“Pakai saja Sistem Operasi Linux atau Mac karena lebih aman dari Microsoft.” demikian ungkapan yang seringkali kita dengar. Apa memang benar demikian? Masing-masing pendukung fanatik sistem operasi bisa berdebat dalam seminar 3 hari 3 malam tanpa titik temu. Disisi lain, orang-orang awam yang bingung dengan berbagai istilah teknis TI terus menjadi korban penjahat dunia maya.

Berbicara masalah keamanan informasi, 70%-80% masalah disebabkan oleh faktor manusia. Konfigurasi awal saat instalasi (dikenal dengan istilah Default Configuration) Linux dan Mac memberikan hak terbatas kepada pengguna, yaitu User Privilege, yang hanya cukup untuk bekerja. Amat berbeda dengan Microsoft Windows XP yang default configuration-nya memberikan pengguna hak tanpa batas, yaitu sebagai Administrator.

Mengapa Microsoft membuat default configuration keamanan seperti itu? Konfigurasi keamanan yang mengabaikan salah satu prinsip keamanan yang mendasar, yaitu Least Privilege yang memberikan hak kepada pengguna seminimum mungkin. Apakah Microsoft tidak paham prinsip keamanan tersebut? Atau sebagai kompromi yang mengorbankan keamanan pengguna untuk memberi kesan bahwa menggunakan Windows jauh lebih mudah dibanding Linux? Masih banyak lagi berbagai pertanyaan yang akan tetap menjadi kontroversi selamanya.

“Apa risikonya saat bekerja membuka dokumen, melihat foto, membaca email, menonton film, mengakses situs web dengan hak sebagai sistem administrator?” pertanyaan yang pasti ditanyakan oleh pengguna awam, bahkan juga rekan-rekan TI. Jawaban singkatnya, (menggunakan perumpamaan): “Seperti kita berdiri ditengah jalan tol yang ramai.” Sedikit saja kita lengah komputer yang digunakan bisa diambil alih penjahat cyber.

Banyak kelemahan keamanan (vulnerability) yang memungkinkan seorang pengguna (yang bekerja dengan User Privilege) dengan sengaja atau tanpa disadari menyerang kelemahan tersebut untuk mendapatkan hak sebagai administrator. Oleh Microsoft, kelamahan keamanan jenis ini dikategorikan sebagai kelemahan kritis (critical vulnerability). Mengapa kritis? Karena Microsoft paham sepenuhnya risiko keamanan yang ditimbulkan. User account dengan hak administrator memiliki hak tanpa batas dalam komputer, termasuk memasang malware (malicious software / program-program jahat seperti virus, trojan, dll) untuk mencuri atau merusak file-file data dan informasi-informasi rahasia.

Penjahat cyber menguasai komputer atau memasang malware dengan berbagai cara, antara lain:
- Membuat situs web atau membajak situs web pihak lain dan mengisinya dengan perintah-perintah untuk menyerang komputer pengunjung
- Membuat file-file yang saat dibuka secara otomatis menyerang komputer. Hampir semua tipe file-file dapat digunakan untuk menyerang, seperti pdf, doc, xls, ppt, swf (flash), jpg (foto / gambar), video, dan lain-lain.
- Mengirim email berisi alamat web atau attachment file diatas.
- Melalui USB Flash Disk.

Berikut adalah tutorial Langkah-langkah memeriksa dan menghapus hak administrator dari sebuah user account.