Security

Microsoft Konfirmasi Pembaruan Windows April Sebabkan Kegagalan Pencadangan (Backup)

42 minutes ago
2 minutes read

Microsoft akhirnya mengonfirmasi bahwa pembaruan keamanan Windows bulan April 2026 menjadi dalang di balik kegagalan aplikasi pencadangan (backup) pihak ketiga yang menggunakan driver psmounterex.sys.

Masalah ini secara khusus memengaruhi perangkat lunak yang menggunakan sistem snapshot VSS (Volume Shadow Copy Service) dan menyebabkan kegagalan akibat timeout pada layanan VSS. Beberapa aplikasi populer yang terdampak mencakup, namun tidak terbatas pada:

  • Macrium (Reflect)
  • Acronis (Cyber Protect Cloud)
  • UrBackup Server
  • NinjaOne Backup

Masalah ini dapat terjadi pada perangkat yang menjalankan Windows 11, Windows 10, maupun Windows Server.

Alasan di Balik Pemblokiran Driver

Melalui pembaruan pada dokumen dukungannya, Microsoft mengonfirmasi bahwa pembaruan bulan April memuat perubahan pengetatan keamanan (security hardening). Perubahan ini menambahkan driver psmounterex.sys ke dalam daftar blokir driver rentan (vulnerable driver blocklist) milik Microsoft.

Langkah ini diambil secara sengaja untuk melindungi pengguna dari serangan yang menargetkan kerentanan buffer overflow tingkat keparahan tinggi (CVE-2023-43896). Celah ini diketahui dapat memungkinkan peretas untuk meningkatkan hak istimewa (privilege escalation) atau mengeksekusi kode arbitrer berbahaya di dalam sistem.

Gejala dan Dampak pada Sistem Terdampak

Pada sistem yang terdampak, di mana driver rentan tersebut diblokir oleh penegakan Code Integrity Windows, pengguna dan admin TI mungkin akan mengamati perilaku berikut:

  • Aplikasi pencadangan yang mengandalkan driver kernel psmounterex.sys akan gagal memasang (mount) file citra cadangan sebagai drive virtual.
  • Upaya untuk menelusuri (browse) atau memulihkan (restore) dari citra cadangan dapat menghasilkan pesan error atau timeout.
  • Kegagalan mungkin diikuti oleh pesan kesalahan spesifik, seperti “The backup has failed because Microsoft VSS has timed out during the snapshot creation” atau kode VSS_E_BAD_STATE.
  • Proses pembuatan cadangan baru (full image backups) mungkin masih bisa berhasil, tetapi operasi image-mount untuk membukanya akan gagal.
  • Log Event Viewer akan menampilkan kesalahan Code Integrity yang menunjukkan bahwa psmounterex.sys diblokir agar tidak dimuat.

Rekomendasi Resmi Microsoft

“Kami tidak menyarankan untuk mencopot pemasangan (uninstall) atau menjeda pembaruan keamanan ini,” imbau pihak Microsoft.

Sebagai gantinya, Microsoft sangat menyarankan pelanggan yang terdampak untuk segera memperbarui aplikasi pencadangan mereka ke versi terbaru. Pengembang perangkat lunak (seperti Acronis dan Macrium) umumnya merilis pembaruan yang menggunakan driver baru yang lebih aman dan sudah dilengkapi perlindungan yang disyaratkan oleh Windows.

Cara Memeriksa Pemblokiran di Event Viewer: Untuk memastikan apakah driver diblokir oleh sistem Windows, Anda dapat memeriksa Event Viewer:

  1. Klik kanan tombol Start, pilih Event Viewer.
  2. Arahkan navigasi ke panel kiri: Applications and Services Logs\Microsoft\Windows\CodeIntegrity\Operational.
  3. Cari Event ID 3077 dengan Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816}. Entri ini mengonfirmasi bahwa driver psmounterex telah dicekal dalam mode penegakan.

Sebagai catatan tambahan, awal bulan ini Microsoft juga telah merilis pembaruan out-of-band (OOB) untuk mengatasi berbagai masalah pada Windows Server (seperti restart loop dan pemulihan BitLocker) yang juga dipicu oleh pembaruan keamanan April 2026.

Tags
42 minutes ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button