Dalam langkah untuk meningkatkan keamanan siber, Microsoft telah secara resmi menghapus Standar Enkripsi Data (DES) dari Windows 11 24H2 dan Windows Server 2025.
Perusahaan sekarang diharuskan untuk mengadopsi standar enkripsi canggih (AES) untuk decision is part of Microsoft’s broader push to enhance security by pushing for stronger encryption standards, especially in light of the increasing threat landscape facing enterprise networks.
Why Microsoft is Phasing Out DES
DES, developed in the 1970s, was once a standard encryption method for many organizations, including Microsoft.
Namun, kunci 56-bit-nya telah lama dianggap lemah di lingkungan keamanan siber saat ini. Karena kekuatan komputasi telah maju, DES telah menjadi rentan terhadap serangan brute-force, membuatnya tidak memadai untuk melindungi data sensitif dalam sistem modern.
Dengan transisi, Microsoft menjauh dari DES untuk memastikan bahwa platformnya dilindungi menggunakan standar industri < href="https://en.wikipedia.org/wiki/Advanced_Encryption_Standard">AES, which is more resilient to these types of attacks.
The decision aligns with long-standing recommendations from the National Institute of Standards and Technology (NIST), which has advised against using DES due to its weaknesses.
Nists mendorong penggunaan AES , yang mana . Penegakan enkripsi AES Microsoft di seluruh Windows 11 dan Server 2025 memperkuat komitmennya untuk melindungi sistem perusahaan yang lebih baik.
Apa artinya ini untuk perusahaan?
Untuk perusahaan yang masih mengandalkan otentikasi Kerberos, tanpa perubahan ini, tanpa perubahan. Bisnis sekarang harus dengan cepat beralih ke AES untuk menghindari kegagalan otentikasi dan untuk tetap sesuai dengan standar keamanan modern.
Sementara Microsoft telah memperingatkan pengguna selama bertahun-tahun, penghapusan DES dari sistem operasi ini sekarang sudah final, dan organisasi tidak dapat lagi menunda migrasi. Bisnis yang mengandalkan sistem yang lebih lama menghadapi garis waktu yang ketat untuk pembaruan ini.
Audit konfigurasi Kerberos saat ini untuk mengidentifikasi penggunaan DES. Perbarui kebijakan keamanan untuk memastikan protokol otentikasi berbasis AES digunakan. Konfigurasi uji untuk memastikan migrasi yang lancar dan mencegah gangguan.
Administrator TI sekarang memiliki peran penting dalam memastikan bahwa sistem mereka ditingkatkan ke AES. Sebagai bagian dari transisi, organisasi harus:
Kegagalan untuk melakukan penyesuaian ini dapat mengakibatkan kegagalan sistem, mempengaruhi akses ke layanan kritis di seluruh jaringan perusahaan.
Microsoft’s History of Phasing Out DES
Keputusan untuk menghapus Des telah lama datang. Microsoft mulai menghapuskan DES bertahun-tahun yang lalu, pertama-tama menandainya sebagai sudah usang dalam versi sebelumnya dari Windows Server.
Peringatan dini ini adalah bagian dari upaya perusahaan untuk memandu bisnis menuju standar enkripsi yang lebih aman.
Versi Windows Server yang lebih awal dengan penggunaan DES tetapi masih mengizinkannya dalam skenario tertentu. telah menghapus dukungan sepenuhnya, mendorong bisnis untuk mengadopsi AE jika mereka ingin mempertahankan otentikasi Kerberos yang aman.
Apa yang dipertaruhkan untuk perusahaan yang masih menggunakan des?
Penghapusan enkripsi DES merupakan masalah keamanan yang serius untuk bisnis yang gagal beralih ke AES. Perubahan ini bukan sekadar pembaruan-ini adalah langkah yang perlu untuk melindungi sistem perusahaan dari ancaman yang muncul.
Tanpa AE, perusahaan akan rentan terhadap serangan siber modern yang secara khusus menargetkan metode enkripsi yang lebih tua seperti yang mungkin ditegakkan oleh DES. Bagi mereka yang masih beroperasi di DES, risiko pelanggaran keamanan meningkat secara signifikan.
Tim TI sekarang menghadapi tugas mengkonfigurasi ulang sistem otentikasi mereka. Untuk perusahaan yang belum beralih, waktu sangat penting, karena terus bergantung pada DES akan membahayakan integritas otentikasi Kerberos.
Microsoft telah menjelaskan bahwa penggunaan AES adalah wajib, dan organisasi apa pun masih harus menerapkan AE untuk terus menggunakan layanan kerberos tanpa gangguan. Keamanan
Memahami peran penting otentikasi Kerberos di lingkungan perusahaan sangat penting. Kerberos adalah protokol utama yang digunakan oleh banyak organisasi untuk mengamankan otentikasi jaringan, memastikan bahwa kredensial dan layanan pengguna dilindungi melalui kriptografi simetris-key. Kunci 256-bit, yang secara signifikan lebih kuat dari kunci 56-bit yang digunakan oleh DES. Keamanan yang ditingkatkan ini membuat AE mampu melawan serangan brute-force, yang telah menjadi metode umum untuk melanggar sistem enkripsi yang lebih lama seperti des.
Peralihan ke otentikasi Kerberos yang berbasis AES memastikan bahwa kredensial pengguna dan komunikasi jaringan yang dilindungi oleh PRUSICE PRANFECE, mencegah akses yang tidak sah ke data yang tidak sah ke data yang sensitif. Data, dan Kekayaan Intelektual-Menggunakan AES menyediakan lapisan keamanan tambahan yang selaras dengan praktik terbaik dalam enkripsi.
Keamanan otentikasi Kerberos adalah yang terpenting. AES jauh lebih tangguh terhadap serangan kriptografi daripada DES, dan adopsi yang meluas memastikan bahwa perusahaan dapat mempertahankan tingkat perlindungan data tertinggi, bahkan dalam menghadapi serangan cyber yang semakin canggih.
Masa Depan Keamanan Windows: Bergerak Melampaui Des
Sebagai Microsoft terus meningkatkan fitur keamanannya, beralih ke AES hanya mewakili satu bagian dari inisiatif yang lebih luas untuk mengamankan lingkungan Windows, yang akan lebih banyak, seperti halnya. Sistem Perusahaan dari Akses Tidak Sah.
Windows 12 dan versi masa depan kemungkinan akan melanjutkan tren menegakkan fitur keamanan yang lebih kuat, termasuk sistem enkripsi dan otentikasi yang lebih canggih.