Pengembang di balik VeraCrypt, alat enkripsi sumber terbuka yang banyak digunakan, telah mengeluarkan peringatan kritis kepada pengguna Windows: penghentian akun secara tiba-tiba oleh Microsoft dapat membuat banyak orang tidak dapat melakukan booting pada komputer mereka.
Masalah Inti: Tanda Tangan Digital yang Dicabut
Mounir Idrassi, pengembang VeraCrypt yang berbasis di Jepang, mengumumkan pada tanggal 30 Maret bahwa Microsoft telah menghentikan akun yang telah dia gunakan selama bertahun-tahun untuk menandatangani driver Windows dan bootloader.
Di ekosistem Windows, pengembang perangkat lunak harus menggunakan sertifikat yang ditandatangani secara digital untuk membuktikan kode mereka asli dan tidak dirusak oleh peretas. Hal ini sangat penting bagi “bootloader”—perangkat lunak yang dijalankan saat Anda menghidupkan komputer. Karena Microsoft mengontrol otoritas yang memvalidasi tanda tangan ini, kehilangan akses ke akun pengembang tidak hanya menghentikan pembaruan; hal ini dapat membuat perangkat lunak menjadi “tidak dipercaya” oleh sistem operasi itu sendiri.
Apa Artinya Bagi Pengguna
Dampak larangan ini sangat bergantung pada cara Anda menggunakan perangkat lunak:
- Pengguna Enkripsi File: Jika Anda hanya menggunakan VeraCrypt untuk mengenkripsi file atau folder tertentu, data Anda tetap aman dan perangkat lunak akan terus berfungsi normal untuk saat ini.
- Pengguna Enkripsi Sistem (Risiko Tinggi): Jika Anda menggunakan VeraCrypt untuk mengenkripsi seluruh sistem operasi Anda (enkripsi pra-boot), Anda berisiko.
Idrassi memperingatkan bahwa karena Microsoft pada akhirnya akan mencabut otoritas sertifikat yang digunakan untuk menandatangani bootloader VeraCrypt saat ini, perangkat yang mengandalkannya mungkin menghadapi kegagalan boot-up.
“Jika masalah ini tidak terselesaikan pada saat itu, hal ini berarti hukuman mati bagi VeraCrypt,” kata Idrassi kepada TechCrunch.
Garis Waktu Kekhawatiran:
Meskipun tidak ada pelanggaran keamanan langsung, “tanggal kedaluwarsa” teknis untuk tanda tangan bootloader saat ini diperkirakan menyebabkan masalah sekitar akhir Juni, dengan batas yang lebih pasti terkait otoritas sertifikat sekitar Juli 2026.
Masalah “Kekuatan Platform”.
Situasi ini menyoroti meningkatnya ketegangan dalam lanskap teknologi modern: pengaruh ekstrem yang dimiliki pemilik platform (seperti Microsoft dan Apple) terhadap pengembang independen.
Ketika sebuah perusahaan besar menghentikan akun pengembang—sering kali melalui sistem otomatis tanpa jalur banding yang jelas—hal ini dapat secara tidak sengaja menghancurkan infrastruktur penting pihak ketiga. Idrassi mencatat bahwa meskipun ia masih dapat memberikan pembaruan untuk pengguna Linux dan macOS, basis pengguna Windows-nya secara efektif tertahan hingga Microsoft memulihkan kemampuannya untuk menandatangani kode baru.
Ini bukanlah kejadian yang terisolasi. “Penguncian akun” serupa baru-baru ini memengaruhi pengembang di platform Apple, sering kali dipicu oleh protokol keamanan otomatis yang tidak memiliki pengawasan manusia.
Ringkasan Situasi
| Fitur | Status / Dampak |
|---|---|
| Enkripsi File | Tidak ada dampak langsung; perangkat lunak tetap berfungsi. |
| Enkripsi Sistem | Risiko Tinggi ; potensi ketidakmampuan untuk mem-boot PC. |
| Pengguna Linux/macOS | Tidak terpengaruh; pembaruan berlanjut secara normal. |
| Pengguna Windows | Pembaruan saat ini diblokir karena larangan akun. |
Kesimpulan
Konflik antara Microsoft dan pengembang VeraCrypt menjadi pengingat akan risiko yang melekat pada ketergantungan pada perangkat lunak pihak ketiga yang bergantung pada penjaga gerbang satu penyedia. Untuk pengguna Windows yang menggunakan enkripsi disk penuh, beberapa bulan mendatang akan menentukan apakah alat keamanan penting ini akan bertahan atau menjadi usang.
