Batas Waktu Kritis Keamanan Windows dan Linux Segera Tiba
Judul asli: A Critical Deadline Is Approaching for Windows and Linux Security
Mengapa Ini Penting
Pembaruan sertifikat kritis untuk menjaga sistem dari serangan firmware tingkat lanjut yang sulit dideteksi dan diperbaiki.
Tiga sertifikat kriptografi yang melindungi urutan boot sistem akan kadaluarsa pada 24 Juni 2026. Sertifikat tersebut adalah bagian integral dari Secure Boot milik Microsoft yang mencegah infeksi firmware berbasis UEFI.
Pengguna Windows dan Linux memiliki waktu terbatas untuk memperbarui kunci kriptografi yang melindungi sistem mereka dari infeksi firmware berbasis UEFI, bentuk malware yang memuat sebelum sistem operasi dan perlindungan antimalware dimulai. Mulai 24 Juni 2026, tiga sertifikat yang ditandatangani Microsoft dan secara kriptografi memverifikasi firmware dan software yang dimuat saat startup sistem akan kadaluarsa.
Secure Boot adalah mekanisme rantai kepercayaan yang dirancang Microsoft. Sistem ini memeriksa tanda tangan digital semua firmware yang dimuat selama startup untuk memastikan berasal dari penyedia terpercaya seperti pabrikan motherboard. Fitur ini dirancang untuk mencegah UEFI bootkit, bentuk malware yang mengubah Unified Extensible Firmware Interface (UEFI), penerus BIOS.
Bootkit berbahaya karena memuat sebelum sistem operasi, sehingga sulit dideteksi. Setelah terinstansi, mereka biasanya memuat malware ke OS yang mencuri kredensial, membuat backdoor, atau melakukan tindakan berbahaya lainnya. Bahkan setelah OS dibersihkan, bootkit dapat menginfeksi ulang sistem dan bertahan melalui reinstalasi OS.
Sejarah bootkit dimulai dari tahun 1980-an dengan malware yang menargetkan mesin Apple II. Bootkit Windows pertama adalah BootRoot yang ditampilkan di konferensi keamanan Black Hat 2005. Pada 2018, malware LoJax milik kelompok hacker Kremlin menjadi kasus nyata pertama serangan UEFI yang ditemukan.