Microsoft kembali menghadapi masalah seiring pembaruan keamanan terbaru yang menyebabkan masalah luas bagi pengguna dengan sistem dual-boot Windows dan Linux. Hal ini terjadi menyusul gangguan besar pada bulan Juli yang mempengaruhi jutaan komputer Windows, mendorong raksasa teknologi tersebut untuk mengambil tindakan tegas guna mencegah insiden serupa di masa depan.
Bencana Dual-Boot
Pembaruan keamanan yang dirilis Microsoft untuk mengatasi kerentanan kritis CVE-2022-2601 secara tidak sengaja telah menimbulkan kekacauan bagi pengguna yang menjalankan sistem dual-boot dengan Windows dan Linux. Pembaruan ini, yang dirancang untuk menambal celah keamanan pada boot loader GRUB yang digunakan oleh banyak distribusi Linux, telah membuat banyak mesin tidak dapat boot ke Linux.
Pengguna yang terkena dampak disambut dengan pesan mengkhawatirkan: Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
Masalah ini telah berdampak pada beberapa distribusi Linux populer, termasuk:
- Debian
- Ubuntu
- Linux Mint
- Zorin OS
- Puppy Linux
Meskipun solusi sementara seperti menonaktifkan Secure Boot atau menghapus kebijakan SBAT yang bermasalah telah muncul, Microsoft belum memberikan perbaikan resmi. Perusahaan mengakui masalah tersebut, menyatakan, "Kami menyadari bahwa beberapa skenario boot sekunder menyebabkan masalah bagi beberapa pelanggan, termasuk saat menggunakan loader Linux yang sudah usang dengan kode yang rentan. Kami sedang bekerja sama dengan mitra Linux kami untuk menyelidiki dan mengatasi masalah ini."
Mencegah Bencana di Masa Depan
Menanggapi serangkaian kesulitan teknis baru-baru ini, Microsoft telah mengumumkan acara keamanan siber khusus bekerja sama dengan CrowdStrike. Windows Endpoint Security Ecosystem Summit, yang dijadwalkan pada 10 September di Redmond, bertujuan untuk mempertemukan perusahaan keamanan siber dan pejabat pemerintah untuk membahas strategi pencegahan gangguan luas lainnya.
Pertemuan puncak ini diadakan menyusul insiden bencana pada bulan Juli, di mana pembaruan perangkat lunak yang bermasalah dari CrowdStrike menyebabkan penonaktifan jutaan sistem yang terhubung ke internet. Dampak dari peristiwa ini diperkirakan merugikan perusahaan Fortune 500 lebih dari $5 miliar, dengan Delta Airlines saja mengklaim kerugian lebih dari $500 juta akibat pembatalan penerbangan.
Wakil Presiden Windows dan Devices Microsoft, Aidan Marcuss, menekankan pentingnya pertemuan puncak yang akan datang, menyatakan bahwa hal itu akan mengarah pada langkah-langkah selanjutnya dalam tindakan dan inisiatif jangka pendek dan jangka panjang yang akan dikejar, dengan peningkatan keamanan dan ketahanan sebagai tujuan bersama.
Salah satu solusi potensial yang sedang dipertimbangkan melibatkan modifikasi cara pembaruan perangkat lunak dari perusahaan keamanan pihak ketiga berinteraksi dengan Windows. Ini bisa termasuk mengurangi ketergantungan pada akses tingkat kernel dan beralih ke operasi mode pengguna, meskipun eksekutif Microsoft memperingatkan bahwa pendekatan ini mungkin hanya mengatasi cakupan terbatas dari potensi masalah.
Sementara komunitas teknologi menantikan hasil pertemuan puncak dengan penuh harap, jelas bahwa Microsoft sedang mengambil langkah-langkah untuk membangun kembali kepercayaan dan memastikan stabilitas ekosistemnya. Apakah upaya-upaya ini akan cukup untuk mencegah gangguan skala besar di masa depan masih harus dilihat, tetapi peningkatan fokus pada kolaborasi dan transparansi merupakan tanda yang menjanjikan bagi pengguna dan mitra industri.