Google Labeli Iklan Dibuat dengan AI, Bisa Dicek di My Ad Center
Google hadirkan label "Created or edited with AI" pada iklan. Pengguna bisa cek di My Ad Center. Pengiklan pihak ketiga wajib ungkap manual. Transparansi iklan
Foto ilustrasi. /Ist-Freepik
Harianjogja.com, JOGJA—Keamanan data pada sistem operasi Windows 11 tengah menjadi sorotan tajam setelah seorang peneliti keamanan siber dengan nama samaran Nightmare-Eclipse mengungkap adanya kerentanan berbahaya yang dijuluki YellowKey. Celah keamanan ini diklaim mampu membobol sistem enkripsi full-volume BitLocker secara penuh dan tanpa hambatan.
Dilansir dari Techspot, Nightmare-Eclipse menyebut YellowKey sebagai salah satu celah paling berbahaya yang pernah ia temukan. Lebih jauh, ia bahkan melontarkan tuduhan mengejutkan bahwa Microsoft kemungkinan sengaja menanamkan pintu belakang atau backdoor di dalam sistem perlindungan data BitLocker tersebut.
Cara kerja eksploitasi ini tergolong unik namun cukup sederhana untuk dilakukan oleh peretas. Prosedurnya melibatkan persiapan folder khusus bernama "FsTx" yang disalin ke USB drive atau langsung ke partisi EFI Windows. Setelah itu, peretas cukup melakukan reboot ke menu Windows Recovery Environment (WinRE) dan memasukkan urutan input tertentu untuk memunculkan command shell.
Melalui shell tersebut, akses terhadap volume penyimpanan yang terkunci oleh BitLocker akan terbuka sepenuhnya tanpa perlu kata sandi. Data yang terenkripsi pun bisa dengan mudah ditelusuri, disalin, bahkan dimodifikasi secara bebas oleh pihak yang tidak berwenang.
Nightmare-Eclipse meyakini kerentanan ini disengaja karena komponen pemicu masalah hanya ditemukan secara eksklusif di dalam image resmi WinRE. Meskipun komponen serupa terdapat pada image instalasi Windows standar, perilaku pembobolan tersebut tidak terjadi. Ironisnya, celah ini hanya memengaruhi Windows 11 serta versi Server 2022/2025, sementara pengguna Windows 10 dinyatakan aman.
Sejumlah peneliti keamanan pihak ketiga telah mengonfirmasi bahwa YellowKey benar-benar berfungsi sebagaimana yang dipublikasikan oleh Nightmare-Eclipse di platform GitHub. Selain YellowKey, peneliti tersebut juga merilis eksploitasi kedua bernama GreenPlasma yang diklaim mampu memberikan peningkatan hak akses sistem (privilege escalation).
Nightmare-Eclipse sendiri diketahui memiliki rekam jejak perseteruan panjang dengan Microsoft. Sebagai langkah mitigasi, para pakar keamanan siber menyarankan pengguna, khususnya di tingkat perusahaan, untuk tidak hanya bergantung pada satu sistem enkripsi tunggal. Penggunaan perangkat lunak alternatif yang telah teruji secara independen, seperti VeraCrypt, menjadi salah satu langkah preventif yang dianjurkan untuk melindungi data dari ancaman serupa.
Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.
Google hadirkan label "Created or edited with AI" pada iklan. Pengguna bisa cek di My Ad Center. Pengiklan pihak ketiga wajib ungkap manual. Transparansi iklan
Presiden Prabowo mengungkap 240 BUMN telah ditutup dan menargetkan 800 perusahaan ditertibkan hingga akhir 2026. Langkah ini disebut menghemat hampir Rp70 trili
Stadion Sultan Agung Bantul mulai direnovasi untuk menyambut Super League dan Championship musim 2026/2027. PSIM Jogja dan Persiku Kudus akan menggunakan SSA.
Presiden Prabowo Subianto meminta seluruh aparatur negara berbenah dan melakukan introspeksi. Ia menegaskan rakyat tidak ingin korupsi dibiarkan dan hukum harus
Ruang digital semakin lekat dengan kehidupan anak-anak. Namun, di balik kemudahan akses tersebut, terdapat ancaman yang mengintai.
Bupati Sukoharjo Etik Suryani terjaring OTT KPK terkait dugaan pemerasan. Harta Rp9,1 miliar, garasi Rp475 juta.