Microsoft sedang mengubah cara Windows memberi tahu pengguna soal status Secure Boot. Peringatan yang sebelumnya sekadar muncul sebagai pemberitahuan kini bisa berubah menjadi sinyal yang jauh lebih tegas ketika perangkat masih belum menerima pembaruan yang dibutuhkan.
Bagi pengguna Windows, perubahan ini penting karena status Secure Boot tidak lagi hanya soal ikon hijau atau kuning di layar. Di Windows Security, tepatnya pada menu Device Security > Secure Boot, pengguna bisa melihat apakah perangkat sudah menerima pembaruan, bagaimana status terkini, dan apakah masih ada tindakan yang perlu dilakukan.
Peringatan yang makin keras dalam 10 hari
Microsoft menyebut perangkat yang masih membutuhkan tindakan akan masuk ke status “red (critical)” dalam 10 hari. Artinya, ketika tenggat sertifikat lama semakin dekat, PC yang belum diperbarui akan menerima penanda yang lebih serius.
Langkah ini terkait dengan sertifikat Secure Boot lama yang mulai kedaluwarsa pada Juni. Microsoft menegaskan sertifikat baru harus sudah terpasang sebelum masa itu agar perlindungan perangkat tetap berjalan sesuai rancangan.
Jika pembaruan tidak dipasang, dampaknya tidak berhenti pada notifikasi. Perlindungan terhadap ancaman baru dapat ikut berkurang, termasuk pada skenario yang bergantung pada kepercayaan Secure Boot seperti penguatan BitLocker atau third-party bootloaders.
Perubahan tampil dalam dua tahap
Microsoft menjelaskan tampilan peringatan di Windows Security tidak berubah sekaligus. Ada dua fase yang berjalan bertahap, dan masing-masing membawa tingkat penegasan yang berbeda.
Fase pertama sudah hadir di PC bulan lalu. Pada tahap ini, badge status menampilkan kondisi sertifikat saat ini dengan warna hijau atau kuning, sementara pengguna masih bisa memilih dismissal untuk mengembalikan badge kuning menjadi hijau.
Fase kedua memiliki dampak yang lebih besar karena menyangkut notifikasi yang bisa ditindaklanjuti maupun yang tidak bisa diservis. Tahap ini mulai berlaku untuk pengguna Windows 10 pada 13 Mei dan pengguna Windows 11 pada 16 Mei.
Di fase kedua, Windows Security menampilkan status kuning caution atau merah critical. Microsoft menyarankan pengguna memeriksa PC mereka setelah tanggal tersebut agar status Secure Boot tetap jelas.
Pilihan yang tersedia saat status berubah
Saat perangkat masih berstatus kuning, pengguna bisa memakai opsi dismissal untuk menekan notifikasi baru untuk status itu. Langkah ini membantu mengurangi pengulangan peringatan, tetapi tidak mengubah kebutuhan pembaruan jika sertifikat baru belum terpasang.
Jika statusnya merah, Windows menampilkan opsi “I accept the risks, don’t remind me.” Setelah dipilih, Windows Update akan mengembalikan badge ke hijau dan menekan semua notifikasi baru.
Meski begitu, badge hijau setelah opsi itu dipilih tidak otomatis berarti semua risiko hilang. Status tersebut hanya menandakan peringatan tidak lagi muncul, bukan jaminan bahwa perangkat benar-benar bebas dari kebutuhan pembaruan.
Mayoritas perangkat akan menerima pembaruan otomatis
Microsoft mengatakan sebagian besar perangkat Windows akan mendapatkan sertifikat yang diperbarui secara otomatis. Banyak OEM juga menyediakan pembaruan firmware jika memang diperlukan, sehingga pengguna tidak selalu harus menyelesaikannya secara manual.
Perusahaan juga menekankan bahwa perangkat yang tetap mutakhir akan lebih mudah mempertahankan rangkaian perlindungan penuh yang dirancang Secure Boot. Karena itu, ketika Windows Security menandai bahwa tindakan diperlukan, pengguna disarankan segera memeriksa pembaruan yang tersedia.
Status awal untuk perubahan ini sebenarnya sudah muncul pada April. Sejak saat itu, Microsoft sudah memberi sinyal bahwa peringatan akan terus meningkat seiring tenggat Juni makin dekat.
Dengan basis pengguna Windows yang dikonfirmasi mencapai 1,6 miliar, perubahan ini menyentuh perangkat dalam jumlah sangat besar. Di balik badge warna dan notifikasi baru itu, Microsoft sedang menutup masa berlaku sertifikat lama dan mendorong PC tetap berada dalam jalur perlindungan keamanan penuh dari Secure Boot.
