Setelah pembaruan Patch Tuesday Oktober 2025, banyak pengguna Windows mulai melaporkan masalah yang membuat frustrasi: panel pratinjau File Explorer tiba-tiba berhenti berfungsi untuk banyak jenis file umum.
Namun, apa yang tampak seperti bug sebenarnya adalah peningkatan keamanan yang disengaja oleh Microsoft, yang memengaruhi Windows 11 dan Windows 10.
Dalam langkah yang memprioritaskan keamanan daripada kenyamanan, Microsoft telah mengubah secara mendasar fitur inti File Explorer menjadi menambal kerentanan kritis.
Perubahan, diluncurkan dengan pembaruan KB5066835 untuk Windows 11 dan KB5066791 untuk Windows 10, menyebabkan kebingungan yang meluas dan mengganggu alur kerja yang ada bagi pengguna yang mengandalkan pratinjau dokumen yang diunduh dari internet.
Perbaikan Keamanan, Bukan Bug
Alih-alih pratinjau file, pengguna kini disambut dengan pesan peringatan. Sebagai dukungan resmi Microsoft dokumentasi menjelaskan, panel sekarang akan menampilkan teks:”File yang Anda coba pratinjau dapat membahayakan komputer Anda. Jika Anda memercayai file dan sumber tempat Anda menerimanya, bukalah untuk melihat isinya.”
Perubahan mendadak ini membuat banyak orang lengah, menyebabkan banyak keluhan di forum seperti Reddit. Bagi banyak profesional, hal ini lebih dari sekadar gangguan kecil.
Para profesional yang memverifikasi lusinan dokumen PDF baru setiap hari mengandalkan fitur pratinjau. Tanpanya, setiap file harus dibuka blokir atau dibuka satu per satu, sehingga menambah banyak waktu dan hambatan pada tugasnya.
Inti masalahnya terletak pada pengidentifikasi keamanan yang disebut “Mark of the Web”(MotW). Windows secara otomatis menerapkan tanda ini ke file apa pun yang diunduh dari internet, disinkronkan dari layanan cloud seperti OneDrive, atau diakses dari jaringan berbagi.
Menurut Microsoft, “Fungsi pratinjau dinonaktifkan secara default untuk file yang ditandai dengan Mark of the Web (MotW), yang menunjukkan bahwa file tersebut berasal dari Zona Keamanan internet.”Langkah proaktif ini sekarang menjadi default untuk semua file tersebut.
Cara Kerja Kerentanan NTLM
Inti dari perubahan ini terletak pada kerentanan serius yang melibatkan hash kredensial NTLM. Untuk memahami tingkat keparahannya, penting untuk memahami bagaimana hash ini dapat dieksploitasi. NTLM (NT LAN Manager) adalah rangkaian keamanan Microsoft protokol.
Saat pengguna mengakses sumber daya jaringan, sistem mereka dapat mengirimkan hash NTLM sandinya untuk membuktikan identitasnya.
Dalam serangan “pass-the-hash”, musuh tidak memerlukan sandi sebenarnya; mereka hanya perlu menangkap hash ini.
Setelah memilikinya, mereka dapat menggunakannya kembali untuk menyamar sebagai pengguna dan mendapatkan akses ke sistem dan data lain di jaringan.
Kerentanan yang ditambal oleh Microsoft memungkinkan file berbahaya mengelabui File Explorer agar mengirimkan hash ini ke server yang dikendalikan penyerang, hanya dengan dipratinjau.
Artikel dukungan perusahaan menjelaskan risikonya, dengan mencatat, “Perubahan ini memitigasi kerentanan di mana kebocoran hash NTLM mungkin terjadi jika pengguna melihat pratinjau file yang berisi tag HTML (seperti ,
Jenis eksploitasi ini, mirip dengan dirinci dalam CVE-2025-24054, sangat berbahaya karena memerlukan interaksi pengguna yang minimal.
Dengan menonaktifkan pratinjau untuk file yang bersumber dari internet, Microsoft mencegah pencurian kredensial diam-diam ini selamanya sedang terjadi.
Memulihkan Pratinjau: Solusi dan Risiko
Bagi mereka yang memahami risiko dan perlu memulihkan fungsi pratinjau, Microsoft telah menyediakan solusi resmi. Metode paling langsung adalah dengan menghapus Tanda Web secara manual per file.
Untuk melakukannya, pengguna dapat mengklik kanan file yang diunduh, memilih Properti, dan pada tab Umum, mencentang kotak Buka blokir di bagian bawah.
Setelah menerapkan perubahan ini, panel pratinjau akan berfungsi seperti sebelumnya untuk file tertentu file.
Untuk file yang terletak di jaringan berbagi, tersedia solusi yang lebih luas namun berpotensi lebih berisiko. Pengguna dapat menambahkan alamat berbagi file ke zona keamanan intranet lokal atau situs tepercaya melalui panel kontrol Opsi Internet klasik.
Hal ini memberi tahu Windows untuk memercayai semua konten dari sumber tersebut, namun ini merupakan trade-off keamanan yang signifikan. Microsoft memperingatkan bahwa hal ini akan melonggarkan postur keamanan untuk setiap file di berbagi tersebut, sehingga secara efektif mengabaikan perlindungan MotW sepenuhnya untuk lokasi tersebut.
Normal Baru: Keamanan Secara Default
Langkah yang dilakukan Microsoft ini adalah bagian dari tren industri yang lebih luas menuju postur “aman secara default”. Pengembang sistem operasi semakin bersedia menerapkan gesekan pengguna untuk menutup potensi vektor serangan.
Kami melihat filosofi serupa dalam macOS Gatekeeper Apple, yang meneliti aplikasi dari pengembang tak dikenal, dan di browser web modern yang menampilkan peringatan jelas untuk download yang tidak aman.
Bagi administrator TI, perubahan ini menghadirkan tantangan baru dalam menyeimbangkan kebijakan keamanan yang dikelola secara terpusat dengan produktivitas karyawan.
Meskipun panel pratinjau yang dinonaktifkan mungkin menimbulkan ketidaknyamanan, hal ini menandakan era baru di mana pengguna dan organisasi harus lebih berhati-hati dalam memercayai konten digital, memperlakukan setiap file dari internet sebagai file yang berpotensi mencurigakan hingga terbukti jika tidak.
Cara Membuka Blokir Unduhan di Windows 11
Saat Anda mengunduh file, Windows sering kali memblokir file tersebut atau menampilkan peringatan untuk mencegah Anda merusak PC Anda. Namun, Manajer Lampiran yang digunakan untuk perlindungan ini sering kali memblokir file yang benar-benar aman, jadi mungkin perlu mengetahui cara membuka blokir file di Windows 11 agar Anda dapat menjalankannya tanpa gangguan.
