Jakarta – Pembaruan sistem operasi seringkali menjadi pedang bermata dua. Di satu sisi, ia menjanjikan peningkatan keamanan dan fitur baru yang lebih canggih. Di sisi lain, tak jarang pembaruan tersebut justru membawa serta sejumlah bug dan gangguan yang tak terduga, bahkan hingga mengganggu fungsi dasar sebuah komputer. Inilah yang baru-baru ini dialami oleh sejumlah pengguna Windows 11 setelah Microsoft merilis pembaruan keamanan pertamanya di awal tahun.
Tepat pada tanggal 13 Januari, Microsoft merilis serangkaian pembaruan keamanan bulanan untuk Windows 11 sebagai bagian dari "Patch Tuesday" rutin. Pembaruan ini dirancang untuk menambal celah keamanan dan meningkatkan stabilitas sistem. Namun, hanya berselang empat hari, perusahaan teknologi raksasa asal Redmond itu terpaksa melakukan langkah darurat. Sebuah pembaruan di luar jadwal atau "out-of-band update" harus diluncurkan menyusul laporan masif dari pengguna mengenai sejumlah bug serius yang muncul pasca instalasi patch reguler.
Salah satu bug yang paling menyita perhatian dan menimbulkan frustrasi mendalam di kalangan pengguna adalah kegagalan sistem untuk dimatikan (shutdown) atau masuk ke mode hibernasi. Bayangkan skenarionya: Anda selesai bekerja, menyimpan semua dokumen, lalu dengan tenang memilih opsi "Shut down" dari menu Start Windows 11. Namun, alih-alih layar meredup dan perangkat mati sepenuhnya, PC Anda justru kembali melakukan restart otomatis. Sebuah anomali yang sangat mengganggu, terutama bagi mereka yang terbiasa mematikan komputer setelah selesai menggunakan.
Gangguan ini secara spesifik dilaporkan muncul setelah instalasi pembaruan dengan kode KB5073455, yang ditujukan untuk Windows 11 versi 23H2. Tidak hanya itu, pembaruan KB5074109 yang dirilis untuk Windows 11 versi 24H2 dan 25H2 juga disebut membawa masalah serupa. Meskipun demikian, dampaknya tidak dirasakan oleh semua pengguna, melainkan hanya pada perangkat dengan konfigurasi tertentu, yang kemudian memicu penyelidikan mendalam dari pihak Microsoft.
Dalam penjelasan resminya, Microsoft mengonfirmasi bahwa akar permasalahan ini terletak pada perangkat dengan konfigurasi keamanan khusus. Secara spesifik, masalah shutdown dan hibernasi ini muncul pada sistem yang mengaktifkan fitur bernama Secure Launch. Fitur ini, meskipun dirancang untuk meningkatkan keamanan secara signifikan, ternyata menjadi biang kerok di balik gangguan sistem pematian yang membuat sebagian pengguna kebingungan.
Untuk memahami mengapa Secure Launch menjadi penyebab masalah ini, kita perlu menyelami lebih dalam ekosistem keamanan modern Windows. Secure Launch merupakan bagian integral dari teknologi Virtualization-Based Security (VBS) yang pertama kali diperkenalkan sejak era Windows 10. VBS sendiri adalah serangkaian fitur yang memanfaatkan kemampuan virtualisasi perangkat keras untuk menciptakan lingkungan yang terisolasi dan aman dalam sistem operasi. Tujuannya adalah untuk melindungi komponen inti sistem seperti kernel Windows dari serangan berbahaya yang canggih.
Cara kerja VBS adalah dengan menciptakan hypervisor di bawah sistem operasi. Hypervisor ini berfungsi sebagai "monitor" yang mengawasi dan mengisolasi komponen-komponen krusial Windows dari sisa sistem, bahkan dari OS itu sendiri jika terdeteksi adanya kompromi. Dalam lingkungan yang terisolasi ini, VBS dapat menjalankan fitur-fitur keamanan penting seperti integritas kode yang dilindungi hypervisor (HVCI) atau yang dikenal juga sebagai integritas memori, yang mencegah driver dan perangkat lunak berbahaya dijalankan.
