Sertifikat Secure Boot Windows Akan Kedaluwarsa Juni 2026, Begini Cara Cek dan Perbarui

CLB.my.id - Sertifikat Secure Boot asli yang diperkenalkan bersama Windows 8 pada tahun 2011 akan mulai kedaluwarsa pada Juni dan Oktober 2026. Microsoft mengingatkan para pengguna Windows untuk segera memastikan sistem mereka sudah menerima sertifikat baru guna menghindari masalah keamanan dan kompatibilitas di masa depan.

Secure Boot adalah mekanisme keamanan yang memverifikasi bootloader saat komputer dinyalakan, memastikan bahwa perangkat lunak yang tidak terverifikasi tidak bisa dimuat saat startup. Fitur ini menjadi persyaratan wajib untuk Windows 11 sejak 2021.

Apa yang Terjadi Jika Sertifikat Tidak Diperbarui

Menurut Nuno Costa, program manager di divisi Windows Servicing and Delivery Microsoft, perangkat yang tidak menerima sertifikat Secure Boot baru sebelum sertifikat 2011 kedaluwarsa akan tetap berfungsi normal. Perangkat lunak yang sudah terinstal juga akan terus berjalan tanpa masalah.

Namun, perangkat tersebut akan memasuki kondisi keamanan yang menurun. Artinya, kemampuan sistem untuk menerima patch keamanan tingkat boot untuk kerentanan yang baru ditemukan akan terbatas. Selain itu, perangkat mungkin gagal booting atau tidak bisa menginstal sistem operasi, firmware, perangkat keras, atau perangkat lunak baru yang mengandalkan sertifikat era 2023.

Dalam skenario terburuk, pengguna yang menggunakan enkripsi BitLocker bisa terkunci dari drive mereka sendiri jika sertifikat tidak diperbarui dengan benar. Inilah mengapa pemeriksaan dan pembaruan sertifikat perlu dilakukan sekarang, bukan setelah masalah muncul.

Cara Cek Status Sertifikat di Komputer Anda

Sebagian besar sistem yang sudah diperbarui secara rutin melalui Windows Update seharusnya sudah menerima sertifikat baru secara otomatis. Namun, tidak ada salahnya melakukan pemeriksaan manual untuk memastikan.

Pertama, buka PowerShell atau Terminal sebagai Administrator. Ketik perintah berikut untuk memeriksa apakah sistem Anda saat ini menggunakan sertifikat baru:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

Jika perintah mengembalikan nilai “True”, berarti PC Anda sudah booting dengan sertifikat baru dan tidak perlu tindakan lebih lanjut. Jika mengembalikan “False”, sertifikat baru belum aktif dan Anda perlu mengikuti langkah-langkah pembaruan.

Kedua, periksa apakah sertifikat baru sudah tertanam di firmware BIOS:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match ‘Windows UEFI CA 2023’)

Jika hasilnya “True”, sistem Anda menjalankan BIOS yang sudah diperbarui dengan sertifikat baru. Jika “False”, hal ini umum terjadi pada PC lama dan Anda perlu memeriksa pembaruan BIOS dari produsen.

Langkah Pembaruan untuk PC yang Belum Terupdate

Untuk sebagian besar sistem, termasuk yang lebih lama dan tidak lagi didukung aktif oleh produsennya, Microsoft mengandalkan Windows Update untuk menyediakan sertifikat baru. Proses ini seharusnya berjalan mulus untuk PC yang sudah terpatch dengan Secure Boot aktif.

Namun, untuk PC lama yang awalnya menjalankan Windows 8 atau Windows 10, mungkin diperlukan langkah tambahan. Melakukan factory reset terhadap kunci Secure Boot dari dalam pengaturan BIOS bisa membantu memastikan ada cukup ruang di NVRAM untuk menyimpan sertifikat baru.

Peringatan penting bagi pengguna yang menggunakan enkripsi BitLocker: pastikan Anda memiliki recovery key sebelum melakukan reset apapun terhadap pengaturan Secure Boot. Reset kunci Secure Boot tanpa recovery key bisa mengakibatkan drive terkunci dan data tidak bisa diakses.

Produsen Sudah Menyediakan Pembaruan

Microsoft melaporkan bahwa PC yang dibangun sejak 2024, terutama yang dikirim pada 2025, hampir pasti sudah menyertakan sertifikat baru. PC yang lebih lama dari itu mungkin bisa mendapatkan sertifikat melalui pembaruan BIOS.

Dell, HP, Lenovo, dan Microsoft sudah menerbitkan daftar sistem spesifik beserta versi firmware yang diperlukan. Asus menyediakan panduan umum melalui Windows Update, aplikasi MyAsus, atau situs web mereka. Sistem tertua yang terdaftar umumnya berasal dari 2019 atau 2020.

PC yang awalnya dikirim dengan Windows 11 seharusnya memiliki pembaruan BIOS yang tersedia dengan sertifikat baru. Namun, hal ini mungkin tidak berlaku untuk setiap sistem yang memenuhi persyaratan upgrade ke Windows 11.

Jangan Tunda Pengecekan

Meskipun transisi ini seharusnya berjalan otomatis bagi sebagian besar pengguna, mereka yang memiliki PC lebih tua atau jarang melakukan pembaruan sistem perlu waspada. Sertifikat yang kedaluwarsa bukan hanya masalah teoretis, melainkan bisa berdampak nyata pada kemampuan sistem untuk menerima pembaruan keamanan di masa depan.

Microsoft mendorong pengguna rumahan yang mengalami kesulitan untuk menghubungi layanan pelanggan Microsoft. Dokumentasi rinci juga tersedia untuk toko TI dan organisasi besar yang mengelola pembaruan mereka sendiri.