Mengapa Windows 11 Membutuhkan Secure Boot?
Microsoft baru saja mengungkapkan iterasi berikutnya dari OS Windows. Secara resmi disebut Windows 11, Microsoft mengklaim bahwa mereka telah sepenuhnya mendesain ulang seluruh pengalaman pengguna dengan elemen desain baru yang segar seperti animasi, ikon, font, dan banyak lagi dari bawah ke atas.
Tapi semua kegembiraan itu perlahan mulai berubah menjadi kekecewaan, dan dalam beberapa kasus, bahkan frustrasi. Mengapa, Anda bertanya-tanya? Itu karena ketika Microsoft merilis persyaratan sistem untuk versi baru Windows mereka yang mengkilap, mereka menyebutkan dua spesifikasi utama yang harus dimiliki untuk menjalankan rilis mendatang. Mereka adalah Secure Boot (Boot Aman) dan TPM 2.0, yang tidak dapat ditemukan bahkan pada beberapa produk terbaru baik dari Microsoft sendiri.
Hingga saat ini, versi Windows mulai dari 8 hingga 10 semuanya dapat dijalankan tanpa Boot Aman meskipun fitur tersebut terdaftar sebagai persyaratan. Kami berharap hal yang sama dapat dikatakan untuk Windows 11 terbaru Microsoft.
Beberapa dari banyak pengguna awal build Windows 11 Insider Preview pertama melaporkan bahwa mereka tidak dapat menginstal build dan langsung diperlihatkan pesan bahwa PC mereka tidak dapat menjalankan Windows 11. Pesan yang tepat dapat dilihat pada gambar di bawah.
Mari kita mundur selangkah dan mencari tahu apa sebenarnya Boot Aman itu.
Apa itu Secure Boot (Boot Aman)?
Secure Boot berada di bawah UEFI, kependekan dari Unified Extensible Firmware Interface. Anda dapat menganggap UEFI sebagai antarmuka perangkat lunak yang berada di antara sistem operasi, firmware, dan perangkat keras Anda. UEFI berencana untuk mengganti BIOS (antarmuka yang kita miliki selama era Windows 7 dan sebelumnya) dan itulah yang terpasang di setiap PC modern yang dapat Anda beli sekarang.
Pada kenyataannya, Secure Boot adalah protokol di bawah UEFI 2.3.1 yang ada untuk mengamankan proses boot sistem dengan tidak memuat driver UEFI yang tidak ditandatangani atau pemuat boot sistem operasi yang tidak ditandatangani.
Satu-satunya perannya adalah pada dasarnya memblokir setiap bagian kode (driver, bootloader, atau aplikasi) yang tidak ditandatangani oleh Kunci Platform OEM (Original Equipment Manufacturers).
Jika driver UEFI, aplikasi, atau bootloader OS memiliki Kunci Platform yang ditandatangani, baru kemudian diizinkan untuk dijalankan.
Bagi Anda dan saya, ini hanyalah tombol sederhana di menu UEFI yang harus selalu diaktifkan untuk perlindungan maksimal.
Tapi Mengapa Windows 11 Membutuhkan Boot Aman?
Windows telah mencoba untuk menerapkan Boot Aman sejak rilis Windows 8, dan sepertinya mereka tidak akan menerima jawaban tidak karena pro jauh lebih besar daripada kontra.
Microsoft mengklaim bahwa mereka telah membangun Windows 11 di sekitar tiga prinsip utama: Keamanan, Keandalan, dan Kompatibilitas. Melihat persyaratan tambahan Boot Aman dan TPM 2.0, tampaknya Keamanan telah menjadi pusat perhatian.
Menurut Microsoft, persyaratan perangkat keras ini sangat penting untuk menerapkan keamanan yang lebih kuat untuk PC Anda, termasuk untuk fitur seperti Windows Hello, Enkripsi Perangkat, Keamanan Berbasis Virtualisasi (VBS), dan Integritas Kode yang dilindungi HyperVisor (HVCI).
Bersama-sama, mereka dapat membantu menjaga PC Anda tetap aman dengan mengurangi serangan malware hingga 60%. Masih terlalu kompleks? Mari kita membuatnya lebih sederhana.
Pikirkan skenario di mana Anda baru saja mengunduh file yang dapat dieksekusi, katakanlah, penginstal untuk aplikasi pengeditan foto. Sedikit yang Anda tahu bahwa program yang baru saja Anda unduh, dan instal berisi blok kode berbahaya yang dirancang untuk dijalankan pada boot sistem berikutnya.
Anda menyelesaikan tugas Anda, mematikan PC, dan pergi tidur. Anda menghidupkan kembali PC Anda keesokan harinya dan semuanya menjadi kacau.
Layar Anda dibombardir dengan peringatan yang mengatakan “Asuransi mobil Anda telah kedaluwarsa! Klik di sini untuk memperbarui.” Apa pun yang Anda lakukan, sepertinya tidak ada yang berhasil. Dan hasilnya? PC yang sama sekali tidak dapat digunakan.
Untungnya, PC modern (pikirkan 2017 dan yang lebih baru) hadir dengan UEFI yang siap pakai, yang berarti secara default Boot Aman diaktifkan pada mereka.
Sekarang, mari kita jalankan kembali skenario yang sama yang baru saja kita sebutkan dan lihat apa yang akan terjadi jika PC mengaktifkan Boot Aman.
Ketika Anda menekan tombol daya keesokan paginya dan tanpa sadar memicu blok kode berbahaya untuk dieksekusi, Secure Boot mengambil kendali penuh atas proses boot, memeriksa secara menyeluruh setiap aplikasi, driver, dan bootloader yang antri di antrian boot.
Ditemukan bahwa blok kode berbahaya ada di antrian boot tanpa Kunci Platform yang valid dan karenanya sepenuhnya menolak eksekusinya.
Ya! Tidak ada lagi popup yang tidak diinginkan!
Secara keseluruhan, Secure Boot melakukan pekerjaan yang luar biasa untuk memperkuat keamanan sistem operasi Anda sambil menawarkan beberapa fitur yang lebih kuat dan canggih daripada BIOS.
Tetapi ada beberapa kelemahan Boot Aman. Beberapa aplikasi, bahkan distro Linux membutuhkan Boot Aman untuk dinonaktifkan.
Bagaimana Cara Mengaktifkan Boot Aman?
Mengaktifkan Boot Aman adalah proses yang cukup mudah. Salah satu penulis kami yang luar biasa telah membahas prosesnya dengan sangat rinci di tautan di bawah ini. Pastikan untuk memeriksanya.
Cara Secure Boot di BIOS untuk Windows 11
Pada beberapa sistem, Anda harus menonaktifkan CSM untuk membuka kunci opsi Boot Aman tersembunyi di layar UEFI Anda. Jika PC Anda adalah pembelian baru-baru ini, katakanlah 2017 atau lebih baru, maka Anda harus dapat mengaktifkan Boot Aman. Jika Anda tidak bisa, bagikan nomor model motherboard PC Anda. dengan kami di kotak komentar di bawah.
Itu saja.
Cara menginstal Windows 11 sendiri tanpa program Microsoft Insider:
Langkah 1: Unduh Windows 11 Insider ISO
Langkah 3: Instal Windows 11 Dari USB
Baca juga: Cara Dual Boot Windows 11 dengan Windows 10
