Mengapa Versi 64-bit Windows Lebih Aman

Jun 17, 2025
Privasi dan Keamanan
KONTEN TIDAK CACHED

Sebagian besar PC baru telah dikirimkan dengan ekstensi Windows versi 64-bit - Windows 7 dan 8 - selama bertahun-tahun sekarang. Versi 64-bit Windows bukan hanya tentang memanfaatkan memori tambahan. Mereka juga lebih aman daripada versi 32-bit.

Sistem operasi 64-bit tidak kebal terhadap malware, tetapi mereka memiliki lebih banyak fitur keamanan. Beberapa di antaranya juga berlaku untuk versi 64-bit dari sistem operasi lain, seperti Linux. Pengguna Linux akan mendapatkan keuntungan keamanan dengan beralih ke versi 64-bit dari distribusi Linux mereka .

Pengacakan Tata Letak Ruang Alamat

ASLR adalah fitur keamanan yang menyebabkan lokasi data program diatur secara acak dalam memori. Sebelum ASLR, lokasi data program di memori dapat diprediksi, yang membuat serangan pada program jauh lebih mudah. Dengan ASLR, penyerang harus menebak lokasi yang benar di memori saat mencoba mengeksploitasi kerentanan dalam program. Tebakan yang salah dapat mengakibatkan program tidak bekerja, sehingga penyerang tidak akan dapat mencoba lagi.

Fitur keamanan ini juga digunakan pada Windows versi 32-bit dan sistem operasi lain, tetapi jauh lebih kuat pada Windows versi 64-bit. Sistem 64-bit memiliki ruang alamat yang jauh lebih besar daripada sistem 32-bit, membuat ASLR jauh lebih efektif.

Penandatanganan Pengemudi Wajib

Versi 64-bit Windows memberlakukan penandatanganan driver wajib. Semua kode driver di sistem harus memiliki tanda tangan digital. Ini termasuk driver perangkat mode kernel dan driver mode pengguna, seperti driver printer.

Penandatanganan driver wajib mencegah driver tidak bertanda tangan yang disediakan oleh malware berjalan di sistem. Penulis malware harus melewati proses penandatanganan melalui rootkit waktu boot atau mengelola untuk menandatangani driver yang terinfeksi dengan sertifikat valid yang dicuri dari pengembang driver yang sah. Hal ini mempersulit driver yang terinfeksi untuk dijalankan di sistem.

Penandatanganan driver juga dapat diterapkan pada Windows versi 32-bit, tetapi tidak - kemungkinan untuk kompatibilitas berkelanjutan dengan driver 32-bit lama yang mungkin belum ditandatangani.

Untuk menonaktifkan penandatanganan driver selama pengembangan pada edisi 64-bit Windows, Anda harus melakukannya lampirkan debugger kernel atau gunakan opsi permulaan khusus yang tidak terus-menerus selama boot ulang sistem.

Perlindungan Patch Kernel

KPP, juga dikenal sebagai PatchGuard, adalah fitur keamanan yang hanya ditemukan di Windows versi 64-bit. PatchGuard mencegah perangkat lunak, bahkan driver yang berjalan dalam mode kernel, untuk menambal kernel Windows. Ini selalu tidak didukung, tetapi secara teknis memungkinkan pada Windows versi 32-bit. Beberapa program antivirus 32-bit telah menerapkan langkah-langkah perlindungan antivirus mereka menggunakan penambalan kernel.

PatchGuard mencegah driver perangkat menambal kernel. Misalnya, PatchGuard mencegah rootkit memodifikasi kernel Windows agar tertanam di sistem operasi. Jika upaya patch kernel terdeteksi, Windows akan segera ditutup dengan layar biru atau reboot.

Perlindungan ini dapat diterapkan pada Windows versi 32-bit, tetapi belum - kemungkinan untuk kompatibilitas berkelanjutan dengan perangkat lunak 32-bit lawas yang bergantung pada akses ini.

Perlindungan Eksekusi Data

DEP memungkinkan sistem operasi untuk menandai area memori tertentu sebagai "tidak dapat dieksekusi" dengan menyetel "bit NX". Area memori yang seharusnya hanya menyimpan data tidak akan dapat dieksekusi.

Misalnya, pada sistem tanpa DEP, penyerang dapat menggunakan semacam buffer overflow untuk menulis kode ke dalam wilayah memori aplikasi. Kode ini kemudian dapat dieksekusi. Dengan DEP, penyerang dapat menulis kode ke dalam wilayah memori aplikasi - tetapi wilayah ini akan ditandai sebagai tidak dapat dijalankan dan tidak dapat dijalankan, yang akan menghentikan serangan.

Sistem operasi 64-bit memiliki DEP berbasis perangkat keras. Meskipun ini juga didukung pada Windows versi 32-bit jika Anda memiliki CPU modern, pengaturan default lebih ketat dan DEP selalu diaktifkan untuk program 64-bit, sementara itu dinonaktifkan secara default untuk program 32-bit karena alasan kompatibilitas.

