Microsoft Rilis Update Keamanan ESU Windows 10 KB5094127: Fokus Pembaruan Sertifikat Secure Boot

Microsoft resmi menggulirkan pembaruan keamanan kumulatif KB5094127 untuk sistem operasi Windows 10. Update ini dirilis khusus sebagai bagian dari program ESU (Extended Security Updates) serta untuk pengguna Windows 10 Enterprise LTSC (Long-Term Servicing Channel), guna menambal rentetan celah keamanan Patch Tuesday Juni 2026.

Mengingat Microsoft telah menghentikan dukungan fitur baru untuk Windows 10 konsumen umum, pembaruan ini murni berfokus pada peningkatan performa latar belakang, penambalan 200 sirkuit bug (termasuk tiga celah zero-day), serta penyediaan perkakas pemantauan sertifikat Secure Boot baru yang kedaluwarsa pada bulan ini.

Perubahan Nomor Build Setelah Update

Setelah paket pembaruan berhasil dipasang, nomor bentukan (Build Number) internal pada sistem operasi Windows 10 Anda akan mengalami perubahan sebagai berikut:

• Windows 10 (ESU / Umum): Berubah menjadi Build 19045.7417
• Windows 10 Enterprise LTSC 2021: Berubah menjadi Build 19044.7417

Daftar Pembaruan dan Fungsi Baru pada KB5094127

1. Manajemen Pembaruan Sertifikat “Secure Boot”

Fokus terbesar dari pembaruan Juni 2026 ini adalah memperlancar proses transisi penggantian sertifikat Secure Boot lama yang kedaluwarsa per bulan ini dengan sertifikat baru (Windows UEFI CA 2023):

• Targeting Data Akurat: Pembaruan kualitas Windows kini menyertakan data penargetan perangkat bersertifikasi tinggi, meningkatkan cakupan komputer yang memenuhi syarat (eligible) untuk menerima sertifikat Secure Boot baru secara otomatis.
• Peluncuran Bertahap: Komputer hanya akan menerima sertifikat baru setelah sistem mendeteksi sinyal pembaruan yang sukses dan stabil, guna menjaga keamanan proses booting secara bertahap (phased rollout).
• Laporan Status Dinamis: Menghadirkan fitur pelaporan status dinamis (dynamic status reporting) untuk memantau kondisi Secure Boot langsung di dalam aplikasi Windows Security.
• Kebijakan Batasan Data Privasi: Menambahkan pengaturan Group Policy baru bernama LimitSecureBootRequiredServiceData di bawah menu:Computer Configuration > Administrative Templates > Windows Components > Secure BootKetika kebijakan ini diaktifkan, Windows akan membatasi pengiriman data layanan Secure Boot dengan menekan (suppressing) log riwayat kejadian yang biasanya dikirimkan ke server Microsoft.

2. Optimalisasi Pencarian File Explorer

• Memperbaiki dan meningkatkan akurasi fungsionalitas pencarian di dalam File Explorer.
• Menambahkan dukungan optimal untuk pencarian karakter berbasis teks bahasa Mandarin (Chinese text).
• Mendukung pembacaan file terenkripsi UTF-8 tanpa tanda urutan bita atau Byte Order Mark (BOM). Efeknya, teks kini akan ditampilkan secara lebih jelas, rapi, dan konsisten di seluruh hasil pencarian, tampilan konten, serta jendela tooltips.

Peringatan Terkait “Bug” BitLocker Recovery Prompt

Bersamaan dengan peluncuran patch ini, Microsoft mengeluarkan peringatan mengenai adanya masalah yang diketahui (known issue) yang dapat memicu munculnya layar biru permintaan pemulihan BitLocker Recovery secara mendadak setelah instalasi update selesai.

[Instalasi Update KB5094127]
             │
             ▼ (Cek Kondisi Group Policy Spesifik: PCR7 aktif + UEFI CA 2023)
[Sistem Salah Deteksi Modifikasi Boot]
             │
             ▼
[Komputer Terkunci di Layar "BitLocker Recovery Prompt"]

• Penyebab Masalah: Bug ini dominan menyerang komputer yang dikonfigurasi dengan aturan BitLocker Group Policy spesifik, yang secara eksplisit memasukkan parameter PCR7 di dalam profil validasi TPM (Trusted Platform Module). Hal ini memicu konflik ketika Windows Boot Manager mendeteksi sertifikat Windows UEFI CA 2023 yang baru dipasang dan mengiranya sebagai modifikasi ilegal.
• Langkah Mitigasi Sementara: Selagi tim rekayasa Microsoft meracik perbaikan permanen, administrator jaringan atau pengguna dapat menerapkan trik penyelamatan berikut secara manual:
  1. Hapus atau nonaktifkan aturan pengaturan Group Policy yang melibatkan PCR7 tersebut.
  2. Masuk ke pengaturan BitLocker, lalu pilih opsi Tangguhkan (Suspend Protection).
  3. Aktifkan kembali BitLocker (Resume Protection) untuk memaksa sistem meregenerasi ikatan parameter PCR default yang bersih dan aman.

Cara Mendapatkan Update KB5094127

Bagi organisasi atau pengguna yang telah terdaftar resmi dalam program dukungan berbayar Windows 10 ESU maupun pengguna sasis versi LTSC, pembaruan ini bisa didapatkan melalui langkah berikut:

• Jalur Otomatis: Masuk ke menu Settings > Update & Security > Windows Update, lalu klik tombol Check for Updates.
• Jalur Katalog: Anda juga bisa mengunduh paket instalasi mentah (standalone package) secara mandiri melalui situs resmi Microsoft Update Catalog dengan mengetikkan kata kunci KB5094127 di kolom pencarian.

Sumber: Penasihat Resmi Pembaruan Windows 10 ESU Microsoft