Pencegahan Eksekusi Data (DEP, Data Execution Prevention) adalah teknologi bawaan Windows yang membantu melindungi Anda dari peluncuran kode yang dapat dijalankan dari tempat yang tidak seharusnya. DEP melakukannya dengan menandai beberapa area memori PC Anda sebagai hanya untuk data, kode atau aplikasi yang dapat dijalankan tidak akan diizinkan berjalan dari area memori tersebut.
Hal ini dirancang untuk mempermudah serangan yang mencoba menggunakan buffer overflow, atau teknik lain, untuk menjalankan malware dari bagian memori tersebut yang biasanya hanya berisi data.
Analogi yang tidak sempurna
Bayangkan Anda memiliki kedai kopi, dan toko Anda memiliki pintu untuk pelanggan dan pintu lain untuk pengiriman. Untuk memastikan bahwa hanya produk yang disetujui yang dijual dan digunakan di toko Anda, Anda mengharuskan semua pengiriman harus datang melalui pintu pengiriman.
Jika orang pengiriman datang melalui pintu khusus pelanggan yang dianggap mencurigakan dan Anda menolak untuk menerima pengiriman mereka.
DEP tidak mengizinkan pengiriman (kode yang dapat dijalankan) masuk melalui pintu khusus pelanggan (area memori yang ditandai hanya untuk data).
Menonaktifkan atau mengaktifkan DEP
DEP diaktifkan secara default, tetapi jika Anda perlu menonaktifkannya (atau kembali), Anda dapat melakukannya di aplikasi Keamanan Windows. Sebaiknya biarkan diaktifkan untuk perlindungan Anda.
-
Ketuk tombol Windows atau tombol Mulai
-
Ketik Keamanan Windows dan pilih aplikasi Keamanan Windows yang muncul di bagian atas hasil pencarian.
-
Pilih Kontrol browser & aplikasi, lalu Proteksi Exploit.
Anda akan menemukan Pencegahan Eksekusi Data pada tab Pengaturan sistem .
Penting: Jika PC Anda dikelola oleh kantor atau sekolah Anda, ada kemungkinan administrator sistem Anda tidak memperbolehkan Anda untuk membuat perubahan pada pengaturan ini.
Pelajari selengkapnya
Untuk penjelasan yang lebih mendalam, lihat Pencegahan Eksekusi Data di learn.microsoft.com.
