Disable Local Administrator Account

Disable Local Administrator

Oleh:

Hadi Rasyid Sono

Muhammad Ridho Dewanto

Yoko Hugo

 Disable local administrator merupakan langkah untuk menonaktifkan akun administrator untuk menghindari dimanfaatkannya akun administrator oleh penyerang. Disable local administrator dapat dilakukan cukup dengan langkah-langkah sederhana.

Ketika akan login pada Windows, terdapat beberapa pilihan akun yang bisa dipilih untuk melakukan login. Salah satu akun yang bisa dipilih yaitu akun yang memiliki akses privilege yang lebih tinggi, yang disebut local administrator account. Akun ini memiliki akses lebih tinggi untuk membaca, menulis, atau menjalankan program atau tertentu yang tidak bisa dilakukan user biasa. Akun inilah yang biasa disalahgunakan penyerang untuk mengeksploitasi sistem. Dengan memanfaatkan akun ini, penyerang dapat menjalankan malicious code untuk reformat harddisk, menghapus file, atau membuat akun baru dengan administrative privileges untuk kepentingan jahat.

Pada umunya, dalam menjalankan pekerjaan sehari-hari tidak diperlukan tingkat privilege sebagaimana local administrator account. Oleh karena itu, sebaiknya pengguna menggunakan akun biasa dengan privilege sesuai dengan kebutuhan pekerjaan. Dalam keamanan informasi terdapat konsep Principle of Least Privilege, yang berarti pengguna menggunakan akun yang memiliki batas akses minimum sesuai kebutuhan pekerjaannya. Local administrator account yang sedang tidak dipakai sebaiknya dimatikan untuk mengurangi vulnerabilities.

Berikut akan dijabarkan langkah-langkah untuk disable local administrator account pada Windows Vista & 7 Professional, Business, Ultimate, and Enterprise, and Windows 8.

  1. Klik kanan pada ikon My Computer
  2. Pilih Manage

3. Jika diminta izin oleh User account Control Scren, klik tombol Yes.

4. Layar Computer Management akan terbuka. Pilih folder System Tools, kemudian folder Local Users and Group, kemudian klik pada folder Users. Pada bagian kanan akan terlihat daftar akun pada komputer kita, termasuk Administrator account.

5. Klik kanan pada Administrator account dan klik Properties pada pilihan menu sebagaimana gambar di bawah.

6. Layar Administrator Properties akan terbuka seperti gambar di bawah.

 Aktifkan tanda check pada checkbox Account is disable jika ingin menonaktifkan Local Administrator account.

7. Klik tombol OK kemudian keluar dari layar Computer Management.

 

Referensi:

CMU (2006). Windows Administrator Account Guidelines. [Online], Available: http://www.cmu.edu/iso/governance/guidelines/win-admin.html [Accessed: 5 November 2013]

Lawrence Abrams (2010). How to Enable and Disable Windows Administrator Account. [Online], Available: http://www.bleepingcomputer.com/tutorials/enable-disable-windows-administrator-account/ [Accessed: 5 November 2013]

Leave a Reply

Your email address will not be published. Required fields are marked *