HP secara resmi menarik kembali pembaruan perangkat lunak HP OneAgent untuk Windows 11 setelah terungkap bahwa versi terbaru dari agen tersebut secara tidak sengaja menghapus sertifikat Microsoft penting, menyebabkan sebagian perangkat tidak bisa lagi login ke Microsoft Entra ID (sebelumnya Azure AD).
Bug ini pertama kali ditemukan oleh Rudy Ooms dari Patch My PC, yang melacak masalah tersebut ke pembaruan latar belakang otomatis yang dikirimkan oleh HP ke perangkat AI PC mereka.
⚠️ Akar Masalah: Skrip Pembersihan “1E” yang Keliru
Menurut analisis Ooms, versi HP OneAgent 1.2.50.9581 menjalankan paket pembersihan (cleanup) bernama SP161710, yang berisi skrip install.cmd.
Skrip ini awalnya dirancang untuk menghapus sisa-sisa software lama bernama 1E Performance Assist.
Namun, di dalamnya terdapat subroutine yang menghapus semua sertifikat di Windows Certificate Store yang mengandung substring “1E” pada kolom subject, issuer, atau friendly name.
Masalah muncul ketika beberapa organisasi ternyata memiliki sertifikat Microsoft “MS-Organization-Access” yang mengandung “1E” dalam thumbprint-nya.
Akibatnya, skrip tersebut menghapus sertifikat autentikasi Entra ID yang vital bagi koneksi cloud perusahaan.
“Seluruh koneksi Entra/Azure AD Join hilang begitu saja! Perangkat keluar diam-diam dari cloud, dan kepercayaan antara Windows dan Entra ID lenyap,” jelas Ooms.
🧠 Dampak bagi Pengguna
Setelah sertifikat dihapus, perangkat langsung terputus dari Entra ID dan Intune, sehingga pengguna tidak dapat login dengan akun perusahaan mereka.
Selain itu, efek sampingnya juga berpotensi menghapus sertifikat sah lainnya yang digunakan oleh berbagai platform atau sistem autentikasi lainnya.
Ooms mengonfirmasi melalui log bahwa instruksi pembaruan OneAgent berasal langsung dari infrastruktur AWS IoT milik HP.
📊 Dampak Terbatas
Untungnya, dampak kasus ini relatif kecil:
- Hanya sekitar 9,3% organisasi yang memiliki sertifikat “MS-Organization-Access” dengan substring “1E”,
- Dan pembaruan bermasalah hanya dikirimkan ke PC AI HP tertentu, bukan seluruh jajaran perangkat HP.
🗣️ Tanggapan Resmi HP
Dalam pernyataannya kepada BleepingComputer, HP mengonfirmasi penarikan pembaruan tersebut dan mengatakan sedang membantu pelanggan terdampak.
“HP menyadari adanya potensi masalah yang memengaruhi sebagian PC AI HP terkait pembaruan over-the-air baru-baru ini,” kata HP.
“Pembaruan tersebut kini telah ditarik dan tidak akan memengaruhi perangkat lain. Kami sedang menyelidiki masalah ini dan bekerja sama dengan pelanggan terdampak untuk mitigasi.”
🛠️ Langkah Pemulihan
Perangkat yang terdampak memerlukan proses pemulihan manual agar bisa bergabung kembali ke domain Microsoft Entra ID.
Berikut langkah yang disarankan oleh Rudy Ooms:
- Login menggunakan akun admin lokal (LAPS).
- Jalankan skrip pembersihan buatan Ooms untuk menghapus data enrolment Intune (yang akan dibuat ulang pada langkah berikutnya).
- Gabungkan kembali perangkat ke Microsoft Entra ID (rejoin domain).
Untuk perangkat tanpa akses fisik, Ooms juga menjelaskan metode pemulihan jarak jauh menggunakan Microsoft Defender Live Response, yang dapat digunakan admin untuk memperbaiki masalah dari pusat.
🔒 Kesimpulan
Insiden ini menjadi pengingat penting tentang risiko pembaruan otomatis yang dilakukan tanpa pengujian menyeluruh.
Meskipun hanya berdampak pada sebagian kecil pengguna, penghapusan sertifikat Microsoft secara tidak sengaja dapat menyebabkan disrupsi besar pada akses cloud enterprise.
HP telah menarik pembaruan bermasalah dan kini bekerja sama dengan pelanggan serta Microsoft untuk pemulihan penuh.