Memantau aktivitas login Windows merupakan langkah penting dalam meningkatkan keamanan komputer, workstation, atau server Anda. Mengetahui siapa yang login dan kapan memungkinkan Anda mendeteksi akses tidak sah atau penyalahgunaan akun pengguna secara tepat waktu.
Dalam artikel ini, kami akan menunjukkan cara memantau aktivitas logon di Windows menggunakan alat bawaan seperti alat Event Viewer, serta metode tambahan cocok untuk pengguna rumahan dan administrator TI.
Mengapa penting untuk memantau aktivitas login?
Ada beberapa alasan bagus mengapa Anda harus mengawasi peristiwa login:
Keamanan: Pemantauan login membantu mendeteksi akses tidak sah atau serangan brute-force.
Audit & Kepatuhan: Di lingkungan perusahaan, log login diperlukan untuk audit internal atau eksternal.
Kontrol akses: Anda melacak siapa yang memiliki akses ke data sensitif dan kapan.
Metode 1: Menggunakan alat Penampil Peristiwa
Aktifkan pemantauan logon (Audit Peristiwa Login)
Sebelum Anda dapat melihat kredensial, log audit harus diaktifkan:
Buka Editor Kebijakan Grup Lokal dengan Windows + R, ketik gpedit.msc dan tekan Enter.
Navigasi ke:
Konfigurasi Komputer > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Kebijakan AuditKlik dua kali Audit logon events.
Pilih Berhasil dan Gagal, klik OK.
Catatan: Fitur ini mungkin tidak tersedia di Windows versi Home. Anda memerlukan Windows Pro atau Enterprise.
Memeriksa peristiwa logon di Event Viewer
Tekan Windows + R, ketik eventvwr.msc dan tekan Enter.
Pergi ke:
Log Windows > KeamananCari ID Peristiwa 4624 (login berhasil) dan 4625 (login gagal).
Klik dua kali peristiwa untuk melihat detail seperti nama pengguna, stempel waktu, dan alamat IP (jika ada).
Metode 2: Menggunakan PowerShell
Untuk pengguna tingkat lanjut, PowerShell menawarkan cara cepat untuk membaca login:
Dapatkan-EventLog -NamaLog Keamanan -IdInstansi 4624 -Terbaru 20 | Format-Tabel Waktu yang Dihasilkan, Pesan -UkuranOtomatisPerintah ini menampilkan 20 login terakhir yang berhasil.
Metode 3: Mengatur notifikasi dengan Penjadwal Tugas
Jika Anda ingin diberi tahu setiap kali seseorang masuk:
Buka Penjadwal Tugas.
Buat tugas baru (Buat tugas).
Di bagian Umum, masukkan nama seperti “Notifikasi Login.”
Di bawah Pemicu:
Awal tugas: Di suatu acara
Protokol: Keamanan
Sumber: Audit keamanan Microsoft Windows.
ID Peristiwa: 4624
Di bawah Tindakan: Pilih “Mulai program” dan jalankan skrip yang mengirim email atau memperbarui berkas log.
Metode 4: Menggunakan perangkat lunak pihak ketiga
Ada berbagai program untuk antarmuka yang lebih ramah pengguna:
LogonAuditor
Auditor Netwrix
Penjelajah Log Peristiwa
Alat-alat ini menawarkan laporan otomatis, pemberitahuan email, dan integrasi Direktori Aktif.
Tips tambahan
Gunakan akun pengguna terpisah untuk setiap orang di PC.
Aktifkan kata sandi yang kuat dan jadwalkan perubahan kata sandi secara berkala.
Jika memungkinkan, aktifkan Autentikasi dua faktor (2FA/MFA).
Kesimpulan
Memantau aktivitas login Windows sangat penting untuk melindungi sistem Anda. Baik menggunakan Event Viewer, PowerShell, atau perangkat lunak pihak ketiga, Anda akan mendapatkan wawasan berharga tentang perilaku pengguna dan dapat mengidentifikasi potensi risiko keamanan sejak dini. Metode-metode ini membantu Anda mempertahankan kendali atas akses ke sistem dan data Anda.
