Microsoft mengumumkan batas waktu penggantian sertifikat Secure Boot yang sebelumnya diterbitkan sejak 2011, dengan tanggal kedaluwarsa mulai Juni 2026 hingga Oktober 2026. Pengingat ini disampaikan melalui pembaruan Patch Tuesday Windows 11 dan dokumen dukungan resmi, menandai langkah penting dalam meningkatkan keamanan sistem Windows di era modern.
Pengguna dan administrator IT diminta untuk memperhatikan pembaruan sertifikat Secure Boot yang kini sudah mulai didistribusikan lewat pembaruan Windows reguler. Microsoft telah meluncurkan sertifikat baru tahun 2023 untuk menggantikan sertifikat lama yang akan segera habis masa berlakunya.
Perubahan utama setelah sertifikat Secure Boot lama kedaluwarsa
Setelah sertifikat lama kadaluarsa, perangkat diperkirakan masih dapat melakukan booting normal dan menerima pembaruan Windows standar. Namun, perangkat yang tidak memiliki sertifikat baru akan kehilangan kemampuan untuk mendapatkan perlindungan terbaru di proses boot awal. Hal ini termasuk pembaruan terkait Windows Boot Manager, basis data Secure Boot, daftar pencabutan sertifikat, dan perbaikan kerentanan baru pada rantai boot.
Microsoft menjelaskan bahwa meskipun penggunaan sehari-hari tidak akan langsung terpengaruh, keamanan perangkat secara bertahap akan berkurang seiring munculnya ancaman boot-level baru. Oleh karena itu, pembaruan sertifikat sangat penting untuk mempertahankan sistem yang aman.
Sertifikat mana yang kedaluwarsa dan apa penggantinya
Terdapat tiga sertifikat Secure Boot yang dikeluarkan sejak era Windows 8 dan Windows Server 2012 yang akan mulai habis masa berlakunya pada pertengahan hingga akhir 2026. Microsoft menggantinya dengan serangkaian sertifikat baru dari otoritas sertifikat 2023, yang juga mencakup sertifikat tambahan untuk tanda tangan pembaruan basis data Secure Boot dan komponen boot Windows.
Beberapa perangkat mungkin perlu menambahkan sertifikat baru secara terpisah untuk mempercayai komponen tertentu, seperti Option ROM yang relevan dengan sistem firmware. Hal ini demi memastikan kelangsungan dukungan dan keamanan boot yang optimal.
Langkah yang harus dilakukan pengguna dan organisasi
Untuk mayoritas pengguna PC konsumen, pembaruan sertifikat baru akan didistribusikan secara otomatis melalui update Windows yang dikelola Microsoft. Namun, sebagian perangkat tetap memerlukan pembaruan firmware dari pabrikan perangkat (OEM) agar sertifikat baru dapat diterapkan dengan benar.
Microsoft secara tegas menegaskan agar pengguna tidak mematikan fitur Secure Boot sebagai solusi sementara. Bagi organisasi dan administrator IT yang mengelola banyak perangkat, Microsoft menyediakan panduan lengkap untuk inventarisasi, pemantauan, dan penerapan perubahan ini menggunakan alat seperti Intune, Group Policy, serta metode berbasis registry.
Berikut ini ringkasan langkah penting yang dapat dilakukan para administrator IT:
- Inventarisasi perangkat dengan memeriksa status sertifikat Secure Boot melalui tools manajemen perangkat.
- Pantau pembaruan Windows dan firmware OEM untuk memastikan sertifikat terbaru sudah terpasang.
- Deploy pembaruan menggunakan Intune, Group Policy, atau registry untuk memastikan semua perangkat mendapatkan sertifikat baru.
- Verifikasi kompatibilitas dan kesiapan untuk mencegah gangguan booting terkait sertifikat kedaluwarsa.
- Jangan menonaktifkan Secure Boot karena ini berisiko menurunkan keamanan perangkat.
Peran pembaruan sertifikat dalam keamanan boot
Microsoft memandang peristiwa ini sebagai "generational refresh" dari rantai kepercayaan boot. Pengguna yang tetap mendapatkan pembaruan ini dapat menikmati perlindungan berkelanjutan terhadap eksploitasi dan kerentanan baru di tingkat boot. Dengan distribusi sertifikat melalui mekanisme update Windows standar, perusahaan berusaha mempermudah transisi sekaligus meningkatkan keamanan bagi perangkat yang masih mendapatkan dukungan resmi.
Informasi ini sangat penting bagi kalangan IT dan pengguna Windows yang ingin memastikan perangkat mereka tidak hanya bisa booting normal, tetapi juga terjaga dari ancaman keamanan tingkat awal sistem, yang kerap menjadi target serangan siber canggih.
Kesadaran dan persiapan terhadap tanggal kedaluwarsa sertifikat Secure Boot 2011-2023 akan membantu menjaga integritas sistem dan meminimalkan risiko serangan berbasis rantai boot yang semakin kompleks ke depannya. Dengan mengikuti panduan Microsoft dan memastikan pembaruan terpasang, pengguna dan organisasi dapat mempertahankan lingkungan komputasi yang aman dan terupdate secara optimal.
