Bukakabar - Pengguna Windows 10 menghadapi peringatan keamanan penting dari Microsoft. Perusahaan tersebut meminta pengguna segera melakukan pembaruan sistem. Langkah ini berkaitan dengan berakhirnya masa berlaku Secure Boot certificates pada Juni 2026.
Microsoft menegaskan bahwa risiko keamanan dapat meningkat tanpa pembaruan. Perangkat memang tetap dapat menyala dan digunakan seperti biasa. Namun, tingkat perlindungan sistem akan mengalami penurunan signifikan.
Situasi ini menjadi krusial karena Windows 10 masih digunakan luas. Data StatCounter per Januari 2026 menunjukkan sekitar 36 persen desktop global masih menjalankan Windows 10. Angka tersebut memperlihatkan besarnya potensi dampak kebijakan ini.
Oleh sebab itu, pengguna perlu memahami konteks teknis dan pilihan yang tersedia. Microsoft menawarkan solusi melalui pembaruan dan program khusus. Di sisi lain, perusahaan juga mendorong migrasi ke Windows 11 sebagai opsi paling aman.
Latar Belakang Berakhirnya Secure Boot Certificates
Secure Boot merupakan fitur keamanan penting dalam sistem operasi Windows. Microsoft pertama kali memperkenalkannya pada 2011 melalui Windows 8. Fitur ini dirancang untuk mencegah serangan malware sebelum sistem aktif sepenuhnya.
Secure Boot bekerja dengan memverifikasi keaslian komponen saat proses booting. Proses ini terjadi ketika komputer pertama kali dinyalakan. Dengan demikian, hanya perangkat lunak tepercaya yang dapat berjalan.
Sistem ini bergantung pada sertifikat digital khusus. Sertifikat tersebut berfungsi sebagai kunci verifikasi integritas sistem. Jika sertifikat tidak valid, sistem dapat menolak komponen yang dianggap berbahaya.
Namun, hampir semua perangkat Windows selama bertahun-tahun menggunakan sertifikat yang sama. Sertifikat tersebut diterbitkan pada 2011. Setelah sekitar 15 tahun, masa berlakunya akan berakhir mulai Juni 2026.
Berakhirnya sertifikat lama bukan sekadar formalitas administratif. Kondisi ini berdampak langsung pada rantai kepercayaan sistem keamanan. Tanpa pembaruan sertifikat, proses verifikasi tidak dapat diperbarui secara optimal.
Microsoft kemudian mengeluarkan peringatan resmi kepada pengguna Windows 10. Perusahaan meminta pengguna memastikan perangkat menerima sertifikat baru. Jika tidak, sistem akan masuk ke kondisi degraded security state.
Kondisi tersebut berarti tingkat keamanan perangkat menurun. Perangkat tetap berfungsi secara normal dalam penggunaan sehari-hari. Namun, perlindungan pada level boot tidak lagi optimal.
Dalam jangka panjang, situasi ini dapat meningkatkan risiko serangan tingkat lanjut. Oleh karena itu, pemahaman mengenai latar belakang teknis sangat penting. Pengguna perlu menyadari bahwa pembaruan bukan sekadar formalitas.
Risiko Degraded Security State bagi Pengguna
Microsoft menyatakan bahwa perangkat tanpa sertifikat baru tetap dapat digunakan. Namun, status keamanannya tidak lagi berada pada tingkat maksimal. Istilah degraded security state merujuk pada kondisi ini.
Dalam kondisi tersebut, sistem tidak dapat menerima perlindungan baru pada level boot. Artinya, pembaruan keamanan mendasar tidak lagi dapat diterapkan secara efektif. Risiko ini terutama berkaitan dengan serangan pre-boot malware.
Pre-boot malware menyerang sebelum sistem operasi aktif sepenuhnya. Serangan ini sangat sulit dideteksi oleh antivirus biasa. Oleh sebab itu, Secure Boot menjadi garis pertahanan pertama.
