User Account Control (UAC) adalah fitur keamanan penting di versi terbaru Windows. Anda mungkin tergoda untuk menonaktifkannya, tetapi sebaiknya Anda tidak melakukannya — inilah alasannya.
Artikel Pekan Kesadaran Keamanan Siber ini dipersembahkan untuk Anda terkait dengan Incogni.
Mengapa Kontrol Akun Pengguna (UAC) Diperlukan?
Secara historis, pengguna Windows menggunakan akun administrator untuk aktivitas komputer sehari-hari. Di Windows XP, Anda dapat membuat akun pengguna standar, dengan izin yang lebih sedikit untuk penggunaan sehari-hari, tetapi hampir tidak ada yang melakukannya, dan hal tersebut masih terjadi pada Windows 10 dan Windows 11 saat ini. Akun pengguna yang Anda buat saat menginstal Windows adalah akun administrator secara default. Meskipun menggunakan akun pengguna standar dimungkinkan, banyak aplikasi tidak berjalan dengan baik dalam satu akun. Aplikasi Windows umumnya berasumsi bahwa mereka memiliki hak administrator.
Ini buruk. Menjalankan setiap aplikasi di komputer Anda sebagai administrator merupakan kerentanan keamanan yang besar. Aplikasi berbahaya dapat mengubah pengaturan sistem penting di belakang Anda. Lubang keamanan pada aplikasi (bahkan aplikasi bawaan Windows) dapat memungkinkan malware mengambil alih seluruh komputer. Nbsp
Menggunakan akun pengguna standar juga lebih kompleks. Daripada memiliki satu akun pengguna, Anda akan memiliki dua akun pengguna. Untuk menjalankan aplikasi dengan hak istimewa maksimum (misalnya, untuk menginstal program baru di sistem Anda), Anda harus mengklik kanan file EXE-nya dan memilih Run as Administrator. Setelah mengklik ini, Anda harus mengetikkan kata sandi akun Administrator — kata sandi yang benar-benar terpisah dari akun pengguna Standar utama Anda.
Di sinilah Kontrol Akun Pengguna (UAC) berperan.
Apa yang Dilakukan Kontrol Akun Pengguna?
Kontrol Akun Pengguna membantu memperbaiki masalah keamanan yang melekat pada selalu menggunakan akun administrator. Pengguna dapat menggunakan akun administrator untuk komputasi sehari-hari, namun semua aplikasi yang berjalan di bawah akun administrator biasanya tidak berjalan dengan akses administrator penuh. Misalnya, saat menggunakan UAC, browser web tidak berjalan dengan hak istimewa administrator — ini membantu melindungi Anda dari kerentanan di browser dan aplikasi lainnya.
Satu-satunya harga yang Anda bayar untuk menggunakan UAC adalah melihat kotak sesekali yang harus Anda klik Ya untuk (atau klik Tidak jika Anda tidak mengharapkan perintah.) Ini lebih mudah daripada menggunakan akun pengguna standar — Anda tidak perlu meluncurkan aplikasi secara manual sebagai administrator, aplikasi hanya akan menampilkan perintah UAC saat memerlukan akses administrator. Anda juga tidak perlu mengetikkan kata sandi — cukup klik tombol. Dialog UAC disajikan pada desktop khusus dan aman yang tidak dapat diakses oleh program, itulah sebabnya layar tampak berwarna abu-abu ketika perintah UAC muncul.
UAC Membuat Penggunaan Akun yang Kurang Istimewa Lebih Nyaman
UAC juga memiliki beberapa trik tersendiri yang mungkin tidak Anda sadari. Misalnya, beberapa aplikasi tidak dapat berjalan pada akun pengguna standar karena mereka ingin menulis file ke folder Program Files, yang merupakan lokasi yang dilindungi. UAC mendeteksi ini dan menyediakan folder virtual ketika aplikasi ingin menulis ke folder Program Files-nya, aplikasi sebenarnya menulis ke folder khusus yang terletak di folder Pengguna Anda. UAC membodohi aplikasi dengan mengira ia sedang menulis ke Program Files, sehingga memungkinkannya berjalan tanpa hak administrator.
Perubahan lain yang dilakukan saat UAC diperkenalkan juga membuatnya lebih nyaman untuk menggunakan komputer tanpa hak administrator. Misalnya, akun pengguna standar diizinkan untuk mengubah pengaturan daya, mengubah zona waktu, dan melakukan beberapa tugas sistem lainnya tanpa diminta. Sebelumnya, hanya akun pengguna administrator yang dapat melakukan perubahan ini.
UAC Tidak Seburuk Kelihatannya
Terlepas dari semua ini, kini banyak orang yang menonaktifkan UAC secara refleks, tanpa memikirkan implikasinya. Namun, jika Anda mencoba UAC ketika Windows Vista masih baru dan aplikasi belum siap untuk itu, Anda akan merasa bahwa penggunaannya saat ini tidak terlalu mengganggu.
UAC Lebih Dipoles Di Windows 10 dan Windows 11 — Windows 7 memperkenalkan lebih banyak sistem UAC yang disempurnakan dengan perintah UAC yang lebih sedikit dibandingkan Windows Vista, dan peningkatan tersebut telah diterapkan pada Windows 10 dan 11. Aplikasi Menjadi Lebih Kompatibel — Pengembang aplikasi tidak lagi berasumsi bahwa aplikasi mereka memiliki hak administrator penuh. Anda tidak akan melihat banyak perintah UAC dalam penggunaan sehari-hari. (Faktanya, Anda mungkin tidak melihat perintah UAC apa pun dalam penggunaan komputer sehari-hari jika Anda menggunakan perangkat lunak yang dirancang dengan baik — hanya saat menginstal aplikasi baru dan mengubah pengaturan sistem.) UAC Paling Mengganggu Saat Menyiapkan Komputer — Saat Anda menginstal Windows atau mendapatkan komputer baru, UAC tampaknya lebih buruk dari yang sebenarnya. Saat Anda menginstal semua aplikasi favorit dan mengubah pengaturan Windows, Anda pasti akan melihat perintah UAC setelah perintah UAC. Anda mungkin tergoda untuk menonaktifkan UAC pada tahap ini, tapi jangan khawatir — UAC tidak akan meminta Anda sesering itu setelah Anda selesai menyiapkan komputer.
Tidak, UAC tidak sepenuhnya diperlukan. Anda dapat sepenuhnya menonaktifkan UAC jika Anda mau dan semuanya akan berfungsi, hanya saja Anda tidak akan melihat adanya perangkat lunak berbahaya yang mengganggu PC Anda. Dalam banyak hal, UAC memiliki peran yang sangat mirip dengan sudo di Linux, meskipun Anda tidak perlu memasukkan kata sandi. Dan biasanya Anda tidak masuk sebagai root, bukan?