WireGuard, proyek perangkat lunak utama dan VPN yang mendukung berbagai software keamanan populer seperti Mullvad, saat ini terjebak dalam masalah serius terkait akun pengembang Microsoft-nya. Akibatnya, mereka tidak bisa mengirim pembaruan perangkat lunak untuk pengguna Windows.
Jason Donenfeld, pencipta software VPN open source WireGuard, menyatakan kepada TechCrunch bahwa ia telah dikunci aksesnya dari akun pengembang Microsoft. Hal ini mengakibatkan ia tidak bisa menandatangani driver atau mengirim pembaruan untuk pengguna WireGuard di Windows, yang sangat penting untuk kelangsungan software tersebut. Dalam cuitan di X pada Rabu, Donenfeld mengungkapkan bahwa penghentian akun ini telah menghentikan pembaruan WireGuard yang seharusnya dikirimkan.
Ini adalah insiden kedua kalinya dalam waktu dekat di mana proyek open source yang terkenal harus keluar dari layanan pelanggan mereka gara-gara penghentian akun mendadak dari Microsoft. Sebelumnya, software enkripsi populer VeraCrypt juga mengalami situasi serupa. Kedua pengembang menyatakan bahwa Microsoft mengunci akun mereka tanpa memberikan pemberitahuan sebelumnya.
Bicara soal VeraCrypt, yang digunakan oleh ratusan ribu pengguna untuk mengenkripsi file dan sistem operasi, pengembangnya, Mounir Idrassi, mengatakan kepada TechCrunch bahwa ia tidak bisa memperbarui software tepat sebelum masa berlakunya otoritas sertifikat yang krusial, yang bisa mencegah beberapa pengguna untuk booting.
Donenfeld menjelaskan kepada TechCrunch melalui email, “Jika ada kerentanan kritis yang harus diperbaiki saat ini — meskipun sebenarnya tidak ada! Ini hanya sebagai contoh — maka pengguna akan sepenuhnya terpapar.”
WireGuard adalah software VPN open source yang digunakan di seluruh dunia untuk menghubungkan perangkat melalui internet. Kode WireGuard sangat populer karena kesederhanaan dan keamanannya, yang menjadi dasar untuk banyak implementasi VPN dan layanan komersial yang bergantung pada kode tersebut, seperti Proton dan Tailscale.
Donenfeld mengatakan bahwa beberapa waktu terakhir ia telah memodernisasi kode Windows WireGuard dan siap untuk mengirim pembaruan ke Microsoft untuk diperiksa sebelum bisa diluncurkan ke pengguna. Namun, ia justru mendapatkan pesan “akses dibatasi” saat mencoba masuk ke bagian pengembang dari akunnya di Microsoft.
Meski sudah melewati proses verifikasi menggunakan SIM atau paspor dengan Microsoft (pihak ketiga yang digunakan untuk verifikasi menyatakan bahwa ia “terverifikasi”), aksesnya masih tetap dihentikan.
Donenfeld menemukan informasi di situs Microsoft yang menyatakan bahwa mereka sedang melakukan “verifikasi akun wajib untuk semua mitra di Program Hardware Windows yang belum menyelesaikan verifikasi akun sejak April 2024,” tetapi program verifikasi tersebut sudah ditutup.
Program Hardware Windows Microsoft memungkinkan pengembang seperti Donenfeld dan Idrassi untuk “mengembangkan perangkat keras dan driver perangkat untuk PC Windows dan perangkat lainnya.” Kemampuan untuk membuat dan merilis driver untuk pengguna Windows hanya diberikan kepada pengembang yang dikenal dan sudah diverifikasi. Ini karena driver bisa memberikan akses yang luas ke sistem operasi dan datanya, yang sering kali disalahgunakan oleh peretas.
Proses verifikasi akun tersebut mengharuskan pengembang untuk mengunggah ID yang dikeluarkan oleh pemerintah sebelum diperbolehkan menerbitkan kode yang berpotensi sangat sensitif kepada pengguna Windows secara luas.
“Microsoft tidak pernah mengirimkan pemberitahuan apa pun tentang ini. Saya sudah memeriksa setiap kotak masuk dan folder spam, hasilnya nihil,” kata Donenfeld.
Halaman pengecekan program verifikasi Program Hardware Windows menyebutkan bahwa program tersebut sudah “berakhir” dan pengembang yang belum mengupload dokumen harus menghadapi “suspensi” akun mereka, yang berarti tidak bisa lagi mengirimkan pembaruan.
Donenfeld mengatakan bahwa ia telah dirujuk ke tim dukungan eksekutif Microsoft, yang menangani layanan pelanggan dan permintaan akun untuk individu dengan profil tinggi. Tim ini telah mengonfirmasi bahwa bandingnya telah diterima, tetapi mereka harus menunggu hingga 60 hari untuk proses peninjauan.
Namun, menjelang Rabu malam, ada harapan baru bagi Donenfeld. Ia menyatakan bahwa ia akhirnya dapat berkomunikasi dengan Microsoft dan berharap masalah ini segera terpecahkan.
Microsoft belum memberikan pernyataan resmi ketika dihubungi oleh TechCrunch.
Tidak hanya Donenfeld dan Idrassi yang mengalami situasi ini, beberapa pihak lain juga merasakan dampak dari masalah penguncian akun.
Windscribe, pembuat VPN dan alat privasi konsumen lainnya, mengungkapkan di X bahwa mereka juga telah terkunci dari akun Partner Center. Perusahaan tersebut mengatakan telah memiliki akun terverifikasi selama lebih dari delapan tahun untuk menandatangani drivernya.
“Kami sudah berusaha menyelesaikan ini selama lebih dari sebulan, dan belum ada kemajuan. Dukungan yang diberikan tidak ada,” tulis Windscribe. “Ada yang tahu seseorang di Microsoft yang bisa membantu?”
