Microsoft Peringatkan Masalah Autentikasi Smart Card Setelah Pembaruan Windows Oktober 2025

Microsoft mengonfirmasi bahwa pembaruan keamanan Windows edisi Oktober 2025 menyebabkan gangguan pada autentikasi smart card dan sertifikat digital di berbagai versi Windows, termasuk Windows 10, Windows 11, dan Windows Server. Masalah ini muncul akibat perubahan pada layanan Windows Cryptographic Services yang dimaksudkan untuk memperkuat keamanan kriptografi sistem.

Dampak dan Gejala yang Ditemukan

Pengguna yang terdampak melaporkan berbagai kendala, seperti:

• Gagal menandatangani dokumen atau menjalankan aplikasi yang membutuhkan autentikasi berbasis sertifikat.
• Smart card tidak dikenali sebagai CSP (Cryptographic Service Provider) pada aplikasi 32-bit.
• Munculnya pesan kesalahan “invalid provider type specified” atau “CryptAcquireCertificatePrivateKey error.”

Microsoft menjelaskan bahwa masalah ini terkait dengan peralihan dari CSP ke KSP (Key Storage Provider) untuk sertifikat berbasis RSA pada smart card. Langkah ini sebenarnya dimaksudkan untuk meningkatkan keamanan dengan memisahkan operasi kriptografi dari implementasi smart card dan mencegah eksploitasi hash collision SHA1 (CVE-2024-30098).

Jika pengguna menemukan Event ID 624 di log sistem layanan Smart Card sebelum memasang pembaruan Oktober, berarti perangkat mereka kemungkinan akan terdampak oleh perubahan ini.

Penyebab Teknis

Masalah ini muncul karena pembaruan keamanan terbaru secara otomatis mengaktifkan perbaikan keamanan baru dengan mengatur nilai registry DisableCapiOverrideForRSA menjadi 1. Pengaturan ini mencegah Windows menggunakan implementasi CSP lama dan memaksa sistem beralih ke KSP untuk meningkatkan integritas tanda tangan digital.

Namun, perubahan mendadak ini menyebabkan ketidakcocokan pada sejumlah aplikasi lama dan sistem autentikasi smart card tertentu yang masih bergantung pada CSP.

Solusi Sementara

Microsoft memberikan langkah manual untuk mengatasi masalah ini, meski bersifat sementara. Pengguna dapat menonaktifkan perubahan tersebut melalui Registry Editor:

1. Tekan Win + R, ketik regedit, lalu tekan Enter.
2. Buka lokasi berikut: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
3. Cari entri DisableCapiOverrideForRSA, lalu klik dua kali.
4. Ubah nilai Value data menjadi 0.
5. Tutup Registry Editor dan restart komputer.

⚠️ Microsoft mengingatkan agar pengguna membuat cadangan registry terlebih dahulu sebelum mengedit, karena kesalahan pada pengaturan ini dapat menyebabkan gangguan sistem.

Catatan Penting dari Microsoft

Perubahan ini hanya bersifat sementara. Nilai registry DisableCapiOverrideForRSA akan dihapus permanen pada April 2026, sehingga pengguna dan pengembang aplikasi diimbau untuk bekerja sama memperbarui sistem dan perangkat lunak agar kompatibel dengan standar keamanan baru berbasis KSP.

Microsoft juga mengingatkan bahwa masalah serupa pernah terjadi sebelumnya, termasuk kegagalan autentikasi smart card di Windows 10 saat menggunakan Remote Desktop, serta bug pada IIS dan koneksi HTTP/2 localhost yang telah diperbaiki pada minggu yang sama.

Sumber: BleepingComputer