Lance Whitney/ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Poin penting ZDNET
- Windows kini akan memberi tahu jika Secure Boot berfungsi dengan baik.
- Status baru ini menunjukkan apakah Anda memiliki pembaruan Secure Boot terkini.
- Pembaruan Windows bulan April juga menambal 164 kerentanan keamanan.
—
Secure Boot dari Microsoft melindungi PC Windows Anda dari malware bootkit yang berbahaya. Untuk menjaga PC tetap terlindungi, perusahaan telah berupaya mengganti sertifikat Secure Boot lama sebelum masa berlakunya habis pada Juni. Namun, bagaimana cara mengetahui apakah PC Anda telah menerima sertifikat yang lebih baru? Kini Windows sendiri yang akan memberitahu Anda.Mulai minggu ini, dengan pembaruan Patch Tuesday bulan April untuk Windows 11 dan Windows 10, hadir petunjuk visual dan deskripsi baru yang menunjukkan status Secure Boot di komputer Anda. Informasi baru ini akan memberi tahu apakah Anda terlindungi dengan sertifikat terkini atau masih berisiko. Begini cara kerjanya.
Juga: Cara memeriksa sertifikat keamanan yang akan kedaluwarsa di PC Windows Anda
Di Windows 11, buka Pengaturan, pilih Privasi & keamanan, lalu Keamanan Windows, dan klik Keamanan perangkat. Gulir ke bawah ke pengaturan Secure Boot. Di Windows 10, buka Pengaturan, pilih Pembaruan & Keamanan, lalu Keamanan Windows, dan klik Keamanan Perangkat. Gulir ke bawah ke pengaturan Secure Boot.
Ikon Secure Boot Muncul dalam Salah Satu dari Tiga Warna
Tergantung status Anda, ikon Secure Boot akan muncul dalam salah satu dari tiga warna — hijau, kuning, atau merah. Ikon hijau berarti perangkat Anda terlindungi tanpa tindakan yang direkomendasikan. Ikon kuning menunjukkan ada rekomendasi keamanan yang menunggu Anda. Ikon merah mengindikasikan sesuatu memerlukan perhatian segera Anda.
Namun, bahkan ikon hijau pun tidak selalu berarti Anda sepenuhnya aman. Pesan yang menyertai ikon memberikan detail lebih lanjut.
Pada PC Windows cadangan yang belum saya perbarui cukup lama, ikon hijau muncul. Namun, pesannya menyatakan: "Secure Boot aktif, tetapi perangkat Anda menggunakan konfigurasi kepercayaan boot lama yang seharusnya diperbarui." Di PC utama saya, tempat Secure Boot diaktifkan dan mutakhir, pesannya berbunyi: "Secure Boot aktif, dan semua pembaruan sertifikat yang diperlukan telah diterapkan."
Untuk mendapatkan sertifikat Secure Boot baru, pastikan Anda telah menerapkan pembaruan Windows terkini. Di Pengaturan Windows 10, buka Pembaruan & Keamanan, pilih Pembaruan Windows, lalu klik tombol untuk memeriksa pembaruan. Di Pengaturan Windows 11, cukup buka Pembaruan Windows dan klik tombol untuk memeriksa pembaruan. Biarkan pembaruan terbaru mengunduh dan terpasang, lalu periksa kembali status Secure Boot.
Secure Boot adalah fitur keamanan penting karena menggagalkan malware bootkit sejak Anda menyalakan PC, sesuatu yang tidak dapat ditangani oleh perangkat lunak keamanan berbasis Windows. Itulah mengapa Anda harus memastikan menggunakan sertifikat Secure Boot terkini. Mulai Juni, sertifikat lama akan kedaluwarsa, yang berarti Secure Boot tidak akan dapat lagi melindungi Anda dengan baik.
Zero-day dan Beberapa Masalah Kritis Juga
Di luar status Secure Boot, pembaruan Windows bulan April sarat dengan perbaikan keamanan. Faktanya, pembaruan bulan ini menangani 164 kerentanan — jauh di atas jumlah biasanya. Delapan bug keamanan dinilai kritis, sementara dua dianggap sebagai celah zero-day. Hanya untuk alasan ini saja, pastikan Anda menjalankan pembaruan terbaru di Windows 11 atau 10.
"Jumlah tambalan yang tinggi, ditambah dengan keberadaan zero-day dan beberapa masalah kritis, membuat rilis ini harus diprioritaskan untuk mendapat perhatian segera," kata penyedia manajemen tambalan Action1 dalam sebuah pernyataan.