INFO TEKNO> Pembaruan keamanan bulanan Microsoft edisi April 2026 membawa perubahan yang melampaui rutinitas Patch Tuesday biasa. Kali ini, raksasa perangkat lunak asal Redmond itu memperkenalkan sesuatu yang belum pernah dilakukan dalam 15 tahun terakhir: pencabutan sertifikat Secure Boot yang sudah lama digunakan, sekaligus memperingatkan ratusan juta pengguna bahwa tenggat waktu kritis akan tiba pada bulan Juni 2026.
Pembaruan April juga menutup delapan celah keamanan kritis ditambah satu kerentanan zero-day yang sedang dieksploitasi secara aktif. Semua pengguna PC wajib memperbarui sistem sesegera mungkin.
Pembaruan Bersejarah: Sertifikat yang Lahir di 2011 Kini Akan Kedaluwarsa
Sertifikat Secure Boot yang saat ini aktif di sebagian besar perangkat Windows berakar dari masalah yang terjadi pada tahun 2011. Selama lebih dari satu dekade, sertifikat tersebut bertahan tanpa pernah dicabut. Sekarang itu berubah.
Kecuali perangkat Anda berusia kurang dari dua tahun, sistem Anda hampir pasti masih bergantung pada sertifikat lama itu. Sertifikat tersebut akan kedaluwarsa pada bulan Juni 2026. Pengguna perlu memasang sertifikat Secure Boot versi 2023 agar perangkat tetap terlindungi.
Microsoft telah memperbarui panduan resminya dan menegaskan:
“Sertifikat 2023 yang diperbarui dikirimkan secara otomatis melalui Windows Update,” dan bahwa “aplikasi Keamanan Windows sekarang menunjukkan apakah perangkat telah menerima pembaruan ini, statusnya saat ini, dan apakah ada tindakan yang diperlukan.”
Distribusi sertifikat baru itu berjalan otomatis — bagi mereka yang memenuhi syarat.
Indikator Baru di Aplikasi Keamanan Windows
Mulai April 2026, tampilan antarmuka Keamanan Windows berubah. Microsoft menyatakan:
“Mulai April 2026, aplikasi Keamanan Windows menampilkan informasi tambahan tentang status pembaruan sertifikat Secure Boot pada perangkat Anda. Anda dapat menemukannya di bawah Keamanan perangkat > Secure Boot.”
Perubahan visual ini hadir dalam bentuk sistem lencana warna. Penjelasan resmi Microsoft menyebutkan:
“lencana hijau, kuning, atau merah yang terpasang pada ikon Secure Boot menunjukkan status Secure Boot Anda saat ini. Panduan teks disajikan bersama lencana ini untuk memberikan detail lebih lanjut.”
Namun ada peringatan penting yang tidak boleh diabaikan. Lencana hijau saja bukan jaminan keamanan penuh. Microsoft menegaskan:
“tanda centang hijau saja tidak menjamin sertifikat Anda telah diperbarui. Perhatikan juga teks: ‘Secure Boot aktif dan semua pembaruan sertifikat yang diperlukan telah diterapkan. Tidak diperlukan perubahan sertifikat lebih lanjut.'”
Artinya, pengguna harus membaca teks pendamping, bukan hanya melihat warna lencana.
Pengguna Windows 10 Hadapi Risiko Ganda
Situasi ini lebih rumit bagi pengguna Windows 10. Platform tersebut telah memasuki fase akhir dukungan resmi, dan tanpa pendaftaran ke program Extended Security Updates (ESU) dari Microsoft, pengguna tidak akan menerima pembaruan ini — termasuk sertifikat Secure Boot 2023 dan peringatan statusnya.
Ini bukan masalah kecil. Ratusan juta perangkat masih menjalankan Windows 10 secara global. Mereka yang tidak memenuhi syarat untuk pembaruan keamanan reguler juga tidak akan mendapatkan perlindungan baru maupun notifikasi risiko. Tanpa ESU, sistem mereka diam dalam kegelapan — tanpa peringatan, tanpa sertifikat baru.
Pendaftaran ke ESU menjadi langkah mendesak bagi segmen pengguna ini.
Mei 2026: Gelombang Peringatan Berikutnya
Perubahan tidak berhenti di April. Microsoft telah mengumumkan eskalasi notifikasi pada bulan berikutnya. Pernyataan resminya berbunyi:
“Mulai Mei 2026, peningkatan tambahan akan tersedia, termasuk pemberitahuan di luar aplikasi (seperti peringatan sistem) dan panduan serta kontrol tambahan di dalam aplikasi untuk membantu Anda menanggapi peringatan Secure Boot.”
Peringatan sistem berarti notifikasi akan muncul bahkan saat aplikasi Keamanan Windows tidak sedang dibuka. Urgensi makin meningkat mendekati batas waktu Juni.
Apa Itu Secure Boot dan Mengapa Sertifikatnya Penting
Secure Boot adalah fitur keamanan berbasis firmware yang memastikan hanya perangkat lunak tepercaya yang bisa dijalankan saat komputer dinyalakan. Mekanisme ini mencegah bootkit dan rootkit — dua jenis malware yang menyerang sistem sebelum sistem operasi sepenuhnya aktif — dari mengambil kendali.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