Secure Launch, sebagai salah satu komponen VBS, memanfaatkan teknologi Dynamic Root of Trust for Measurement (DRTM) yang berbasis perangkat keras. Konsep "Root of Trust" merujuk pada komponen yang sangat tepercaya dalam sistem, yang menjadi titik awal untuk memverifikasi integritas komponen lainnya. Secara tradisional, ini dilakukan melalui Static Root of Trust for Measurement (SRTM) yang memeriksa integritas sistem sejak awal booting. Namun, DRTM menawarkan pendekatan yang lebih dinamis.
Melalui mekanisme DRTM, sistem diperbolehkan untuk melakukan boot awal dengan kode yang belum sepenuhnya tepercaya. Ini bisa jadi firmware atau komponen pra-OS lainnya. Setelah itu, DRTM akan segera mengalihkan seluruh CPU ke kondisi yang aman dan terukur. Dalam kondisi aman ini, DRTM memverifikasi bahwa tidak ada kode berbahaya yang berjalan di level firmware atau komponen awal sistem sebelum sistem operasi sepenuhnya dimuat. Ini memastikan bahwa bahkan jika ada serangan pada tahap awal booting, sistem dapat mendeteksinya dan memulihkan diri ke kondisi aman.
Secure Launch bekerja berdampingan dengan Secure Boot, fitur keamanan lain yang mungkin lebih dikenal. Secure Boot adalah standar keamanan UEFI yang memastikan bahwa PC hanya mem-boot sistem operasi yang tepercaya. Ketika PC dinyalakan, Secure Boot akan memeriksa tanda tangan digital dari setiap bagian perangkat lunak booting, termasuk driver firmware, boot loader, dan sistem operasi. Jika ada bagian yang tidak memiliki tanda tangan yang valid atau telah dimodifikasi secara tidak sah, Secure Boot akan memblokir proses booting. Sementara Secure Boot melindungi integritas sistem sebelum sistem operasi dimuat, Secure Launch memperluas perlindungan ini ke tahap awal pemuatan sistem operasi, memastikan bahwa lingkungan yang aman telah terbentuk sebelum Windows sepenuhnya berjalan.
Perangkat dengan konfigurasi keamanan semacam ini, yang mengaktifkan VBS, Secure Launch, dan fitur terkait lainnya, biasanya dikategorikan sebagai Secured-core PC. Jenis PC ini banyak digunakan pada segmen bisnis dan enterprise karena menawarkan perlindungan ekstra terhadap serangan tingkat rendah yang semakin canggih, seperti serangan pada firmware atau bootloader. Secured-core PC dirancang untuk memberikan lapisan pertahanan terkuat terhadap ancaman siber modern, menjadikannya pilihan ideal untuk lingkungan yang membutuhkan keamanan data dan sistem yang sangat tinggi. Oleh karena itu, bug ini tidak hanya mengganggu pengguna biasa, tetapi juga menimbulkan kekhawatiran serius di lingkungan korporat yang sangat mengandalkan fitur keamanan ini.
Akibat dari bug yang melibatkan Secure Launch ini, proses pematian sistem tidak berjalan sebagaimana mestinya. Saat pengguna memilih opsi shutdown dari menu Windows, perangkat justru melakukan restart otomatis, seolah-olah sistem menerima perintah untuk memulai ulang, bukan mematikan. Selain itu, mode hibernasi juga dilaporkan tidak berfungsi pada sistem yang terdampak, meninggalkan pengguna tanpa pilihan untuk menghemat daya atau melanjutkan pekerjaan dengan cepat.
