Microsoft Perbarui Sertifikat Secure Boot di Jutaan PC Windows, Berlaku Bertahap hingga 2026
Microsoft mengumumkan rencana pembaruan sertifikat Secure Boot pada jutaan PC Windows di seluruh dunia. Langkah ini dilakukan untuk menggantikan sertifikat lama yang diperkenalkan pada 2011 dan akan kedaluwarsa pada akhir Juni 2026.
Secure Boot merupakan bagian dari Unified Extensible Firmware Interface (UEFI) yang memastikan hanya perangkat lunak tepercaya yang dapat memulai proses booting. Dengan mekanisme verifikasi tanda tangan digital, fitur ini melindungi sistem dari ancaman tingkat rendah seperti bootkit dan rootkit.
Sertifikat 2011 Segera Berakhir
Menurut Microsoft, sertifikat Secure Boot generasi awal telah mencapai akhir siklus hidupnya. Kedaluwarsa pada pertengahan 2026 berarti pembaruan menjadi keharusan agar perlindungan sistem tetap aktif.
Proses pembaruan ini bukan sekadar update biasa. Microsoft menyebutnya sebagai salah satu kolaborasi industri terbesar dalam ekosistem Windows, melibatkan tim servicing, pembaruan firmware, serta berbagai konfigurasi perangkat dari OEM dan produsen perangkat keras lainnya.
Peran OEM dan Pembaruan Firmware
Produsen firmware memegang peran sentral dalam proses ini karena pembaruan dilakukan melalui patch UEFI BIOS yang menggantikan sertifikat lama.
Microsoft menyatakan bahwa sebagian perangkat yang diproduksi pada 2024—dan hampir semua PC keluaran 2025—sudah dilengkapi sertifikat baru. Sementara itu, perangkat yang lebih lama tetap akan mendapatkan dukungan melalui panduan dan pembaruan dari masing-masing OEM.
Jika pengguna belum melihat pembaruan dari produsen perangkatnya, Microsoft menyarankan untuk bersabar karena rollout dilakukan secara bertahap.
Risiko Jika Tidak Diperbarui
Perangkat yang tidak segera memperbarui sertifikat Secure Boot tetap dapat digunakan tanpa gangguan langsung. Namun, Microsoft memperingatkan bahwa sistem tersebut akan berada dalam kondisi yang disebut sebagai “degraded security state”.
Dalam kondisi ini, perangkat menjadi lebih rentan terhadap kerentanan baru di level boot. Celah keamanan pada tahap awal booting tergolong kritis karena dapat memberi penyerang kontrol sebelum sistem operasi sepenuhnya aktif.
Selain itu, Microsoft menekankan potensi masalah kompatibilitas di masa mendatang. Perangkat keras, perangkat lunak, atau firmware baru yang bergantung pada validasi Secure Boot dapat gagal berfungsi jika sertifikat tidak diperbarui.
Dalam skenario terburuk, sistem bisa mengalami gangguan atau gagal menerima pembaruan mendatang apabila sertifikat baru tidak diterapkan.
Pembaruan Skala Ekosistem
Proses penyegaran sertifikat Secure Boot ini menegaskan kompleksitas ekosistem Windows, yang mencakup jutaan konfigurasi perangkat berbeda. Microsoft dan mitra OEM bekerja untuk memastikan pembaruan berlangsung aman dan terkontrol agar tidak mengganggu stabilitas sistem pengguna.
Dengan tenggat waktu Juni 2026 yang semakin dekat, pengguna dan organisasi disarankan untuk memastikan perangkat mereka tetap menerima pembaruan firmware dan sistem operasi terbaru.
