Update VPN WireGuard Terhambat Akibat Pemblokiran Microsoft
TL;DR
Jason Donenfeld, pencipta perangkat lunak VPN sumber terbuka WireGuard, kini sedang terkunci dari akun pengembang Microsoft miliknya. Pembatasan ini menghalangi dirinya untuk melakukan penandatanganan digital (driver signing) atau merilis pembaruan krusial bagi WireGuard di platform Windows. Sebagai proyek sumber terbuka yang menjadi fondasi bagi layanan besar seperti Proton dan Tailscale, pemblokiran semacam ini menghentikan distribusi kode terbaru dan tambalan keamanan (security patches). Donenfeld mencatat bahwa meski saat ini tidak ada kerentanan kritis, pengguna akan "benar-benar terekspos" jika ada perbaikan mendesak yang harus segera dirilis.
Pembatasan Program Perangkat Keras Windows
Masalah ini berakar dari Program Perangkat Keras Windows (Windows Hardware Program), yang mewajibkan pengembang untuk memverifikasi identitas mereka sebelum meluncurkan penggerak perangkat (device driver). Driver ini sangat sensitif karena memberikan akses mendalam ke sistem operasi, sebuah tingkat hak istimewa yang sering disalahgunakan oleh peretas dalam serangan ransomware. Microsoft menerapkan proses verifikasi akun wajib mulai April 2024 yang memerlukan tanda pengenal resmi dari pemerintah. Meskipun Donenfeld telah menyelesaikan verifikasi melalui layanan pihak ketiga, akunnya tetap ditangguhkan. Di squirrelvpn.com, kami memantau pergeseran ekosistem ini secara ketat untuk memastikan pengguna kami tetap mendapatkan informasi terbaru mengenai pembaruan VPN dan risiko platform.
Dampak pada Alat Enkripsi dan Privasi
WireGuard bukan satu-satunya proyek yang terdampak. Mounir Idrassi, pengembang perangkat lunak enkripsi populer VeraCrypt, melaporkan pemblokiran akun secara tiba-tiba yang serupa. VeraCrypt digunakan oleh ratusan ribu orang untuk mengenkripsi file dan sistem operasi. Ketidakmampuan untuk memperbarui perangkat lunak sebelum masa berlaku otoritas sertifikat berakhir dapat menyebabkan sebagian pengguna gagal melakukan proses booting pada komputer mereka. Selain itu, Windscribe menyatakan bahwa mereka telah terkunci dari akun Partner Center selama lebih dari sebulan, meskipun telah memiliki akun terverifikasi selama delapan tahun. Insiden-insiden ini menyoroti rapuhnya ketergantungan pada platform terpusat untuk mendistribusikan alat audit keamanan sumber terbuka dan perangkat lunak privasi.
Kendala Layanan Dukungan dan Keterlambatan Peninjauan
Para pengembang yang menghadapi pemblokiran ini melaporkan kesulitan besar dalam menghubungi layanan dukungan Microsoft. Donenfeld sempat dirujuk ke tim dukungan eksekutif, namun diberitahu bahwa proses peninjauan bisa memakan waktu hingga 60 hari. Windscribe mendeskripsikan pengalaman dukungan mereka sebagai "tidak ada sama sekali." Meski Donenfeld baru-baru ini berhasil menjalin kontak dengan Microsoft untuk menyelesaikan masalah tersebut, kesalahan "akses dibatasi" terus menghambat perilisan kode Windows yang telah dimodernisasi. Tetap memperbarui informasi mengenai tren keamanan siber sangatlah penting bagi pengguna tingkat lanjut yang mengelola infrastruktur privasi mandiri (self-hosted) atau mengandalkan konfigurasi Linux yang telah diperketat (hardened).
Jelajahi teknologi VPN terbaru dan tingkatkan keamanan daring Anda dengan wawasan dari squirrelvpn.com.
