Perubahan Keamanan Clfs Di Windows 11 Dan Windows Server 2025

Sekitar bulan November 2025 lampau Microsoft mulai menerapkan suatu perubahan baru di Windows 11 dan Windows Server 2025 dengan menambahkan sistem Hash-based Message Authentication Code (HMAC) pada Common Log File System (CLFS).

Jadi kawan – kawan, sebelumnya CLFS sebenarnya adalah sistem pencatatan super sigap di Windows dimana dia juga digunakan oleh banyak aplikasi dan jasa untuk menyimpan catatan transaksi, event, sampai restore dari crash, namun CLFS sering jadi sasaran privilege escalation nan mana penyerang bisa memanfaatkan celah di CLFS untuk mendapatkan kewenangan akses lebih tinggi dari nan seharusnya.

Solusi dari Microsoft?

Untuk mengatasi celah keamanan tersebut sekaligus memperkuat keamanan sistem operasi, Microsoft akhirnya memutuskan untuk menambahkan sistem Hash-based Message Authentication Code (HMAC) ke dalam CLFS, dimana ini bakal berfaedah untuk memverifikasi integritas dan keaslian info dengan menggabungkan secret key dan kegunaan hash, jika seandainya ada upaya manipulasi, sistem bakal mendeteksi ketidaksesuaian dan menolak membuka logfile.

Sekilas ini memang menarik, apalagi untuk memastikan semuanya melangkah lancar, Microsoft sudah memulai proses training selama 90 hari mulai bulan November 2025 kemarin dimana selama periode tersebut log lama otomatis diberi stempel HMAC saat dibuka, setelah masa training ini selesai, semua log nan ditulis oleh sistem wajib punya stempel, lantaran jika tidak, sistem menolak membukanya.

Namun dibalik itu, tambahan keamanan ini justru membawa akibat lain guys, lantaran kabarnya log file jadi lebih besar lantaran ada info ekstra untuk stempel, selain itu bisa menjadi hingga dua kali lebih lambat pada skenario workload logging nan sangat intens, jadi secara tidak langsung sistem terasa lebih berat.

Meskipun memang sih, untuk penggunaan harian mungkin tidak bakal terlalu terasa, namun tetap saja bahwa ada penurunan performa, mengingat ini berpotensi menambah overhead I/O pada skenario logging berat, selain itu ada tambahan info nan cukup besar juga sesuai dengan ukuran file dengan perincian berikut, jadi selain menambah beban I/O, storage-pun mungkin bakal sedikit terkuras.

Apakah ada solusi untuk menonaktifkannya?

Jawabannya jelas ada dong, dimana sebenarnya kita bisa dengan mudah menonaktifkan autentikasi CLFS HMAC di Windows 11. Dalam tulisan kali ini saya bakal pakai Group Edit Policy nan umumnya tersedia untuk semua jenis Windows 11 Pro, Enterprise dan Education.

Langkah 1. Pertama silahkan Anda buka gpedit.msc.

Langkah 2. Selanjutnya silahkan Anda navigasi ke Computer Configuration > Administrative Templates > System > Filesystem > kemudian pilih “Enable or disable CLFS logfile authentication”

Langkah 3. Secara default, itu sudah Not Configured nan mana ini bakal mengaktifkan mitigasi secara otoamtis, namun jika Anda mau mematikannya, silahkan pilih Disable untuk menonaktifkan langkah mitigasi ini.

Nah perlu diingat, peningkatan ini memang sangat menarik apalagi jika membahas keamanan, namun ya sekali lagi, Windows 11 sekarang memang lebih aman, meskipun memang ada nilai nan kudu dibayar, tapi nilai tersebut tidak terlalu mahal lantaran umumnya nyaris tidak bakal terasa untuk penggunaan desktop dan server biasa.

Tapi gimana menurutmu guys? coba komen dibawah.

Via: Microsoft