Memahami Fungsi dan Penggunaan Permission Access untuk Folder/File Pada Windows

Seperti yang kita tahu bahwa setiap File dan Folder pada Semua Sistem Operasi memiliki aturan hak akses yang berbeda-beda yang artinya tidak semua User bisa mengakses keseluruhan File dan Folder yang ada, termasuk User pemilik itu sendiri.

Istilah ini umum diartikan sebagai Permission Access Restriction, dimana setiap User memiliki aturan akses ke File dan Folder tertentu saja yang berhubungan dengan User itu sendiri.

Pemberian hak akses ini memiliki peran penting terutama pada kaitanya dengan privasi dan keamanan (Privacy & Security).

Satu User memiliki hak akses mereka sendiri yang mana akan sangat membatu ketika PC atau komputer tersebut digunakan oleh lebih dari satu orang. Sehingga jika digambarkan, jika ada 2 User pada satu komputer, yaitu A dan B, lalu ketika User A memiliki folder A, maka User B tidak akan bisa mengakses Folder milik User A, begitupun sebaliknya.

Flowchart File & Folder Sharing Permission

Dari segi keamanan (security), Permission Access menjadi salah satu faktor utama untuk menjaga sistem operasi berjalan normal dan stabil, karena file-file penting pada OS akan terjaga dari segala macam perubahan baik dari User itu sendiri maupun dari pihak ketiga yang tidak bertanggung jawab, dalam hal ini Hacker melalui virus yang mampu merusak sistem operasi itu sendiri.

Nah kali ini kita akan mendalami tentang User Permission Access pada sistem Operasi Windows. Penggunaan fitur ini jarang sekali digunakan oleh pengguna Windows karena memang pada dasarnya dari Microsoft sudah mengatur akses folder sedemikian rupa agar User tidak perlu mengaturnya lagi secara manual.

Terlebih lagi apabila pengguna perseorangan, karena setiap File dan Folder yang ada hanya digunakan oleh satu orang saja. Sedangkan kebanyakan pengaturan File permission ini digunakan ketika kita ingin berbagi file (sharing) kepada pengguna lain di satu jaringan yang sama.

Folder Sharing Permission

Namun ada kalanya ketika kita sedang memerlukan akses ke sistem Windows, kita diharuskan untuk mengubah konfigurasi tertentu pada sistem, yang mana pada beberapa kasus, Windows tidak memberikan hak akses untuk mengubah file/folder tersebut.

Nah disinilah kita perlu memahami peran menu pada windows yang memiliki fungsi mengubah dan mengatur segala macam hak akses User yang ter-registrasi pada Windows.

Sejak awal, menu ini tersedia dan dapat diakses dengan sangat mudahnya. Namun karena memang penggunaanya yang jarang diketahui oleh orang awam sehingga seolah menu ini tidak di hiraukan.

Nah untuk itu, berikut ini adalah penjelasan lengkap mengenai File/Folder Permission pada Windows.

Cara Melihat Folder Permission di Windows

Untuk melihat folder permission dan siapa saja yang bisa mengakses serta mengubah file/folder tersebut, bisa dilakukan dengan menekan klik kanan pada file/folder yang dimaksud, lalu pilih pada bagian paling bawah, yaitu Properties.

Windows File dan Folder Properties
Windows File dan Folder Properties Detail

Disitu terdapat informasi mendetail mengenai File/Folder tersebut. Pada bagian kolom atas, silahkan pilih menu Security. Nah disinilah terdapat uraian user yang mendapatkan akses tertentu pada File/Folder tersebut.

Windows User Permission Access
  • Pada bagian atas, adalah list User yang memiliki akses ke File/Folder.
  • Pada bagian bawah, terdapat uraian jenis hak akses apa yang bisa dilakukan oleh user yang dimaksud.

