Microsoft EMET mendapatkan penangguhan hukuman di akhir masa pakainya

Mulai bulan Januari, Microsoft berencana untuk mengakhiri dukungan untuk Enhanced Mitigation Experience Toolkit (EMET), menghapus alat keamanan berharga yang melindungi sistem Windows dari serangan malware dan eksploitasi zero-day.

Meskipun Microsoft lebih memilih organisasi untuk meningkatkan semua pengguna ke Windows 10 untuk memanfaatkan keamanannya yang ditingkatkan, perusahaan tersebut telah memperpanjang dukungan untuk EMET selama 18 bulan lagi untuk memberikan waktu bagi perusahaan untuk beralih.

“Kami telah mendengarkan umpan balik pelanggan mengenai 27 Januari 2017, tanggal akhir masa pakai EMET dan dengan bangga kami umumkan bahwa tanggal akhir masa pakainya diperpanjang 18 bulan,” Jeffrey Sutherland, program utama utama Microsoft untuk Keamanan OS, tulis di Riset & Pertahanan Keamanan TechNet.

Penangguhan hukuman tersebut memberi administrator hingga Juli 2018 untuk mengeluarkan pengguna dari Windows Vista, Windows 7, dan Windows 8 dan melanjutkan ke Windows 10, di mana EMET akhirnya akan memasuki akhir masa pakainya. Waktunya mendekati akhir masa pakai Windows 8 pada Januari 2018; Windows 7 sudah mengakhiri dukungan mainstream pada 2015, dan dukungan yang diperpanjang akan berakhir pada 2020.

Awalnya diperkenalkan pada tahun 2009, EMET menambahkan pertahanan keamanan seperti pengacakan tata letak ruang alamat (ASLR) dan pencegahan eksekusi data (DEP) ke sistem Windows untuk mempersulit malware untuk memicu kerentanan zero-day, atau kelemahan perangkat lunak yang tidak diketahui dan belum telah ditambal. Namun, itu memiliki "batasan serius" karena keamanan sedang disematkan ke sistem operasi, kata Sutherland. Metode EMET untuk berinteraksi dengan Windows — menghubungkan ke “area level rendah dari sistem operasi” —bukan bagian dari desain asli dan telah menyebabkan masalah kinerja dan keandalan bagi beberapa pengguna.

EMET juga menunjukkan umurnya. Para peneliti telah mengembangkan metode kompleks untuk menerobosnya, dan fakta bahwa beberapa jenis malware telah berhasil menginfeksi mesin meskipun toolkit menunjukkan bahwa itu tidak akan seefektif terhadap eksploitasi zero-day di masa depan.

“Banyak fitur EMET tidak dikembangkan sebagai solusi keamanan yang kuat,” kata Sutherland. “Dengan demikian, meskipun mereka memblokir teknik yang digunakan eksploitasi di masa lalu, mereka tidak dirancang untuk menawarkan perlindungan yang sangat tahan lama terhadap eksploitasi dari waktu ke waktu.”

Sementara versi terbaru, EMET 5.5, mendukung Windows 10, toolkit ini terutama ditujukan untuk meningkatkan keamanan untuk versi Windows yang lebih lama, dari Vista hingga 8.1. Banyak dari fitur ini sekarang dimasukkan ke dalam Windows 10, sehingga pengguna perusahaan dengan sistem operasi Windows terbaru tidak mendapatkan manfaat keamanan tambahan dari toolkit seperti yang dilakukan pengguna pada sistem Windows yang lebih lama.

“Efektivitasnya terhadap perangkat eksploitasi modern belum ditunjukkan,” kata Sutherland.

Microsoft telah mendorong perusahaan untuk meningkatkan pengguna mereka ke Windows 10, untuk memanfaatkan fitur keamanan yang lebih baru seperti DEP, ASLR, Control Flow Guard, dan mitigasi keamanan lainnya untuk mencegah bypass dalam Kontrol Akses Pengguna dan eksploitasi yang menargetkan browser. Fitur keamanan yang ditingkatkan saat ini tersedia di Windows 10 Enterprise atau Education.

Microsoft akan memberikan panduan terperinci untuk administrator tentang cara berpindah dari versi Windows yang lebih lama menggunakan EMET ke Windows 10 di kemudian hari. Perusahaan yang telah bersusah payah untuk mengupgrade ke Windows 10 akan segera tidak memiliki pilihan, karena Windows 7 Extended Support berakhir pada tahun 2020 dan Windows 8.1 Extended Support akan berakhir pada tahun 2023. Lonceng kematian EMET yang membayangi adalah cara lain Microsoft mendorong semua orang ke Windows 10 .

EMET adalah salah satu alat terbaik yang tersedia untuk para pemain bertahan, dan itu akan sangat dirindukan. Tapi inilah harga yang harus dibayar untuk memiliki sistem operasi yang memiliki keamanan yang tertanam.