Microsoft Tambal Isu BitLocker Recovery: Baru Tersedia untuk Windows 11 25H2

Microsoft akhirnya merilis perbaikan untuk masalah BitLocker recovery yang sempat membuat pusing para administrator sistem sejak pembaruan April lalu. Namun, ada catatan penting: perbaikan permanen ini baru mendarat untuk pengguna Windows 11 versi 25H2.

Akar Masalah: Konflik Konfigurasi TPM & PCR7

Masalah ini muncul setelah instalasi pembaruan keamanan April 2026 (KB5083769). Sistem secara otomatis masuk ke mode pemulihan BitLocker dan meminta kunci pemulihan (recovery key) pada saat proses restart pertama.

• Penyebab Utama: Ketidakcocokan pada pengaturan validasi TPM (Trusted Platform Module), khususnya pada sistem dengan konfigurasi profil PCR7 (Platform Configuration Register 7) yang dianggap “tidak direkomendasikan” oleh Microsoft.
• Target Dampak: Masalah ini umumnya menyerang perangkat enterprise yang dikelola melalui Group Policy. Perangkat personal biasanya aman dari bug spesifik ini.

Status Perbaikan (Update Mei 2026)

Melalui rilis Patch Tuesday pekan ini, Microsoft menyertakan perbaikan resmi yang dikemas dalam pembaruan kumulatif:

• Sudah Diperbaiki: Hanya untuk Windows 11 versi 25H2 melalui paket KB5089549.
• Masih Menunggu: Pengguna Windows 10 dan Windows Server masih harus bersabar. Microsoft menyatakan bahwa solusi permanen untuk platform tersebut baru direncanakan pada pembaruan di masa mendatang.

Langkah Mitigasi untuk Admin Server & Windows 10

Karena infrastruktur yang Anda kelola (seperti VPS atau dedicated server) mungkin masih banyak yang menjalankan Windows Server atau Windows 10, berikut langkah pencegahan sementara yang disarankan oleh Microsoft:

1. Modifikasi Group Policy: Masuk ke Group Policy Editor dan hapus/nonaktifkan pengaturan:“Configure TPM platform validation profile for native UEFI firmware configurations”
2. Regenerasi Binding: Pastikan ikatan (bindings) BitLocker menggunakan profil PCR7 yang valid.
3. Siklus Suspend/Resume: Lakukan suspend pada BitLocker sebelum melakukan pembaruan file boot, lalu lakukan resume setelahnya untuk memastikan konfigurasi TPM diperbarui dengan benar.