Nah untuk mengetahui apakah user yang sedang kita gunakan memiliki akses ke file/folder tersebut, maka hanya perlu melihat apakah nama user kita tertera pada kolom bagian atas. Jika ada, maka coba klik, lalu pada kolom bawah akan dilihatkan jenis hak akses apa yang bisa kita lakukan, dilambangkan dengan tanda cawang (check).

Memodifikasi Folder Permission di Windows

Untuk alasan tertentu, User memerlukan akses ke sistem file atau folder Windows yang secara default User tidak diberikan hak akses untuk bisa mengubahnya. Namun, selama kita memiliki akses ke User Administrator, maka kita bisa dengan mudah mengubah hak akses tersebut.

Bagaimana caranya ? akan kita demonstrasikan menggunakan contoh kasus dibawah ini.

Mengizinkan Hak Akses File/Folder (Allow)

Sistem File pada windows yang sering sekali diakses oleh user adalah file “Host” pada folder /System32. File ini berperan mengarahkan segala domain yang diakses oleh Windows ke alamat IP tertentu sesuai dengan konfigurasi yang ditulis pada file Host tersebut.

Secara default file host ini memiliki hak akses seperti berikut.

Cara tidak bisa mengedit file host pada windows

Seperti yang terlihat pada gambar, yang memiliki akses penuh pada file tersebut adalah SYSTEM dan Administrator. Sedangkan untuk User, hanya memiliki akses untuk membaca dan mengeksekusi/ menjalankan (Read & Execute).

Mudahnya, untuk bisa memodifikasi file tersebut, maka kita hanya perlu menambahkan hak akses untuk mengubah (modify/write) dengan cara memilih menu “Edit”, maka akan muncul window baru, disitulah kita akan menambahkan centang pada akses Modify dan Write.

Menambah hak akses user pada Windows Host

Penjelasan mengenai setiap list user yang ada adalah sebagai berikut :

  • SYSTEM (Full Control): Adalah user yang dibuat oleh Windows sendiri untuk mendapatkan akses ke file/folder internal windows untuk menjalankan OS dengan semestinya.
  • Administrators (Full Control) : Sudah jelas bahwa user inilah yang memiliki keleluasaan hak akses baik ke sistem windows juga ke file milik User.
  • ALL APPLICATION PACKAGE (Read & Execute) : Adalah segala macam aplikasi yang terinstall pada Windows yang memang memerlukan akses ke file tersebut.
  • Users (Read & Execute) : Adalah semua Local User yang dibuat dan terdaftar pada windows. Pada dasarnya, saat kita login ke Windows, Role kita adalah sebagai Users.

Setelah itu, klik OK. Dengan begitu, kita sudah memiki akses untuk memodifikasi file Host tersebut. Mudah bukan ?

Perlu diketahui bahwa langkah modifikasi ini bisa dilakukan apabila kita memiliki akses sebagai Administrator. Biasanya akan ada notifikasi dari windows apabila perubahan hak akses yang dilakukan oleh user memerlukan izin dari Administrator, sehingga pastikan kita memiliki aksesnya.

NB: Jika kamu memang ada kebutuhan untuk edit file Host pada windows, pastikan setelah di edit, hak aksesnya dikembalikan seperti semula agar lebih aman. Karena File host ini juga menjadi potensi untuk membobol sistem windows oleh pihak yang tidak bertanggung jawab.

Membatasi Hak Akses (Deny)

Melakukan pembatasan hak akses pada user sangat berguna ketika kita melakukan data sharing baik offline dengan sesama User, ataupun sharing via jaringan dengan PC/Komputer lain.

Meskipun kita membagikan file/folder kita dengan pengguna lain, tidak semua pengguna tersebut dapat mengaksesnya. Atau bisa juga file/folder tersebut dapat dilihat oleh user lain, namun tidak satupun dari user tersebut bisa mengubah atau memodifikasi file/folder tersebut kecuali pemiliknya.

Bagaimana caranya? Kita akan melakukan sedikit demonstrasi, silahkan disimak.

