3 hari yang lalu
Baru baru ini Microsoft kembali mengingatkan pengguna Windows mengenai bakal kedaluwarsanya sertifikat Secure Boot nan pertama kali diperkenalkan pada tahun 2011. Nah sertifikat ini bertindak selama 15 tahun dan dijadwalkan bakal berhujung pada nulan Juni 2026.
Dan mengenai perihal tersebut, tampaknya ada banyak perihal nan perlu pengguna tahu lantaran dampaknya cukup signifikan. Bagi nan belum tahu, Secure Boot merupakan sebuah fitur keamanan nan memastikan komputer hanya melakukan booting menggunakan firmware dan bootloader nan telah diverifikasi. Dan di Windows 11, fitur ini menjadi bagian dari persyaratan perangkat keras Windows 11, berbareng dengan Trusted Platform Module (TPM), sebagai bagian dari upaya Microsoft meningkatkan keamanan sistem operasi.
Dan tanpa sertifikat Secure Boot nan valid, sistem tidak dapat menerapkan pembaruan tertentu nan mana perihal ini bakal membuka celah bagi serangan seperti BootKit dan malware lainnya nan menyusup sebelum sistem operasi aktif.
Apakah pengguna perlu khawatir?
Menurut info dari Microsoft, bagi pengguna rumahan nan menerima pembaruan melalui Windows Update, kabarnya tidak ada tindakan unik nan perlu dilakukan. Update sertifikat bakal dilakukan secara otomatis di latar belakang. Cukup pastikan saja bahwa sistem tetap dalam pembaruan terbaru dan tidak melewatkan pembaruan dalam jangka waktu nan panjang.
Tetapi ada catatan kcil nih, dimana bagi pengguna Windows 10 nan tidak berencana untuk beranjak ke Windows 11, bakal sangat krusial bagi pengguna untuk mendaftar ke program Extended Security Updates (ESU) agar tetap menerima sertifikat nan diperbarui. Selain itu, jenis Windows 10 LTSC/LTSB nan tetap didukung bakal terus menerima pembaruan keamanan setelah 14 Oktober 2025, namun sebaliknya, jenis Windows nan tidak didukung tidak bakal mendapatkan sertifikat Secure Boot baru.
Resiko Migrasi Windows 10 LTSC ke Windows 11 LTSC
Terkait perihal tersebut, Microsoft juga menjelaskan skenario migrasi dari Windows 10 LTSC ke Windows 11 LTSC dengan Secure Boot nan dinonaktifkan dan sertifikat nan telah kedaluwarsa. Dalam kasus ini, perangkat bisa saja tidak bakal menerima sertifikat baru secara otomatis, sehingga pengguna kudu mengikuti langkah migrasi unik nan bakal ditentukan sesuai waktu.
Selain itu ada pula akibat lain nan perlu diperhatikan, dimana jika firmware di-reset ke pengaturan default nan tidak menyertakan sertifikat Windows UEFI CA 2023, sistem bisa kandas melakukan booting. Dan jika terkena hambatan seperti itu, solusinya pengguna bisa menerapkan ulang sertifikat menggunakan USB Recovery seperti dijelaskan dalam dokumen support terbaru dari Microsoft.
Nah kawan kawan, kedaluwarsanya sertifikat Secure Boot bukan sekadar masalah teknis namun ini juga menjadi masalah keamanan nan dapat memengaruhi keahlian sistem untuk menerima pembaruan penting. Untuk lebih jelasnya Microsoft telah menyediakan arsip FAQ nan untuk menjawab beragam pertanyaan pengguna dan memberikan pedoman langkah demi langkah mengenai perihal ini. Detailnya bisa Anda cek pada laman berikut.
Namun perlu diingat kembali, untuk pengguna umum Windows 11 nan selalu memperbarui sistem secara rutin, tidak ada yang perlu dikhawatirkan lantaran semuanya bakal melangkah seamless tanpa ada gangguan.
Tapi gimana menurut pendapatmu? komen dibawah guys.
Via : Microsoft
⚡️ Meracik Home Server Handal dari Laptop / PC Tua
Written by
Gylang Satria
Penulis, Pengguna Windows 11, Linux Ubuntu, dan Samsung S24. Tag @gylang_satria di Disqus jika ada pertanyaan.
Post navigation
Previous Post