Tanpa sertifikat yang diperbarui, perangkat lebih rentan terhadap ancaman berikut:
-
Malware tingkat lanjut yang menyerang firmware
-
Rootkit yang beroperasi sebelum sistem aktif
-
Ancaman yang bertahan meski sistem diinstal ulang
-
Eksploitasi celah pada proses booting
Malware firmware menjadi ancaman paling serius. Jenis malware ini dapat bertahan bahkan setelah instalasi ulang sistem operasi. Kondisi tersebut menyulitkan proses pemulihan perangkat.
Selain itu, perangkat yang tidak diperbarui berpotensi mengalami masalah kompatibilitas. Firmware, perangkat keras, dan perangkat lunak baru semakin bergantung pada Secure Boot terbaru. Tanpa pembaruan, potensi gangguan teknis dapat meningkat.
Masalah kompatibilitas dapat muncul dalam berbagai bentuk. Pengguna mungkin menghadapi kegagalan instalasi driver terbaru. Sistem juga bisa menolak pembaruan firmware tertentu.
Dalam konteks organisasi dan bisnis, risiko ini semakin signifikan. Infrastruktur TI modern menuntut standar keamanan tinggi. Oleh karena itu, pembaruan sertifikat menjadi bagian penting dari manajemen risiko.
Kondisi Dukungan Windows 10 dan Data Pengguna Global
Windows 10 pertama kali dirilis pada 2015. Sistem operasi ini menjadi salah satu versi Windows paling populer. Namun, dukungan utama resmi berakhir pada Oktober 2025.
Sejak tanggal tersebut, Windows 10 tidak lagi menerima pembaruan keamanan reguler. Microsoft mengalihkan fokus utama ke Windows 11. Meski demikian, jutaan perangkat masih menjalankan Windows 10.
Data StatCounter per Januari 2026 menunjukkan sekitar 36 persen desktop global masih menggunakan Windows 10. Angka ini mencerminkan basis pengguna yang sangat besar. Dengan demikian, kebijakan Secure Boot berdampak luas.
Beberapa faktor menjelaskan tingginya angka tersebut:
-
Keterbatasan perangkat keras untuk upgrade ke Windows 11
-
Kebijakan perusahaan yang menunda migrasi
-
Preferensi pengguna terhadap stabilitas Windows 10
-
Biaya pengadaan perangkat baru
Banyak perangkat lama tidak memenuhi syarat Windows 11. Persyaratan seperti TPM 2.0 menjadi kendala utama. Akibatnya, sebagian pengguna memilih tetap bertahan di Windows 10.
Namun, keputusan tersebut kini membawa konsekuensi tambahan. Berakhirnya sertifikat Secure Boot mempersempit ruang aman penggunaan Windows 10. Oleh karena itu, pengguna perlu mengevaluasi strategi jangka panjang.
Microsoft tetap menyediakan jalur resmi melalui program Extended Security Updates. Program ini menjadi jembatan sementara bagi pengguna setia Windows 10. Akan tetapi, jalur ini memiliki syarat teknis tertentu.
Extended Security Updates sebagai Solusi Sementara
Microsoft menawarkan program Extended Security Updates atau ESU. Program ini memungkinkan pengguna menerima pembaruan keamanan tambahan. Masa berlakunya hingga 13 Oktober 2026.
Program ESU dapat diikuti secara gratis. Namun, pengguna harus memenuhi persyaratan teknis. Windows 10 harus berada pada versi 22H2.
Jika perangkat belum berada di versi 22H2, pengguna perlu menginstal paket pembaruan EKB KB5015684. Langkah ini menjadi prasyarat penting. Tanpa versi tersebut, pembaruan lanjutan tidak akan tersedia.
Microsoft mulai menyisipkan mekanisme distribusi sertifikat baru melalui quality updates. Beberapa pembaruan penting harus terpasang, antara lain:
-
KB5073724 dengan OS Builds 19045.6807 dan 19044.6807
-
KB5077796 sebagai pembaruan out-of-band
-
KB5078129 sebagai pembaruan lanjutan
Jika pembaruan tersebut dilewati, sertifikat baru tidak akan dikirim. Kondisi ini tetap berlaku meski perangkat terdaftar dalam ESU. Oleh karena itu, ketelitian pengguna sangat dibutuhkan.
