Transport Layer Security (TLS) 1.3 merupakan kemajuan signifikan dalam protokol keamanan yang digunakan untuk komunikasi internet. Dengan diperkenalkannya di Windows Server 2022 dan Windows 11, administrator sekarang dapat mengakses fitur keamanan yang ditingkatkan dan meningkatkan kecepatan koneksi. Panduan ini memberikan langkah-langkah rinci tentang cara mengaktifkan TLS 1.3 di Windows Server 2022, memastikan bahwa server Anda mendapatkan manfaat dari teknologi keamanan terbaru.
Prasyarat
Sistem Operasi: Pastikan Anda menjalankan Windows Server 2022 atau Windows 11, karena ini adalah versi yang mendukung TLS 1.3.
Akses Administrator: Anda akan memerlukan hak administrator untuk melakukan perubahan yang diperlukan.
Berikut adalah panduan langkah demi langkah untuk mengaktifkan TLS 1.3 pada sistem Windows:
Langkah 1: Memeriksa Kompatibilitas Sistem
Versi OS: Pastikan sistem Anda menjalankan Windows Server 2022 atau Windows 11. Ini dapat diperiksa melalui layar ‘System Information’.
Langkah 2: Memperbarui Windows Server
Windows Update: Akses ‘Windows Update’ melalui Control Panel atau aplikasi Settings, dan periksa pembaruan tertunda, khususnya yang terkait dengan keamanan.
Memasang Pembaruan: Unduh dan pasang pembaruan yang tersedia untuk memastikan sistem Anda terkini.
Langkah 3: Mengaktifkan TLS 1.3
Pada Windows Server 2022, TLS 1.3 sudah diaktifkan secara default. Namun, Anda dapat menggunakan salah satu metode berikut untuk mengaktifkannya:
Menggunakan Editor Registry
Buka Registry Editor: Tekan Win + R, ketik regedit, dan tekan Enter.
Navigasi ke Kunci Registry TLS: Pergi ke
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
Tambahkan Kunci TLS 1.3: Klik kanan pada ‘Protocols’, pilih New > Key, dan beri nama TLS 1.3.
Tambahkan Kunci Server dan Client: Di dalam TLS 1.3, buat dua kunci baru yang diberi nama Server dan Client.
Konfigurasi Kunci: Untuk setiap kunci, buat DWORD (32-bit) Value baru yang diberi nama Enabled dengan nilai 1 dan DWORD (32-bit) Value bernama DisabledByDefault dengan nilai 0.
Menggunakan PowerShell
Buka PowerShell: Jalankan sebagai Administrator.
Jalankan Skrip Konfigurasi: Jalankan skrip PowerShell untuk memodifikasi pengaturan registri untuk mengaktifkan TLS 1.3. Contoh skrip:
New-Item ‘HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Server’ -Force
New-ItemProperty -Path ‘HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Server’ -Name ‘Enabled’ -Value ‘1’ -PropertyType ‘DWord’
New-ItemProperty -Path ‘HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Server’ -Name ‘DisabledByDefault’ -Value ‘0’ -PropertyType ‘DWord’
Langkah 4: Mengonfigurasi Cipher Suites (Opsional)
Group Policy Editor: Tekan Win + R, ketik gpedit.msc, dan tekan Enter.
Pengaturan Cipher Suite: Navigasi ke Computer Configuration >> Administrative Templates >> Network >> SSL Configuration Settings.
Prioritaskan Suite Cipher TLS 1.3: Dalam pengaturan “SSL Cipher Suite Order”, pastikan suite cipher TLS 1.3 diprioritaskan di bagian atas daftar untuk keamanan optimal.
Langkah 5: Uji dan Verifikasi
Restart Server: Setelah melakukan perubahan, reboot server Anda.
Uji TLS 1.3: Gunakan pemrograman analisis protokol jaringan seperti Wireshark atau pengecekan TLS online untuk memastikan bahwa TLS 1.3 berfungsi.
Kesimpulan
Mengaktifkan TLS 1.3 di Windows Server 2022 adalah proses yang mudah tetapi signifikan untuk meningkatkan keamanan dan kinerja jaringan Anda. Penting bagi administrator untuk menjaga sistem mereka tetap terupdate dan memastikan bahwa protokol keamanan terbaru digunakan. Periksa secara teratur pembaruan dan tetap terinformasi tentang fitur keamanan baru dan praktik terbaik.
Tetap terupdate dan berpengetahuan tentang pengaturan keamanan server Anda adalah kunci untuk menjaga lingkungan jaringan yang aman dan efisien.