Microsoft mengakui bahwa hingga saat ini, belum tersedia solusi sementara yang efektif untuk mengatasi masalah hibernasi. Ini mengindikasikan bahwa masalah tersebut mungkin lebih kompleks dan membutuhkan penyelidikan lebih lanjut untuk menemukan akar penyebabnya sebelum merilis perbaikan permanen. Namun, untuk masalah shutdown, Microsoft telah memberikan panduan solusi sementara yang bisa diterapkan oleh pengguna yang terdampak.
Sebagai langkah sementara untuk mematikan PC yang mengalami masalah ini, Microsoft menyarankan pengguna untuk menggunakan perintah manual melalui Command Prompt. Pengguna dapat membuka Command Prompt dengan mengetik "cmd" di kolom pencarian Windows (atau melalui menu Run dengan menekan Win+R lalu ketik "cmd"), lalu menjalankan perintah berikut:
shutdown /s /t 0
Mari kita bedah perintah ini:
shutdown: Ini adalah utilitas baris perintah untuk mematikan komputer./s: Opsi ini memberitahu sistem untuk melakukan shutdown penuh./t 0: Opsi ini menentukan waktu tunda sebelum shutdown dalam detik. Angka "0" berarti shutdown akan dilakukan secara instan tanpa penundaan.
Perintah ini akan memaksa sistem untuk mati sepenuhnya tanpa melalui proses shutdown standar yang saat ini bermasalah, memberikan jalan keluar sementara bagi pengguna yang ingin mematikan perangkat mereka. Meskipun ini bukan solusi yang elegan atau nyaman, setidaknya ini memungkinkan pengguna untuk mematikan PC mereka dan menghindari masalah seperti baterai laptop yang terkuras habis.
Microsoft memastikan bahwa tim teknisnya sedang bekerja keras untuk menghadirkan perbaikan permanen melalui pembaruan Windows berikutnya. Perbaikan ini kemungkinan akan disertakan dalam Cumulative Update bulanan berikutnya atau mungkin dirilis sebagai pembaruan darurat lainnya jika ditemukan solusi lebih cepat. Sambil menunggu patch resmi, pengguna disarankan untuk rutin menyimpan pekerjaan mereka dan mencadangkan data penting. Nasihat ini sangat relevan, terutama bagi pengguna laptop yang berisiko kehabisan baterai akibat sistem gagal mati sepenuhnya, yang dapat menyebabkan kehilangan data jika pekerjaan belum disimpan.
Pengguna Windows 11 juga dianjurkan untuk memeriksa pengaturan sistem mereka untuk mengetahui apakah fitur Secure Launch aktif di perangkat mereka. Informasi mengenai status Secure Launch dapat ditemukan melalui berbagai cara, salah satunya adalah melalui aplikasi "Informasi Sistem" (System Information) dengan mengetik "msinfo32" di kolom pencarian Windows. Di sana, Anda bisa mencari entri terkait "Virtualization-based security" atau "Secure Launch." Jika masalah terus berlanjut meskipun telah mencoba solusi sementara, pengguna disarankan untuk menghubungi layanan dukungan Microsoft untuk mendapatkan bantuan lebih lanjut dan melaporkan kasus mereka, yang dapat membantu Microsoft dalam proses investigasi dan pengembangan perbaikan.
Insiden ini sekali lagi menyoroti kompleksitas pengembangan sistem operasi modern dan tantangan dalam menjaga keseimbangan antara keamanan dan stabilitas. Meskipun fitur-fitur seperti Secure Launch dirancang untuk melindungi pengguna dari ancaman yang semakin canggih, bug tak terduga dapat muncul dan mengganggu fungsi dasar. Bagi Microsoft, ini adalah pelajaran berharga tentang pentingnya pengujian yang lebih menyeluruh, terutama pada konfigurasi sistem yang sangat spesifik, sebelum merilis pembaruan ke jutaan pengguna di seluruh dunia. Bagi pengguna, ini menjadi pengingat untuk selalu berhati-hati dengan pembaruan sistem dan rutin mencadangkan data penting.
(afr/afr)
Sumber: Neowin
