Security

Microsoft Atasi Bug BitLocker Recovery pada Windows Server 2025 dan Windows 11

4 minutes ago
2 minutes read

Microsoft resmi merilis perbaikan untuk masalah teknis (known issue) yang sempat menyebabkan sejumlah perangkat Windows Server 2025 dan Windows 11 (23H2) secara keliru masuk ke mode pemulihan (BitLocker recovery screen). Masalah ini sebelumnya terpicu setelah pengguna memasang pembaruan keamanan bulanan pada April 2026 lalu.

Secara normal, fitur enkripsi BitLocker baru akan memaksa komputer masuk ke mode pemulihan jika mendeteksi adanya perubahan perangkat keras atau pembaruan pada komponen Trusted Platform Module (TPM). Namun, akibat adanya ketidakcocokan konfigurasi kebijakan kelompok (Group Policy), pembaruan sistem operasi justru memicu layar pemulihan tersebut muncul secara tidak sengaja pada saat reboot pertama.

Kondisi Spesifik Pemicu Masalah

Microsoft menegaskan bahwa gangguan ini sangat kecil kemungkinannya berdampak pada pengguna komputer pribadi (non-komersial). Masalah ini murni menyasar sistem komputer perusahaan (enterprise) yang dikelola oleh tim TI dengan kondisi konfigurasi sangat spesifik berikut:

  • BitLocker Aktif: Fitur enkripsi aktif pada drive sistem operasi (OS Drive).
  • Kebijakan Kebijakan Kelompok Aktif: Group Policy “Configure TPM platform validation profile for native UEFI firmware configurations” sedang aktif, dan parameter PCR7 (Platform Configuration Register 7) dimasukkan dalam profil validasi.
  • Gagal Mengikat PCR7: Informasi Sistem (msinfo32.exe) melaporkan bahwa status Secure Boot State PCR7 Binding terbaca “Not Possible”.
  • Sertifikat 2023 Tersedia: Sertifikat Windows UEFI CA 2023 terdaftar di dalam basis data tanda tangan Secure Boot (DB) perangkat.
  • Boot Manager Lama: Perangkat belum menjalankan sistem Windows Boot Manager bertanda tangan versi 2023.

Solusi Permanen via Patch Tuesday Juni 2026

Tepat dua bulan setelah mengidentifikasi bug tersebut, Microsoft merilis solusi permanen melalui pembaruan kumulatif (Patch Tuesday) bulan Juni 2026. Perbaikan ini dikemas di dalam paket pembaruan berikut:

  • KB5094125 untuk Windows Server 2025
  • KB5093998 untuk Windows 11 Versi 23H2

Untuk mencegah kemunculan perintah kunci BitLocker yang tidak terduga, mekanisme pembaruan yang baru akan secara otomatis memblokir pemasangan Windows Boot Manager versi 2023 pada perangkat yang masih memiliki konfigurasi Group Policy yang tidak kompatibel tersebut. Jika perangkat administrator TI terkena dampak pemblokiran otomatis ini, sistem akan mencatat aktivitas tersebut dengan log Event ID 1032 pada System event log.

Panduan Mitigasi Bagi Administrator TI

Bagi para administrator TI yang belum bisa menerapkan atau mendistribusikan pembaruan kumulatif bulan Juni ini ke seluruh jaringan komputer perusahaan, Microsoft menyarankan dua langkah mitigasi darurat:

  1. Penyesuaian Kebijakan Manual: Hapus atau nonaktifkan konfigurasi Group Policy yang tidak kompatibel tersebut sebelum memasang pembaruan keamanan KB5082063 (rilisan April 2026) atau versi yang lebih baru, serta pastikan tautan BitLocker menggunakan profil PCR7 yang valid.
  2. Penerapan KIR (Known Issue Rollback): Terapkan fitur Known Issue Rollback (KIR) pada perangkat yang terdampak untuk mencegah sistem beralih secara otomatis ke Boot Manager 2023 yang memicu kunci BitLocker.

Catatan Historis: Kasus malfungsi enkripsi pasca-pembaruan ini bukan pertama kalinya terjadi. Kejadian serupa sempat melanda ekosistem Windows pada bulan Agustus 2024 (menyusul pembaruan Juli 2024), serta pada Mei 2025 di mana Microsoft terpaksa merilis pembaruan darurat (emergency updates) guna menyelamatkan sistem Windows 10 yang terkunci massal di layar pemulihan BitLocker.

Sumber: Microsoft Release Health

Tags
4 minutes ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button