Dialog konfigurasi DEP di Windows agak menyesatkan. Sebagai Dokumentasi Microsoft menyatakan, DEP selalu digunakan untuk semua proses 64-bit:

“Pengaturan konfigurasi DEP Sistem hanya berlaku untuk aplikasi dan proses 32-bit saat dijalankan pada Windows versi 32-bit atau 64-bit. Pada Windows versi 64-bit, jika DEP yang didukung perangkat keras tersedia, itu selalu diterapkan ke proses 64-bit dan ruang memori kernel dan tidak ada pengaturan konfigurasi sistem untuk menonaktifkannya. ”

WOW64

Versi 64-bit Windows menjalankan perangkat lunak Windows 32-bit, tetapi mereka melakukannya melalui lapisan kompatibilitas yang dikenal sebagai WOW64 (Windows 32-bit pada Windows 64-bit). Lapisan kompatibilitas ini memberlakukan beberapa batasan pada program 32-bit ini, yang dapat mencegah malware 32-bit berfungsi dengan baik. Malware 32-bit juga tidak dapat dijalankan dalam mode kernel - hanya program 64-bit yang dapat melakukannya pada OS 64-bit - jadi ini dapat mencegah beberapa malware 32-bit yang lebih lama berfungsi dengan baik. Misalnya, jika Anda memiliki CD audio lama dengan rootkit Sony di dalamnya, CD tersebut tidak akan dapat menginstal sendiri di Windows versi 64-bit.

Versi 64-bit Windows juga melepaskan dukungan untuk program 16-bit yang lama. Selain mencegah virus 16-bit kuno dijalankan, ini juga akan memaksa perusahaan untuk meningkatkan program 16-bit kuno mereka yang mungkin rentan dan tidak tertambal.

Mengingat betapa luasnya versi Windows 64-bit sekarang, malware baru kemungkinan akan mampu berjalan pada Windows 64-bit. Namun, kurangnya kompatibilitas dapat membantu melindungi dari malware lama di alam liar.


Kecuali jika Anda menggunakan program 16-bit lama yang berderit, perangkat keras kuno yang hanya menawarkan driver 32-bit, atau komputer dengan CPU 32-bit yang cukup lama, Anda harus menggunakan Windows versi 64-bit. Jika Anda tidak yakin versi mana yang Anda gunakan tetapi Anda memiliki komputer modern yang menjalankan Windows 7 atau 8, kemungkinan Anda menggunakan edisi 64-bit.

Tentu saja, tidak ada dari fitur keamanan ini yang sangat mudah, dan Windows versi 64-bit masih rentan terhadap malware. Namun, Windows versi 64-bit pasti lebih aman.

Kredit Gambar: William Hook di Flickr

Are Macs More Secure Than Windows? #AskFreedomeVPN

How To Update Your Windows 10 PC To The Latest Windows 10 Version

How To Disable UEFI Secure Boot In Windows 10 64 Bit And 32 Bit

Windows 7 - Install 32 Or 64 Bit? How To Check Version [Tutorial]

What If You NEVER Activate Windows?

How To Reinstall/Clean Install Windows 10

How Secure Is 256 Bit Security?

How To Disable Or Enable Windows Defender On Windows 10


Privasi dan Keamanan - Artikel Terpopuler

Cara Mengatur Tanggal Kedaluwarsa Saat Berbagi File di Google Drive

Privasi dan Keamanan Nov 21, 2025

Berbagi file dari Google Drive adalah cara yang bagus untuk memungkinkan klien dan kontraktor mengakses dokumen tanpa harus mereka mengunduhnya. Jika Anda hanya ingin orang lain mem..


Chrome 69 Tidak Lagi Mengatakan Situs Web Itu "Aman" (Meskipun Memang Benar)

Privasi dan Keamanan Sep 4, 2025

KONTEN TIDAK CACHED Google merayakan hari jadi Chrome yang ke-10 tahun dengan tema baru yang apik, tetapi ada perubahan besar baru lainnya. Kunci hijau yang sudah dikenal dan indi..


Rooting Android Tidak Layak Lagi

Privasi dan Keamanan Jan 21, 2026

Kembali pada hari itu, rooting Android hampir menjadi harus untuk mendapatkan fungsionalitas lanjutan dari ponsel Anda (atau dalam beberapa kasus, fungsionalitas dasa..


Cara Menghapus Instalasi Aplikasi di Mac: Semua yang Perlu Anda Ketahui

Privasi dan Keamanan Mar 31, 2026

Mencopot pemasangan aplikasi di Mac sangatlah mudah, Anda bahkan mungkin tidak menyadari cara melakukannya: cukup seret ikon aplikasi dari folder Aplikasi ke tempat sampah. Tapi bag..


Cara Menghapus Postingan dari Akun Instagram Anda

Privasi dan Keamanan Apr 5, 2025

KONTEN TIDAK CACHED Ada banyak alasan mengapa Anda mungkin ingin menghapus kiriman dari akun Instagram Anda. Mungkin itu foto lama yang tidak cocok dengan semua foto-foto ..


Cara Memaksimalkan Layanan TV Selempang Anda

Privasi dan Keamanan May 9, 2025

KONTEN TIDAK CACHED Sling TV telah menjadi katalisator besar dalam memungkinkan pengguna melepaskan perusahaan kabel tradisional dan bergerak maju dengan model all-str..


Alternatif Terbaik untuk Transmisi di Mac

Privasi dan Keamanan Oct 17, 2025

KONTEN TIDAK CACHED Transmisi telah lama dianggap sebagai salah satu klien BitTorrent terbaik untuk Mac, tetapi baru-baru ini terjadi penyusupan server secara berurutan. Jika Anda..


Cara Mengirim Uang ke Teman Menggunakan Fitur Transfer Uang Baru Facebook

Privasi dan Keamanan Jul 21, 2025

Anda mungkin tidak menyadarinya karena peluncuran yang dikelola secara diam-diam, tetapi tahukah Anda bahwa Anda dapat mengirim uang ke teman Anda menggunakan sistem Pembayaran Mess..


Kategori