PC Windows Anda berisiko jika Anda kehilangan sertifikat keamanan ini

Ringkasan dibuat oleh Smart Answers AIRingkasannya: PCWorld melaporkan bahwa PC Windows perlu memperbarui sertifikat Boot Aman 2023 karena sertifikat lama 2011 akan habis masa berlakunya pada tahun 2026, sehingga sistem rentan terhadap malware. Vendor perangkat keras, bukan Microsoft, mengontrol pembaruan keamanan penting ini melalui firmware UEFI/BIOS, yang berarti PC lama yang tidak didukung mungkin memerlukan peningkatan perangkat keras. Pengguna dapat memeriksa status perlindungan mereka di aplikasi Keamanan Windows untuk mendapatkan tanda centang Boot Aman berwarna hijau dan memperbarui firmware yang sesuai. Anda mungkin telah melihat banyak sekali peringatan akhir-akhir ini tentang Windows dan sertifikat Boot Aman yang kedaluwarsa. Mengapa? Beberapa PC belum mendapatkan pembaruan—dan tidak akan mendapatkannya kecuali Anda mengambil tindakan. Itu masalah pertama. Yang kedua? Meskipun Anda telah mempersiapkan mesin dengan benar, Anda mungkin tidak akan langsung mendapatkan sertifikat baru. Inilah yang harus Anda ketahui, cara tetap aman saat online hingga PC Anda mendapatkan pembaruan yang diperlukan… dan cara mengetahui apakah PC Anda akan mendapatkan peningkatan ini. Apa itu Boot Aman? Saat startup, PC Anda memuat kode yang diperlukan untuk memulai Windows. Di masa lalu, urutan boot ini tidak dilindungi, dan peretas menggunakan kebebasan tersebut untuk membuat malware licik yang dapat memodifikasi Windows dan juga menghindari deteksi perangkat lunak antivirus. Microsoft menerapkan Boot Aman untuk memblokir serangan tersebut. Anggap saja seperti berada di pos pemeriksaan di mana agen melihat ID Anda, melihat apakah ID Anda cocok dengan informasi di database mereka, dan hanya mengizinkan Anda lewat jika Anda cocok dalam daftar persetujuan tersebut. Di PC Anda, sertifikat keamanan Secure Boot adalah “database” tersebut. Untuk dijalankan saat boot, “ID” (tanda tangan digital) driver, perangkat lunak, dll. harus cocok dengan informasi yang disimpan dalam sertifikat. Beberapa PC masih menggunakan sertifikat Secure Boot lama yang diterbitkan pada tahun 2011. Tiga dari empat sertifikat tersebut telah habis masa berlakunya selama seminggu penuh terakhir bulan Juni 2026. Sertifikat terakhir akan habis masa berlakunya pada bulan Oktober 2026. Untuk perlindungan penuh, komputer Anda harus menggunakan sertifikat Secure Boot yang lebih baru, yang diterbitkan pada tahun 2023. Bagaimana cara mengetahui apakah Anda telah kedaluwarsa sertifikat Secure Boot. Peringatan sertifikat Secure Boot di aplikasi Keamanan Windows.ASUS Anda masih dapat menjalankan PC tanpa sertifikat Secure Boot yang terbaru, jadi jangan berasumsi jika PC Anda masih melakukan booting, berarti semuanya sudah siap. Namun, banyak PC yang melakukan peningkatan otomatis ke sertifikat Boot Aman 2023. Jika komputer Anda belum melakukannya, Windows akan memberi tahu Anda tentang masalah tersebut—periksa ikon perisai biru di baki sistem Taskbar Anda, dengan tanda kuning atau merah di atasnya. Tidak melihat peringatan seperti itu? Periksa kembali dengan membuka aplikasi Windows Security, pilih Device Security, dan lihat ikon di sebelah tulisan Secure Boot. Tanda centang hijau berarti Anda siap melakukannya. Indikator peringatan berwarna kuning atau merah berarti Anda harus mengambil tindakan. 