memory sebuah aplikasi, maka perintah (kode) ini akan dieksekusi secara otomatis. Pada sistem yang dilindungi DEP, penyerang melakukan serangan dengan teknik yang sama, menulis kode ke area tertentu di memory aplikasi, namun area ini sudah ditandai sebagai ‘non-executable’ oleh DEP sehingga perintah yang dimasukkan tidak dapat dieksekusi.

dataexecutionprevention
Operating System 64-bit memiliki DEP berbasis hardware. DEP ini juga mendukung versi 32-bit dari Windows jika anda memiliki PC yang ‘modern’. Setting DEP selalu enabled pada program 64-bit, sedangkan pada versi 32-bit setting ini selalu disabled by default demi alasan compatibility.

5) WOW64 (Windows 32-bit on Windows 64-bit)

Windows versi 64-bit dapat menjalankan software 32-bit melalui compatibility layer yang dikenal dengan WOW64 (Windows 32-bit on Windows 64-bit). Compatibility layer ini memberlakukan beberapa batasan untuk program 32-bit, sehingga dapat mencegah malware 32-bit untuk berfungsi. Malware 32-bit tidak akan bisa masuk dalam kernel mode. Hanya program 64-bit yang dapat melakukannya pada Operating System 64-bit.

wow64

Windows versi 64-bit mendukung program-program tua yang masih berjalan di 16-bit. Program 16-bit ini terpaksa akan di upgrade oleh sang developer yang kemungkinan besar masih memiliki banyak kerentanan sehingga dapat dijalankan pada OS berbasis 64-bit. Walaupun mayoritas program yang didesain untuk sistem 32-bit dapat berfungsi pada sistem 64-bit, device driver 32-bit tidak akan berfungsi pada sistem 64-bit.


Windows versi berapa yang anda miliki sekarang? Jika anda tidak begitu yakin namun anda memiliki PC modern dengan Operating System Windows 7, 8 atau 10, kemungkinan besar sistem anda sudah memiliki versi 64-bit. Tentu dengan banyaknya fitur keamanan dari sistem versi 64-bit, tidak dapat dijamin 100% PC anda bebas dari virus atau malware, versi 64-bit menawarkan tingkat keamanan yang lebih tinggi dan lebih aman.