Sertifikat Secure Boot Akan Kedaluwarsa pada Juni 2026

 

Microsoft telah mengumumkan bahwa sertifikat Secure Boot akan kedaluwarsa pada Juni 2026. Update ini akan mempengaruhi banyak pengguna dan organisasi, karena system komputer mereka akan rentan terhadap serangan boot. Perangkat tersebut akan membutuhkan sertifikat baru untuk menjaga kontinuitas dan perlindungan.

Sertifikat Secure Boot Akan Kedaluwarsa pada Juni 2026

Secure Boot adalah fitur keamanan penting dalam system operasi Windows yang memastikan system melakukan booting hanya menggunakan software yang dipercaya oleh OEM (Original Equipment Produsen). Secure Boot menghentikan malware mengambil kendali system operasi saat boot. Setelah 15 tahun, Sertifikat Secure Boot akan mulai habis masa berlakunya pada Juni 2026.

Ini adalah update besar dari Microsoft yang akan mempengaruhi banyak pengguna dan organisasi. Mesin-mesin berikut akan terpengaruh oleh update ini:

Mesin fisik dan virtual machine (VM) pada versi Windows 10, Windows 11, Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 yang didukung-system yang dirilis sejak 2012, termasuk  Long-Term Servicing Channel (LTSC).

Selain itu, update ini akan mempengaruhi OS pihak ketiga, termasuk macOS. Namun, hal ini berada di luar cakupan dukungan Microsoft. PC Copilot+ yang dirilis pada tahun 2025 tidak akan terpengaruh oleh update ini.

Implikasi dari Update ini

Ketika Sertifikat Secure Boot kedaluwarsa, system akan berhenti menerima perbaikan untuk Windows Boot Manager dan Komponen Secure Boot. Oleh karena itu, perangkat akan menjadi rentan terhadap malware bootkit, seperti bootkit BlackLotus UEFI.

Apa yang Harus Dilakukan?

Mengupdate Sertifikat Secure Boot merupakan langkah penting untuk memastikan system anda tetap terlindungi dari ancaman tingkat boot. Jika anda tidak mengambil tindakan yang diperlukan, perangkat anda akan menjadi rentan setelah Juni 2026.

Solusi termudah adalah membiarkan Microsoft mengelola update perangkat Windows anda, termasuk update Secure Boot. Microsoft menyarankan untuk mengaktifkan fitur “Send diagnostic data” agar Microsoft dapat mengupdate Sertifikat Secure Boot.

System yang dikelola IT perusahaan yang mengirimkan data diagnostik tidak perlu melakukan apapun. Data diagnostik Windows dan feedback OEM akan membantu Microsoft mengelompokkan perangkat dengan profil hardware dan firmware serupa untuk merilis update Secure Boot secara bertahap.

System yang dikelola IT perusahaan yang tidak mengirimkan data diagnostik harus mengirimkan setidaknya tingkat data diagnostik yang diperlukan ke Microsoft.

Pengguna juga disarankan untuk memeriksa versi firmware terbaru, sehingga system komputer mereka akan mendukung sertifikat baru.

Jika Secure Boot dinonaktifkan di system anda, maka Windows tidak akan mengupdate variabel aktif yang diperlukan untuk Sertifikat Secure Boot. Oleh karena itu, anda disarankan untuk mengaktifkan Secure Boot.

Anda dapat membaca postingan blog selengkapnya di website resmi Microsoft.