Program ESU memberikan waktu tambahan bagi pengguna. Namun, solusi ini bersifat sementara. Setelah Oktober 2026, dukungan tambahan juga akan berakhir.
Dengan demikian, ESU bukan solusi jangka panjang. Program ini hanya memperpanjang masa transisi. Pengguna tetap perlu mempertimbangkan migrasi sistem.
Upgrade ke Windows 11 sebagai Pilihan Paling Aman
Microsoft secara terbuka merekomendasikan upgrade ke Windows 11. Sistem operasi ini sudah menerima sertifikat Secure Boot terbaru. Distribusinya dilakukan otomatis melalui pembaruan bulanan.
Sejak Januari 2026, pembaruan seperti KB5074109 telah mengirim sertifikat terbaru ke perangkat Windows 11. Pengguna tidak perlu melakukan langkah tambahan. Proses berjalan otomatis melalui Windows Update.
Windows 11 dirancang dengan standar keamanan lebih tinggi. Fitur seperti TPM 2.0 dan Virtualization-Based Security menjadi standar. Dengan demikian, perlindungan sistem lebih komprehensif.
Keunggulan Windows 11 dalam konteks keamanan meliputi:
-
Integrasi Secure Boot terbaru secara default
-
Dukungan firmware modern
-
Optimalisasi untuk perangkat keras generasi baru
-
Pembaruan keamanan rutin dan berkelanjutan
Selain upgrade sistem, Microsoft juga menyarankan pembelian perangkat baru. PC yang dirilis sejak 2024 umumnya telah dibekali sertifikat Secure Boot rilisan 2023. Perangkat tersebut siap menghadapi standar keamanan terbaru.
Perangkat keluaran 2025 hampir seluruhnya menggunakan sertifikat terbaru dari pabrik. Dengan demikian, risiko kedaluwarsa sertifikat tidak lagi menjadi isu mendesak. Pengguna memperoleh keamanan sejak awal penggunaan.
Namun, keputusan upgrade memerlukan pertimbangan matang. Pengguna perlu menilai kesiapan perangkat dan kebutuhan kerja. Meski demikian, dari sisi keamanan, migrasi tetap menjadi langkah paling rasional.
Dampak Jangka Panjang bagi Ekosistem Windows
Berakhirnya sertifikat Secure Boot 2011 menandai fase baru keamanan Windows. Microsoft menunjukkan komitmen terhadap standar keamanan yang lebih ketat. Langkah ini juga mencerminkan evolusi ancaman siber global.
Ancaman siber semakin kompleks dan terorganisir. Serangan tidak lagi terbatas pada level aplikasi. Pelaku kini menargetkan firmware dan proses booting.
Dengan memperbarui sertifikat, Microsoft memperkuat rantai kepercayaan sistem. Rantai ini menjadi fondasi keamanan modern. Tanpa pembaruan, fondasi tersebut menjadi rapuh.
Dalam jangka panjang, kebijakan ini mendorong percepatan migrasi ke Windows 11. Ekosistem perangkat keras juga ikut beradaptasi. Produsen PC kini merancang perangkat dengan standar keamanan lebih tinggi.
Bagi pengguna individu, perubahan ini menuntut kesadaran digital lebih besar. Keamanan bukan lagi fitur tambahan. Keamanan menjadi kebutuhan dasar dalam penggunaan teknologi.
Transisi ini memang memerlukan investasi waktu dan sumber daya. Namun, risiko keamanan yang dihindari jauh lebih besar. Oleh karena itu, pembaruan atau upgrade menjadi keputusan strategis.
Pada akhirnya, peringatan Microsoft bukan sekadar pengumuman teknis. Peringatan ini menjadi sinyal penting bagi seluruh pengguna Windows 10. Keputusan yang diambil hari ini akan menentukan tingkat keamanan perangkat di masa depan.
Komentar0