Batas waktu keamanan Secure Boot Microsoft resmi habis hari ini, dan dampaknya terasa jauh lebih besar daripada sekadar tanggal kedaluwarsa di firmware. Di balik layar, ini menandai peralihan besar dari rantai kunci 2011 yang selama ini dipakai miliaran motherboard menuju sertifikat 2023 yang lebih baru.
Perangkat tidak akan langsung berhenti bekerja. PC yang masih memakai kunci lama tetap bisa boot normal, aplikasi juga tetap berjalan tanpa gangguan besar, karena Microsoft merancang transisi ini sebagai pergantian infrastruktur latar belakang, bukan pemutus mendadak.
Apa yang berubah di balik proses boot
Secure Boot memeriksa perangkat lunak tepercaya sebelum sistem operasi mulai memuat. Karena itu, perpindahan ke sertifikat 2023 penting untuk menjaga lapisan keamanan paling awal saat PC menyala.
Risiko utamanya muncul jika sebuah perangkat gagal ikut migrasi. Mesin yang tertinggal tidak lagi bisa memproses patch keamanan di level boot, sehingga Windows akan berhenti memperbarui Windows Boot Manager, basis data Secure Boot, dan daftar revokasi DBX pada perangkat yang belum dipindahkan.
Kondisi itu membuka celah bagi ancaman firmware yang sangat spesifik. Salah satu contoh yang disebut adalah BlackLotus bootkit, yang dapat menginfeksi sistem jauh sebelum antivirus tradisional sempat aktif.
Update akan datang diam-diam, tapi tidak semua perangkat sama
Bagi sebagian besar pengguna, perubahan ini akan masuk lewat jalur Windows Update bulanan. Sistem akan mengganti kunci lama dengan sertifikat Microsoft Corporation KEK 2K CA 2023 tanpa banyak intervensi dari pengguna.
Meski begitu, tenggat berikutnya sudah dekat. Sertifikat Microsoft UEFI CA 2011 dijadwalkan kedaluwarsa dalam tiga hari, pada June 27, sehingga rantai transisi ini belum selesai setelah hari ini berlalu.
PC modern yang dibuat mulai 2024 umumnya sudah membawa kunci yang lebih baru dari pabrik. Artinya, perangkat semacam ini berada dalam posisi yang lebih siap menghadapi peralihan sertifikat Secure Boot.
Perangkat lama berpotensi perlu langkah manual
Masalah lebih besar muncul di perangkat lama dan rakitan khusus. Sejumlah arsitektur motherboard lawas disebut memerlukan flashing BIOS manual agar bisa mendukung ukuran kunci kriptografis yang lebih besar dari sertifikat 2023.
Teknisi juga melaporkan tingkat kegagalan yang lebih tinggi pada mesin Windows 11 yang sebelumnya memakai jalan pintas untuk melewati pemeriksaan CPU atau TPM. Situasi ini membuat migrasi tidak terasa sama untuk semua perangkat, meski tujuannya seragam.
Mengapa tenggat ini penting untuk pengguna Windows
Banyak pengguna mungkin hanya melihat semuanya berjalan normal hari ini. Namun, Secure Boot adalah lapisan yang bekerja sebelum Windows tampil di layar, sehingga kegagalan migrasi bisa baru terasa saat perangkat kehilangan akses pada pembaruan keamanan di level paling dasar.
Karena itu, fokus utamanya bukan pada gangguan langsung, melainkan pada kesiapan perangkat menghadapi patch berikutnya. Jika sebuah PC tidak ikut beralih ke rantai sertifikat baru, perlindungan terhadap ancaman firmware akan semakin lemah seiring waktu.