3 hal yang harus dilakukan jika sertifikat Boot Aman Anda telah kedaluwarsa Jika Anda melihat peringatan kuning atau merah tentang Boot Aman, Anda perlu memeriksa PC Anda untuk melihat apakah PC dapat menerima pembaruan otomatis tersebut. Microsoft memperluas peluncuran pembaruan sertifikat otomatisnya, namun Microsoft tidak dapat menerapkan sertifikat baru tersebut jika firmware Anda sudah kedaluwarsa. Setelah Anda menyelesaikan pertanyaan itu, Anda juga perlu melakukan beberapa tindakan pencegahan sambil menunggu sertifikasi Boot Aman yang diperbarui. 1 – Perbarui UEFI/BIOS PC Anda ke versi terbaru UEFI untuk motherboard Asus.Ian Paul / Foundry UEFI adalah software yang menangani proses startup PC. Ini adalah penerus BIOS, yang merupakan jenis perangkat lunak lama dan sederhana yang melakukan pekerjaan yang sama. (Istilah BIOS telah ada cukup lama sehingga orang masih menggunakannya, meskipun mengacu pada UEFI.) Jika firmware pada motherboard Anda tidak cukup mutakhir, Microsoft tidak dapat memperbarui sertifikat Boot Aman Anda secara otomatis. Jadi jika Anda melihat peringatan kuning atau merah tentang Boot Aman, pastikan versi UEFI/BIOS Anda adalah yang terbaru. Anda membeli PC dari Dell, Lenovo, HP, dll: Temukan halaman dukungan untuk model PC Anda. Anda sering kali dapat menggunakan alat diagnostik otomatis yang menganalisis sistem Anda dan melaporkan kembali UEFI/BIOS PC Anda, serta membantu Anda memperbarui ke versi terbaru. Jika Anda mengalami masalah dalam memahami halaman dukungan atau menemukan info yang tepat, Anda dapat menggunakan panduan dari Windows Terbaru ini. Ini menjelaskan di mana menemukan informasi pembaruan Boot Aman untuk setiap vendor besar. Lenovo PC Anda dibuat dari awal (DIY) Skenario ini berlaku untuk komputer yang Anda buat—atau yang dibuat oleh seseorang untuk Anda (termasuk beberapa vendor PC butik). Tentukan versi UEFI/BIOS Anda saat ini. Di dalam Windows, Anda dapat menginstal aplikasi bernama HWiNFO yang akan mengungkapkan detail tersebut. Jika tidak, cukup restart sistem Anda dan masukkan UEFI/BIOS saat boot. Biasanya info versi ada di bagian atas atau samping layar. Selanjutnya—buka halaman dukungan produsen motherboard Anda. Pastikan Anda memiliki halaman yang cocok dengan versi mobo spesifik Anda (misalnya REV 1.0 vs REV 2.0), bukan hanya nomor model. Bandingkan versi UEFI/BIOS Anda dengan daftar revisi UEFI/BIOS. Periksa catatan rilis untuk semua yang menyebutkan pembaruan sertifikat Boot Aman. Tidak melihat sebutan apa pun? Cukup perbarui ke versi terbaru. Perbarui BIOS Anda. Untuk pembaruan UEFI/BIOS manual DIY ini, Anda biasanya harus melakukan ini dengan cara lama: Unduh file pembaruan, simpan di flash drive, lalu boot ke UEFI/BIOS Anda untuk menginstal pembaruan. Catatan: Jika versi UEFI/BIOS Anda cukup lama, saya sarankan memperbarui UEFI/BIOS Anda dalam beberapa langkah. Melakukannya sekaligus—menerapkan pembaruan terkini ke versi yang sangat lama—terkadang dapat menyebabkan masalah. Perbarui secara lebih bertahap dengan mengidentifikasi rilis UEFI/BIOS utama (seperti yang ditandai dalam catatan rilis), lalu lanjutkan ke versi terbaru. Ini adalah HWiNFO versi bahasa Jerman, namun tata letaknya sama dalam bahasa Inggris. PC-Welt PC Anda semi-DIY Beberapa PC berada di antara prebuilt dan DIY. Salah satu contohnya—PC Intel NUC, yang dirancang lebih untuk pelanggan bisnis dan penggemar orang aneh (halo). Untuk sistem seperti ini, Anda mungkin dapat mengunduh alat yang disediakan vendor yang melaporkan status PC, termasuk nomor model pastinya dan versi UEFI/BIOS. (Alat seperti itu memang ada untuk Intel NUC.) Hasilnya, mencari halaman dukungan dan pembaruan UEFI/BIOS yang relevan menjadi jauh lebih mudah. Pembaruan UEFI/BIOS mungkin juga memiliki versi yang dapat dijalankan sendiri yang dapat Anda jalankan dari dalam Windows. Ini mengurangi jumlah waktu yang dibutuhkan untuk melakukan pembaruan UEFI/BIOS—tidak perlu memuat flash drive, reboot ke UEFI/BIOS, dan upgrade secara manual. Ini bukan jaminan PC Anda juga akan memiliki opsi seperti itu, tetapi kemungkinannya lebih besar. Intel membuat pembaruan UEFI manual untuk PC NUC lama yang ternyata sangat menyenangkan. Intel 2 – Lebih berhati-hati saat online. Memiliki sertifikat Boot Aman yang kedaluwarsa bukanlah bahaya langsung bagi PC Anda. Namun seiring waktu (dan mungkin tidak terlalu lama, mengingat seberapa cepat AI memungkinkan penemuan kerentanan dan pengembangan malware), PC Anda akan menjadi lebih rentan terhadap serangan. Jadi saat Anda berada dalam ketidakpastian, perhatikan situs yang Anda kunjungi, ekstensi browser apa yang Anda pasang, dan perangkat lunak apa yang Anda unduh. Situs berbahaya dapat menyimpan malware di sistem Anda tanpa Anda sadari. Ekstensi browser yang disusupi juga dapat menimbulkan malware di PC Anda. Dan mengunduh aplikasi bajakan bisa saja mengandung malware yang tertanam di dalamnya. 3 – Selalu perbarui perangkat lunak antivirus Anda Alaina Yee / Foundry Umumnya, perangkat lunak antivirus yang dijalankan di Windows lebih sulit mendeteksi bootkit dan malware lain yang bersembunyi di dalam proses startup Anda. Jadi Anda tidak bisa mengandalkan perangkat lunak keamanan untuk menghilangkan infeksi yang ada. Namun selalu mengikuti pembaruan perangkat lunak antivirus masih dapat membantu untuk menghindari bootkit sebelum diinstal. Jika aplikasi Anda mengetahui apa yang harus dicari, aplikasi tersebut dapat memblokir Anda agar tidak menginstal kode jahat tersebut secara tidak sengaja di PC Anda. Jadi, berikan diri Anda peluang yang lebih baik dengan definisi virus terkini. Bagaimana jika PC saya tidak bisa mendapatkan pembaruan sertifikat Boot Aman? Sayangnya, Microsoft tidak memutuskan apakah PC Anda akan mendapatkan sertifikat Boot Aman yang diperbarui. Vendor yang memproduksi perangkat keras Anda melakukannya. Mereka harus mengeluarkan firmware yang akan mendukung sertifikat baru. Jika tidak, Anda kurang beruntung. Bagaimana kamu tahu? Untuk PC dan laptop bawaan dari produsen seperti Dell, Lenovo, HP, dll, panduan pembaruan Boot Aman mereka mungkin menguraikan kebijakan tersebut. Untuk komponen komputer, halaman dukungannya mungkin menguraikan informasi tersebut. Jika Anda tidak dapat menemukan informasi ini, coba forum dukungan untuk informasi lebih lanjut. Secara pragmatis, jika pabrikan PC Anda tidak lagi mendukung komputer Anda, kemungkinan besar Anda akan menghadapi peningkatan perangkat keras yang dipaksakan. Anda dapat mempertimbangkan untuk beralih ke Linux, tetapi banyak distro yang mengandalkan sertifikat yang sama seperti Windows. Bagaimana dengan terus menggunakan PC Anda tanpa memperbarui sertifikat Boot Aman? Saya tidak menyarankan melakukannya terlalu lama. Ancaman online terus meningkat, dan dengan kecepatan yang semakin cepat. Jangan menyimpan sejumlah uang untuk membayar waktu Anda, jika seseorang membahayakan PC Anda.
Diterbitkan : 2026-07-01 13:00:00
sumber : www.pcworld.com



