Sekitar bulan November 2025 lalu Microsoft mulai menerapkan suatu perubahan baru di Windows 11 dan Windows Server 2025 dengan menambahkan mekanisme Hash-based Message Authentication Code (HMAC) pada Common Log File System (CLFS).
Jadi kawan – kawan, sebelumnya CLFS sebenarnya adalah sistem pencatatan super cepat di Windows dimana dia juga digunakan oleh banyak aplikasi dan layanan untuk menyimpan catatan transaksi, event, sampai restore dari crash, namun CLFS sering jadi sasaran privilege escalation yang mana penyerang bisa memanfaatkan celah di CLFS untuk mendapatkan hak akses lebih tinggi dari yang seharusnya.
Solusi dari Microsoft?
Untuk mengatasi celah keamanan tersebut sekaligus memperkuat keamanan sistem operasi, Microsoft akhirnya memutuskan untuk menambahkan mekanisme Hash-based Message Authentication Code (HMAC) ke dalam CLFS, dimana ini akan berfungsi untuk memverifikasi integritas dan keaslian data dengan menggabungkan secret key dan fungsi hash, jika seandainya ada upaya manipulasi, sistem akan mendeteksi ketidaksesuaian dan menolak membuka logfile.
Sekilas ini memang menarik, apalagi untuk memastikan semuanya berjalan lancar, Microsoft sudah memulai proses training selama 90 hari mulai bulan November 2025 kemarin dimana selama periode tersebut log lama otomatis diberi stempel HMAC saat dibuka, setelah masa training ini selesai, semua log yang ditulis oleh sistem wajib punya stempel, karena jika tidak, sistem menolak membukanya.
Namun dibalik itu, tambahan keamanan ini justru membawa dampak lain guys, karena kabarnya log file jadi lebih besar karena ada data ekstra untuk stempel, selain itu bisa menjadi hingga dua kali lebih lambat pada skenario workload logging yang sangat intens, jadi secara tidak langsung sistem terasa lebih berat.
Meskipun memang sih, untuk penggunaan harian mungkin tidak akan terlalu terasa, namun tetap saja bahwa ada penurunan performa, mengingat ini berpotensi menambah overhead I/O pada skenario logging berat, selain itu ada tambahan data yang cukup besar juga sesuai dengan ukuran file dengan detail berikut, jadi selain menambah beban I/O, storage-pun mungkin akan sedikit terkuras.
| Ukuran File | Tambahan Data |
|---|---|
| 512KB | ~8192 bytes |
| 1024KB | ~12288 bytes |
| 10MB | ~90112 bytes |
| 100MB | ~57344 bytes |
| 4GB | ~2101248 bytes |
Apakah ada solusi untuk menonaktifkannya?
Jawabannya jelas ada dong, dimana sebenarnya kita bisa dengan mudah menonaktifkan autentikasi CLFS HMAC di Windows 11. Dalam artikel kali ini saya akan pakai Group Edit Policy yang umumnya tersedia untuk semua versi Windows 11 Pro, Enterprise dan Education.
Langkah 1. Pertama silahkan kamu buka gpedit.msc.
Langkah 2. Selanjutnya silahkan kamu navigasi ke Computer Configuration > Administrative Templates > System > Filesystem > kemudian pilih “Enable or disable CLFS logfile authentication”
Langkah 3. Secara default, itu sudah Not Configured yang mana ini akan mengaktifkan mitigasi secara otoamtis, namun jika kamu ingin mematikannya, silahkan pilih Disable untuk menonaktifkan langkah mitigasi ini.
Nah perlu diingat, peningkatan ini memang sangat menarik apalagi jika membahas keamanan, namun ya sekali lagi, Windows 11 sekarang memang lebih aman, meskipun memang ada harga yang harus dibayar, tapi harga tersebut tidak terlalu mahal karena umumnya hampir tidak akan terasa untuk penggunaan desktop dan server biasa.
Tapi bagaimana menurutmu guys? coba komen dibawah.
Via: Microsoft
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
