Microsoft mulai mengubah cara Windows Update memberi peringatan soal Secure Boot, dan perubahan itu kini terasa makin mendesak bagi jutaan pengguna. Dengan 1,6 miliar pengguna Windows yang baru dikonfirmasi, keputusan untuk menghentikan sertifikat Secure Boot penting yang pertama kali dipakai sejak 2011 berpotensi memengaruhi banyak PC jika pembaruan yang dibutuhkan belum terpasang.
Perubahan ini tidak sekadar notifikasi biasa. Microsoft akan menampilkan di aplikasi Windows Security, pada Device Security > Secure Boot, apakah perangkat sudah menerima pembaruan, apa status terkini, dan apakah tindakan masih diperlukan.
Peringatan meningkat dalam 10 hari
Microsoft menyebut peringatan akan naik ke status “red (critical)” dalam 10 hari untuk PC yang memang masih membutuhkan tindakan. Artinya, pengguna yang belum memperbarui perangkatnya akan melihat sinyal yang lebih tegas saat tenggat sertifikat lama semakin dekat.
Sertifikat Secure Boot yang lama mulai kedaluwarsa pada Juni, dan Microsoft menegaskan sertifikat baru harus sudah terpasang sebelum itu. Jika tidak, perlindungan perangkat terhadap ancaman baru bisa berkurang, termasuk pada skenario yang bergantung pada kepercayaan Secure Boot seperti penguatan BitLocker atau third-party bootloaders.
Pembaruan dibagi dalam dua fase
Microsoft menjelaskan peningkatan di aplikasi Windows Security ini digulirkan dalam dua tahap. Fase pertama sudah hadir di PC bulan lalu dan menampilkan badge baru yang mencerminkan status sertifikat saat ini.
Pada fase itu, badge hanya berwarna hijau atau kuning dengan label caution. Pengguna juga dapat memilih opsi dismissal untuk mengembalikan badge kuning menjadi hijau.
Fase kedua jauh lebih penting karena menyangkut notifikasi untuk status Secure Boot yang bisa ditindaklanjuti maupun yang tidak bisa diservis. Fase ini mulai berlaku untuk pengguna Windows 10 pada 13 Mei dan pengguna Windows 11 pada 16 Mei.
Pada tahap ini, notifikasi keamanan akan menampilkan status kuning caution atau merah critical. Microsoft menyarankan pengguna memeriksa PC mereka setelah tanggal tersebut jika ingin memastikan status Secure Boot sudah benar.
Opsi yang tersedia bagi pengguna
Jika statusnya kuning, pengguna dapat memilih dismissal option untuk menekan notifikasi baru untuk status tersebut. Jika statusnya merah, Windows menampilkan opsi “I accept the risks, don’t remind me.”
Setelah opsi itu dipilih, Windows Update akan mengembalikan badge ke hijau dan menekan semua notifikasi baru. Namun, langkah itu tidak mengubah risiko dasar jika sertifikat baru belum benar-benar dipasang.
Mayoritas perangkat akan mendapat pembaruan otomatis
Microsoft mengatakan sebagian besar perangkat Windows akan menerima sertifikat yang diperbarui secara otomatis. Banyak OEM juga menyediakan pembaruan firmware jika dibutuhkan, sehingga pengguna tidak selalu perlu melakukan semua langkah secara manual.
Perusahaan menambahkan bahwa menjaga perangkat tetap mutakhir akan membantu memastikan PC terus menerima rangkaian perlindungan penuh yang dirancang Secure Boot. Karena itu, ketika Windows Security menandai bahwa tindakan diperlukan, pengguna disarankan segera memeriksa pembaruan yang tersedia.
Mengapa ini penting sekarang
Walau status awal sudah muncul pada April, Microsoft sejak saat itu sudah mengisyaratkan bahwa peringatan akan meningkat seiring mendekatnya tenggat Juni. Eskalasi itu kini dimulai, sehingga pengguna yang belum mengecek status Secure Boot berada di titik yang paling penting untuk bertindak.
Bagi banyak pengguna, perubahan ini mungkin hanya tampak sebagai badge warna dan notifikasi baru di Windows Security. Namun di balik itu, Microsoft sedang menutup masa berlaku sertifikat lama dan mendorong perangkat agar tetap berada dalam jalur perlindungan keamanan penuh yang disediakan Secure Boot.
