Skip to content Skip to sidebar Skip to footer

Cara ''Membajak'' Windows Security untuk Meningkatkan Level Perlindungan di Windows 10/11


Windows Security atau Windows Defender cukup ringan dan memberikan perlindungan dasar yang sangat baik saat berjalan di background. Anda dapat meningkatkan level perlindungan dan membajak Windows Security dengan beberapa perubahan pada Group Policy Editor atau ke Registry Editor. Inilah cara melakukannya.

Sebelum melakukan perubahan, saya menyarankan anda untuk membackup Windows Registry atau buat system restore point. Ini membantu anda untuk mengembalikan kembali jika anda tidak menyukai perubahan atau jika sesuatu yang buruk terjadi saat mengedit atau mengubah pengaturan system.


I. Menggunakan Group Policy Editor untuk Meningkatkan Level Perlindungan

Group Policy Editor menyediakan cara yang mudah dan langsung untuk memperkuat Windows Security. Namun pengguna Windows edisi Home tidak dapat mengikuti metode ini karena Group Policy Editor tidak tersedia di system anda. Jika anda ingin menggunakan metode ini, anda wajib mengaktifkan Group Policy Editor terlebih dahulu dan kemudian mengikuti langkah yang sama dibawah ini.

Untuk memulai, buka Group Policy Editor dengan menekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter.

Dalam Group Policy Editor arahkan ke Computer Configuration - Administrative Templates - Windows Components - Windows Defender Antivirus - MAPS.


Di panel kanan anda akan melihat empat kebijakan berbeda. Konfigurasikan mereka seperti yang diperintahkan di bawah ini, mengikuti urutan di bawah ini.


1. Join Microsoft MAPS :
  • Hal pertama yang perlu anda lakukan adalah bergabung dengan program MAPS (Microsoft Advanced Protection Service) Microsoft. MAPS adalah komunitas online yang bertujuan untuk dengan cepat mendeteksi ancaman yang kurang diketahui dan bahkan dapat menghentikan infeksi malware baru.
  • Klik doble pada kebijakan ini, pilih tombol Enabled, pilih Basic MAPS atau Advanced MAPS dari menu drop-down dan klik tombol OK untuk menyimpan perubahan. Anda dapat menemukan perbedaan antara opsi  Basic dan Advanced di bawah bagian Help yang muncul di panel kanan.

2. Send file samples when further analysis is required :
  • Agar MAPS berfungsi dengan baik, anda harus mengirimkan sampel file agar dapat discan dan diperiksa bersama dengan komunitas online. Buka kebijakan dengan klik doble dan pilih opsi Enabled.
  • Di bawah bagian Options anda dapat memilih di antara tiga opsi: send safe samples, send all samples, dan always prompt.
  • Jika anda memilih opsi ketiga, Never send, fitur Block dan First Sight tidak akan berfungsi. Pilih salah satu dari tiga opsi yang dibahas di atas dan klik tombol OK untuk menyimpan perubahan. Dalam kasus saya, saya memilih opsi send safe samples dari menu drop-down.

3. Configure 'Block at First Sight' feature:
  • Fitur ini memungkinkan pemantauan MAPS secara real-time dan hanya menjalankan konten tertentu setelah discan dengan MAPS.
  • Untuk mengaktifkan fitur ini, buka kebijakan dengan klik doble, pilih tombol Enabled dan klik tombol OK untuk menyimpan perubahan.

4. Configure local setting override for reporting to Microsoft MAPS :
  • Pengaturan ini memastikan bahwa preferensi lokal akan mendapat prioritas di atas Group Policy.
  • Untuk mengaktifkan fitur ini, buka kebijakan dengan klik doble, pilih tombol Enabled dan klik tombol OK untuk menyimpan perubahan.

Untuk membuat hal-hal sedikit lebih aman, anda dapat mengubah pengaturan perlindungan cloud. Di panel kiri pilih folder MpEngine. Di panel kanan klik doble pada kebijakan Select cloud protection level.


Di jendela pengaturan kebijakan, pilih tombol Enabled dan kemudian pilih opsi High blocking level dari menu drop-down di bawah bagian Options. Kemudian klik OK untuk menyimpan perubahan.


Secara umum, Windows Security memblokir semua file yang mencurigakan dan menscannya di cloud. Secara default, batas waktu diatur ke sepuluh detik. Jika mau, anda dapat memperpanjang batas waktu hingga enam puluh detik.

Untuk melakukan itu, buka kebijakan Configure extended cloud check, pilih tombol Enabled dan kemudian masukkan jumlah detik di bawah bagian Options. Anda dapat memperpanjang waktu hingga lima puluh detik. Jadi, jika anda memasukkan lima puluh detik, maka batas waktu total untuk pemeriksaan cloud adalah enam puluh detik bila dikombinasikan dengan standar sepuluh detik. Jangan lupa tekan OK untuk menyimpan perubahan.


Setelah anda melakukan semua langkah diatas, cukup Restart system anda dan setelah masuk kembali ke windows, Windows Security mulai menjalankan semua pengaturan yang sudah anda terapkan.


II. Menggunakan Windows Registry Editor untuk Meningkatkan Level Perlindungan

Jika anda adalah pengguna Windows Home, maka anda tidak akan memiliki akses ke Group Policy Editor, tetapi anda dapat menggunakan Windows Registry untuk mencapai hasil yang sama. Karena anda perlu membuat beberapa key dan beberapa value, saya telah membuatkannya untuk anda. Yang harus anda lakukan adalah menggabungkan value-value itu dengan Windows Registry anda. Download file zip dari sini dan ekstrak ke desktop anda.

Anda harus memiliki dua file: MPEngine Key.reg dan Spynet Key.reg. Konten mereka adalah sebagai berikut.

  • MPEngine Key.reg:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpBafsExtendedTimeout"=dword:00000019
"MpCloudBlockLevel"=dword:00000002

  • Spynet Key.reg:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"DisableBlockAtFirstSeen"=dword:00000000
"SpynetReporting"=dword:00000002
"LocalSettingOverrideSpynetReporting"=dword:00000001
"SubmitSamplesConsent"=dword:00000001

Klik kanan pada salah satu file dan pilih opsi Merge.


Anda akan menerima pesan peringatan; klik tombol Yes untuk melanjutkan.


Tindakan di atas akan menggabungkan file reg yang dipilih dengan Registry anda. Lakukan hal yang sama dengan file registry kedua.


Setelah selesai menambahkan, Restart PC anda. Jika anda ingin melihat value dan key apa yang ditambahkan ke Windows Registry, buka Registry Editor dan arahkan ke lokasi berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender


Disini anda dapat melihat kunci yang baru dibuat Spynet (MAPS) dan MpEngine. Dengan memilih tombol, anda dapat melihat value yang terkait dengan kunci itu.

Akhirnya selesai semuanya dan duduk manis tanpa mengkhawatirkan PC anda terserang malware. Komentar di bawah ini untuk membagikan pemikiran dan pengalaman anda dalam menggunakan metode diatas untuk membajak Windows Security dalam meningkatkan level perlindungan di Windows kesayangan anda. Terimakasih dan GBU.

1 comment for "Cara ''Membajak'' Windows Security untuk Meningkatkan Level Perlindungan di Windows 10/11"