Bisa dilihat pada gambar dibawah ini, untuk setiap file dan folder yang kita buat di Windows akan secara default akan diberikan hak akses kepada 4 user tersebut.

Nah bagaimana jika kita tidak ingin setiap file dan folder yang kita bagikan bisa diubah atau dimodifikasi oleh user lain? Langkah pertama adalah dengan memastikan bahwa kamu adalah owner/pemilik file atau folder tersebut.

Cara mengetahui kamu owner atau tidak adalah dengan masuk ke menu “Advanced”. Disitu tertera owner dari file/folder tersebut. Pastikan username kamu tertulis disitu.

Melihat Owner File atau folder di Windows

Yang kedua adalah dengan menghapus hak akses “Users”, karena hak akses ini mewakili keseluruhan user yang terdaftar pada windows. Jika tidak dihapus dan ada perubahan pada hak akses di folder ini maka kamu juga akan ikut terdampak karena kamu juga termasuk kategori “Users” bagi Windows.

Silahkan kembali pada menu Security Properties lagi, lali pilih “Edit”. Nah disitu silahkan pilih “NamaPC\Users” lalu pilih “Remove”.

Mengubah daftar hak akses user Windows

Ketiga, adalah menambahkan nama User yang ingin dibatasi haknya. Dalam hal ini user yang spesifik. Dalam contoh ini akan ditambahkan user bernama “Royale II”. Caranya adalah dengan pilih “Add”, lalu tulis nama User pada kolom yang tersedia (lihat gambar).

Menambahkan permission akses untuk user pada windows
Menambahkan akses user secara manual Windows

Untuk verifikasi nama User benar atau tidak, silahkan pilih “Check Names”

Atau jika tidak yakin dengan nama usernya, bisa menggunakan menu “Advanced”, lalu pilih “Find Now”, nantinya akan muncul banyak list User. Silahkan pilih user yang sesuai lalu klik OK.

Menambahkan akses user secara manual Windows
Menampilkan list semua user pada Windows

Jika sudah, silahkan klik OK lagi, maka user akan otomatis ditambahkan.

Selanjutnya bisa langsung memilih hak akses apa saja yang diperbolehkan. Dalam kasus ini kita hanya ingin user lain sekedar bisa melihat saja tanpa bisa mengubah file/folder. Maka bisa menggunakan rule berikut ini.

Mengubah hak akses user menjadi Read-Only Windows

Penjelasan :

  • Allow : Read & ExecuteList FolderContent-Read | User Royale II hanya diizinkan untuk melihat isi folder, membuka file dan menjalakan aplikasi yang ada di dalam folder.
  • Deny : Write | User Royale tidak diizinkan untuk melakukan perubahan apapun di dalam folder tersebut seperti membuat file baru dan mengubah isi folder atau file.

yang harus kamu lakukan adalah dengan mematikan atau menghilangkan tanda centang pada hak “Modify” dan juga “Write” pada user terkait.

Opsi lainya adalah dengan benar-benar memblokir akses ke folder tersebut sehingga user lain tidak bisa masuk dan melihat isi dari folder tersebut sama sekali.

Caranya hampir sama seperti sebelumnya, hanya saja kita tinggal memberi centang (check) pada opsi “Deny” untuk Read & write nya. Bisa dilihat seperti gambar dibawah.

Memblokir hak akses user pada folder tertentu Windows

Untuk setiap pembatasan hak akses yang dilakukan, akan muncul notifikasi seperti gambar di bawah ini jika salah satu user yang tidak memiliki hak akses mencoba untuk masuk atau melakukan perubahan.

Owner, Auditing dan Inheritance

Jika kalian terhitung sering melakukan modifikasi pada folder permission pada windows, maka pasti kalian sudah tidak asing lagi dengan istilah Owner, Auditing dan juga Inheritance.

Nah buat kamu yang masih bingung tentang istilah-istilah tersebut, berikut ini akan dijelaskan dengan singkat mengenai maksud dan fungsinya.

