Sertifikat DigiCert Dikira Trojan oleh Defender, Koneksi SSL Perusahaan Global Terancam Lumpuh
XJABAR.COM – Microsoft Defender memicu gelombang false positive global setelah pembaruan tanda tangan antimalware yang cacat menyebabkan sistem keamanan itu salah menandai dua sertifikat root DigiCert yang sah sebagai malware berbahaya.
Insiden ini berpotensi mengganggu validasi SSL/TLS dan operasi penandatanganan kode di ribuan lingkungan perusahaan di seluruh dunia.
Pembaruan tanda tangan yang dirilis sekitar 30 April 2026 memperkenalkan deteksi berlabel Trojan:Win32/Cerdigent.A!dha. Deteksi itu secara keliru menargetkan dua sertifikat root paling kritis di infrastruktur internet modern.
Dua sertifikat yang menjadi korban adalah DigiCert Assured ID Root CA dengan thumbprint 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43, dan DigiCert Trusted Root G4 dengan thumbprint DDFB16CD4931C973A2037D3FC83A4D7D775D05E4.
Keduanya tersimpan di penyimpanan kepercayaan Windows di bawah jalur registri HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates. Lokasi ini digunakan Windows untuk mengelola seluruh otoritas sertifikat root dan perantara yang dipercaya oleh sistem operasi.
Pada sistem yang terdampak, Microsoft Defender langsung mengkarantina entri sertifikat sebagai bagian dari alur kerja remediasi otomatisnya. Tindakan itu secara efektif menghapus kedua sertifikat dari penyimpanan kepercayaan Windows.
Dampak teknisnya serius. Tanpa sertifikat root ini, sistem gagal memvalidasi koneksi SSL/TLS untuk situs web dan verifikasi penandatanganan kode untuk perangkat lunak yang sah.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, pengembangan proyek open-source seperti Neural Standby Kernel (NSK), lifestyle, dan zodiak. Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
