6 Pengaturan Windows yang Wajib Anda Ubah agar Aman dari Hacker, Nomor 5 Jarang Diketahui!

Jakarta, VIVA Digital – Antivirus dan VPN memang jadi lapisan pertahanan pertama untuk melawan peretas. Tapi, jika beberapa pengaturan Windows dibiarkan default, celah keamanan tetap terbuka. Peretas bisa saja memanfaatkan hal itu untuk menyusup dan mencuri data sensitif Anda.

Dilansir VIVA Digital dari PC World Selasa, 12 Agustus 2025, berikut enam pengaturan Windows yang sebaiknya segera Anda periksa dan ubah demi keamanan yang lebih kuat.

1. Aktifkan Windows Exploit Protection

Fitur ini membantu membatasi cara aplikasi dan program berjalan sehingga meminimalkan peluang eksploitasi.

Untuk mengaksesnya, buka:

Settings > Privacy and Security > Windows Security > App and browser control > Exploit protection settings.

• Di Program Setting, pastikan aplikasi penting sudah terdaftar. Jika belum, tambahkan secara manual.
• Di System settings, aktifkan semua opsi kecuali Randomization for images (ASLR Wajib) agar kompatibilitas aplikasi tetap terjaga.

2. Nonaktifkan Windows Network discovery

Fitur ini memudahkan perangkat saling terhubung di jaringan yang sama. Namun, pada jaringan publik atau tidak aman, fitur ini bisa jadi pintu masuk serangan.

Matikan dengan cara: Setting > Network & Internet > Advanced Network Settings > Advanced Sharing Settings, lalu geser tombol public and private networks ke posisi Mati untuk jaringan publik dan privat.

3. Matikan Remote Desktop

Remote Desktop memungkinkan akses ke PC dari jarak jauh, tetapi juga dapat dimanfaatkan peretas. Jika tidak digunakan, sebaiknya dimatikan.

Caranya: Pengaturan > Sistem > Remote Desktop, lalu nonaktifkan opsi tersebut dan klik Konfirmasi.

4. Selalu Aktifkan Windows Firewall

Windows Firewall berfungsi sebagai lapisan pelindung tambahan di samping antivirus.

Aktifkan melalui: Setting > Privacy and Security > Windows Security > Firewall and network protection, lalu pastikan Microsoft Defender Firewall dalam keadaan aktif untuk Private network, dan Public network.

5. Nonaktifkan Windows Script Hosting (WSH)

WSH memungkinkan otomasi proses di Windows melalui skrip. Sayangnya, peretas sering memanfaatkannya untuk menjalankan malware.

Jika tidak diperlukan, matikan dengan langkah berikut:

• Tekan tombol Search dan ketik reg untuk membuka Editor Registri.
• Arahkan ke HKEY_LOCAL_MACHINE > Software > Microsoft > Windows Script Host > Settings.
• Buat nilai DWORD (32-bit) baru bernama Enabled, lalu setel Value Data menjadi 0.
• Restart PC.

6. Hentikan Koneksi Otomatis ke Wi-Fi Publik

Windows biasanya menyimpan jaringan Wi-Fi yang pernah digunakan dan akan otomatis terhubung saat berada dalam jangkauannya. Ini berisiko jika koneksi terjadi sebelum VPN atau antivirus aktif.

Matikan fitur ini lewat: Pengaturan > Network & internet > Wi-Fi > Manage known networks., pilih jaringan publik yang tersimpan, lalu matikan opsi Sambungkan Secara Otomatis.