Owner

File Owner pada Windows

artinya adalah pemilik. Dalam hal ini diartikan sebagai pemilik file atau folder. Owner memiliki keleluasaan terhadap bagaimana file/folder tersebut dapat diakses oleh user lain.

Dengan adanya Owner, maka file/folder tersebut tidak akan bisa diubah hak aksesnya oleh user lain tanpa seizin owner itu sendiri ataupun Administrator.

Kenapa Administrator?, karena Administrator pada dasarnya memiliki hak akses yang sama dengan owner mengingat Administrator memiliki keleluasaan akses lebih tinggi dibandingkan user pemilik file/folder. dan juga, Administrator lah yang bisa mengganti siapa owner dari suatu file/folder.

Dengan alasan itulah Administrator harus benar-benar bisa dipercaya serta aware dengan usernya sehingga tidak membahayakan privasi masing-masing user.

Auditing

Pengertian File dan Folder Auditing pada Windows

Adalah sebuah proses monitoring pada setiap file/folder yang sudah dikonfigurasi agar bisa tahu setiap aktifitas yang dilakukan pada file/folder tersebut.

Dengan metode Auditing, kita bisa tahu secara mendetail tentang terjadinya perubahan pada file/folder tertentu, siapa yang mengubahnya, dan kapan hal itu terjadi. Semua proses tersebut tersimpan pada log di sistem windows secara otomatis dan bisa dicek langsung oleh Administrator.

Namun untuk bisa melakukan auditing, perlu langkah yang cukup rumit dan setidaknya sebagai Administrator harus mengerti tentang sistem windows dan bisa membaca log Windows.

Menu Auditing yang ada pada tab “Advanced Security Settings” merupakan pilihan yang digunakan untuk menentukan konfigurasi pada folder tersebut agar bisa di Auditing oleh Admin.

Sedangkan untuk melakukan Auditing, kita harus lebih dulu mengaktifkan fitur ini melalui Group Policy Setting dengan akses Administrator. Untuk cara mengaktifkan, menggunakan dan membaca Auditing di Windows cukup banyak langkahnya sehingga akan dijelaskan pada artikel lain.

Inheritance

Pengertian Inheritance Permission pada Windows

Adalah sebuah hak akses yang diberikan secara turun-temurun (inheritance=warisan) dari folder utama ke sub-folder yang ada di dalamnya. Artinya setiap file dan folder yang kita buat akan memiliki hak akses yang sama dengan parent folder / folder utamanya.

Sebenarnya Inheritance ini sudah otomatis aktif dan di implementasikan oleh Windows saat kita membuat file atau folder baru seperti biasa. Contohnya adalah ketika kita membuat file atau folder dalam partisi D:/, maka folder tersebut akan otomatis memiliki hak akases yang sama dengan Hak akses yang ada di partisi D:/ karena folder yang di buat ada di dalam partisi D:/

Namun penggunaan fitur inheritance ini biasanya digunakan ketika kita ingin merubah hak akses pada satu folder tertentu saja. Ketika kita ingin merubah total hak akses user pada satu folder, maka kita perlu mematikan fitur Inheritance, sehingga semua hak akses user yang terbuat oleh fitur inheritance ini akan otomatis terhapus semua.

Konklusi

Semua fungsi yang berkaitan dengan hak akses ini erat kaitanya dengan tujuan keamanan dan juga privasi. Dimana Administrator sangat berperan penting untuk menjaga keamanan file user dengan memberikan pembatasan akses tertentu.

Apalagi jika melakukan sharing folder dalam jaringan lokal yang luas, penggunaan hak akses folder akan sangat penting untuk menjaga keamanan file dan folder dari segalam macam bentuk perubahahan dan ancaman.

Virus dan Malware merupakan ancaman nyata yang harus dihindari ketika kita ingin melakukan sharing file / folder pada jaringan public, dan dengan melakukan pembatasan hak akses, akan memperkecil kemungkinan adanya kejadian buruk yang tidak diinginkan.

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *