Windows Secure Boot Certificate Expiration dan Certificate Updates
Motherboards
Secure Boot adalah fitur keamanan berbasis UEFI yang dirancang untuk memastikan bahwa hanya software terpercaya yang berjalan saat perangkat Anda dihidupkan. Ini berfungsi sebagai gatekeeper, memverifikasi digital signature software pre-boot terhadap sertifikat tepercaya (juga dikenal sebagai Certificate Authority, CA) yang disimpan dalam firmware perangkat.
Sertifikat Secure Boot asli yang dikeluarkan oleh Microsoft pada tahun 2011 dijadwalkan untuk expire mulai Juni 2026. Untuk mempertahankan perlindungan sistem yang tidak terganggu, Microsoft telah merilis sertifikat 2023 yang diperbarui.
Apa yang Terjadi Jika Anda Tidak Memperbarui Sertifikat?
Perangkat tanpa sertifikat 2023 terbaru akan terus mengalami boot, berjalan normal, dan menerima pembaruan Windows standar. Namun, perangkat tidak akan lagi dapat menerima perlindungan keamanan baru untuk proses boot awal. Seiring waktu, perlindungan terhadap ancaman yang muncul akan berkurang.
Bagaimana Cara Memperbarui Sertifikat Secure Boot?
Microsoft telah merilis sertifikat Secure Boot baru. Bagi sebagian besar pengguna, cara termudah untuk mendapatkan pembaruan ini adalah dengan menjalankan Windows Update.
Bagaimana Cara Memeriksa Apakah Anda Berhasil Memperbarui?
Anda dapat memeriksa apakah sertifikat telah diperbarui dari "Device Security" di Windows 11:
- Ikon hijau berarti perangkat Anda cukup terlindungi dan tidak ada tindakan yang direkomendasikan.
- Ikon kuning berarti ada rekomendasi keamanan untuk Anda.
- Ikon merah menunjukkan sesuatu yang membutuhkan perhatian segera Anda.
Atau Anda dapat menjalankan PowerShell sebagai administrator, lalu masukkan perintah berikut:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'.
Jika sistem mengembalikan nilai "True", itu berarti sistem Anda telah berhasil diperbarui ke sertifikat baru.
Informasi lebih lanjut:
Windows Secure Boot certificate expiration dan pembaruan CA:
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
Secure Boot certificate update status di Windows Security app:
https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
