Kebanyakan Komputer baru sekarang di bundle dengan menggunakan Windows versi 64-bit, sejak Microsoft meluncurkan Windows 7 dan Windows 8. Kelebihan Windows versi 64-bit tidak hanya bisa membaca memory RAM lebih banyak ketimbang Windows versi 32-bit, tetapi juga memiliki fitur keamanan yang lebih unggul.
Meskipun Windows versi 64-bit tidak kebal terhadap malware, namun ia lebih memiliki banyak fitur keamanan. Beberapa sistem operasi lain juga memiliki kemampuan yang sama, misalkan saja Linux. Pengguna Linux akan mendapatkan fitur keamanan yang lebih jika menggunakan Linux 64-bit dari masing-masing distro yang ia gunakan. Kali ini WinPoin akan membahas, fitur-fitur keamanan apa saja yang dimiliki Windows 64-bit.
Address Space Layout Randomization
Address Space Layout Randomization (ASLR) adalah fitur keamanan yang berfungsi untuk mengacak lokasi data program yang diatur dalam memory. Sebelum ASLR, lokasi data program dalam memory bisa ditebak, yang membuat serangan pada program jauh lebih mudah. Dengan ASLR, penyerang hars menebak lokasi yang benar dalam memory ketika mencoba untuk membobol program. Tebakan yang salah dapat menyebabkan si penyerang di block oleh program tersebut, sehingga si penyerang tidak akan bisa mencoba lagi. Fitur keamanan ini juga ada di Windows versi 32-bit dan sistem operasi lain, tetapi tidak jauh lebih kuat dibandingkan dengan Windows versi 64-bit.
Mandatory Driver Signing
Versi Windows 64-bit mengharuskan semua driver untuk memiliki signature (Mandatory Driver Signing). Semua kode driver di sistem haruslah memiliki digital signature. Termasuk mode kernel device driver dan user mode driver, seperti driver printer. Mandatory Driver Signing akan mencegah driver unsign yang disediakan oleh malware yang berjalan di system. Pembuat malware harus melewati proses sign ke boot time rootkit atau mengatur berhasil sign untuk dapat menginfeksi driver. Hal ini akan membuat lebih sulit driver yang terinfeksi untuk berjalan di sistem.
Kernel Patch Protection
Kernel Patch Protection (KPP) atau yang juga dikenal dengan PatchGuard adalah fitur keamanan yang hanya ditemukan di Windows versi 64-bit. PatchGuard mencegah software, bahkan driver berjalan dalam mode kernel dari patch kernel Windows. Mungkin teknik ini tidak didukung di Windows versi 32-bit, tetapi beberapa program antivirus di Windows versi 32-bit menggunakan teknik ini untuk melindungi antivirus mereka menggunakan kernel patch.
PatchGuard mencegah device driver dari patch kernel. Misalnya, PatchGuard akan mencegah rootkit dari memodifikasi kernel Windows untuk menanamkan diri di dalam sistem operasi. Jika kernel patch sudah terinfeksi, maka Windows akan segera mati dengan mengeluarkan BSOD atau reboot.
Data Execution Protection
DEP memungkin sistem operasi untuk menandai daerah-daerah tertentu memori sebagai “non-executable” dengan menetapkan sebuah “NX bit.” Area memori yang seharusnya untuk menyimpan data hanya tidak akan dieksekusi. Sebagai contoh, pada sistem operasi tanpa DEP, penyerang bisa menggunakan semacam buffer overflow untuk menulis kode ke dalam memori di sebuah aplikasi. Kemudian kode ini bisa dieksekusi. Dengan DEP, penyerang bisa menulis kode ke dalam memori di sebuah aplikasi, tetapi aera ini akan ditandai sebagai “non-executable” dan tidak bisa dijalankan, sehingga akan menghentikan serangan.
Sementara ini Windows versi 32-bit juga mendukung DEP jika kamu menggunakan CPU modern, setting default lebih ketat dan DEP akan selalu diaktifkan untuk Windows versi 64-bit, sementara di Windows versi 32-bit dimatikan karena alasan kompatibilitas.
WOW64
Windows versi 64-bit bisa menjalankan software Windows versi 32-bit, tetapi ia melakukan itu dengan menggunakan lapisan kompatibilitas yang dikenal sebagai WOW64 (Windows 32-bit pada Windows 64-bit). Lapisan kompabitilitas ini melakukan beberapa pembatasan terhadap software Windows 32-bit yang dapat mencegah malware 32-bit. Malware 32-bit juga tidak dapat berjalan dalam mode kernel. Hanya software Windows 64-bit yang dapat melakukannya pada Windows versi 64-bit. WOW64 juga mendukung untuk software Windows 16-bit. Selain mencegah virus 16-bit, hal ini akan memaksa pembuat software tersebut untuk melakukan update yang rentan dan unpatched.
Mengingat pengguna Windows versi 64-bit semakin banyak, malware baru kemungkinkan dapat berjalan dalam Windows versi 64-bit. Namun kurangnya kompatibilitas dapat membantu melindungi terhadap malware lama di luar sana.
Kesimpulan
Tidak ada fitur keamanan yang sangat kuat dan Windows versi 64-bit juga masih rentan terhadap virus dan malware. Namun Windows versi 64-bit pasti lebih aman dibandingkan Windows versi 32-bit.
