Insiden ini menyoroti sifat bermata dua dari remediasi ancaman otomatis. Karantina proaktif memang dirancang untuk melindungi dari perusakan penyimpanan sertifikat — teknik malware yang dikenal untuk mencegat lalu lintas TLS atau melewati pemeriksaan keamanan.
Namun mekanisme yang sama bisa menimbulkan kerugian operasional masif jika dipicu secara keliru. Kasus Cerdigent.A ini menjadi pengingat keras: platform keamanan sekelas Microsoft Defender sekalipun wajib menerapkan kontrol kualitas sangat ketat seputar rilis tanda tangan, khususnya yang menargetkan komponen infrastruktur Windows paling mendasar seperti penyimpanan sertifikat root.
FAQ
Q: Apa itu false positive Trojan:Win32/Cerdigent.A!dha di Microsoft Defender?
A: Ini adalah deteksi keliru yang diperkenalkan pembaruan tanda tangan Defender sekitar 30 April 2026, yang salah mengidentifikasi dua sertifikat root DigiCert yang sah sebagai malware berbahaya berkeparahan tinggi.
Q: Sertifikat DigiCert mana yang terdampak bug Microsoft Defender ini?
A: Dua sertifikat yang terdampak adalah DigiCert Assured ID Root CA (thumbprint: 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43) dan DigiCert Trusted Root G4 (thumbprint: DDFB16CD4931C973A2037D3FC83A4D7D775D05E4).
Q: Bagaimana cara memeriksa apakah sertifikat DigiCert sudah pulih di sistem Windows?
A: Jalankan perintah `certutil -store AuthRoot | findstr -i “digicert”` di command prompt, atau gunakan kueri Advanced Hunting di Microsoft Defender for Endpoint untuk memverifikasi pemulihan.
Q: Bagaimana Microsoft memperbaiki bug Defender yang menghapus sertifikat DigiCert?
A: Microsoft merilis pembaruan definisi korektif, dengan versi .430 sebagai perbaikan utama yang memulihkan sertifikat yang dikarantina secara otomatis di mesin yang terdampak.
Q: Apa dampak jika sertifikat root DigiCert terhapus dari penyimpanan kepercayaan Windows?
A: Sistem gagal memvalidasi koneksi SSL/TLS, verifikasi penandatanganan kode perangkat lunak rusak, serta berpotensi terjadi peringatan browser dan kegagalan aplikasi masif di seluruh jaringan perusahaan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, pengembangan proyek open-source seperti Neural Standby Kernel (NSK), lifestyle, dan zodiak. Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
