Celah Keamanan YellowKey Bisa Bobol Enkripsi BitLocker Windows 11

Harianjogja.com, JOGJA—Keamanan data pada sistem operasi Windows 11 tengah menjadi sorotan tajam setelah seorang peneliti keamanan siber dengan nama samaran Nightmare-Eclipse mengungkap adanya kerentanan berbahaya yang dijuluki YellowKey. Celah keamanan ini diklaim mampu membobol sistem enkripsi full-volume BitLocker secara penuh dan tanpa hambatan.

Dilansir dari Techspot, Nightmare-Eclipse menyebut YellowKey sebagai salah satu celah paling berbahaya yang pernah ia temukan. Lebih jauh, ia bahkan melontarkan tuduhan mengejutkan bahwa Microsoft kemungkinan sengaja menanamkan pintu belakang atau backdoor di dalam sistem perlindungan data BitLocker tersebut.

Cara kerja eksploitasi ini tergolong unik namun cukup sederhana untuk dilakukan oleh peretas. Prosedurnya melibatkan persiapan folder khusus bernama "FsTx" yang disalin ke USB drive atau langsung ke partisi EFI Windows. Setelah itu, peretas cukup melakukan reboot ke menu Windows Recovery Environment (WinRE) dan memasukkan urutan input tertentu untuk memunculkan command shell.

Melalui shell tersebut, akses terhadap volume penyimpanan yang terkunci oleh BitLocker akan terbuka sepenuhnya tanpa perlu kata sandi. Data yang terenkripsi pun bisa dengan mudah ditelusuri, disalin, bahkan dimodifikasi secara bebas oleh pihak yang tidak berwenang.

Nightmare-Eclipse meyakini kerentanan ini disengaja karena komponen pemicu masalah hanya ditemukan secara eksklusif di dalam image resmi WinRE. Meskipun komponen serupa terdapat pada image instalasi Windows standar, perilaku pembobolan tersebut tidak terjadi. Ironisnya, celah ini hanya memengaruhi Windows 11 serta versi Server 2022/2025, sementara pengguna Windows 10 dinyatakan aman.

Sejumlah peneliti keamanan pihak ketiga telah mengonfirmasi bahwa YellowKey benar-benar berfungsi sebagaimana yang dipublikasikan oleh Nightmare-Eclipse di platform GitHub. Selain YellowKey, peneliti tersebut juga merilis eksploitasi kedua bernama GreenPlasma yang diklaim mampu memberikan peningkatan hak akses sistem (privilege escalation).

Nightmare-Eclipse sendiri diketahui memiliki rekam jejak perseteruan panjang dengan Microsoft. Sebagai langkah mitigasi, para pakar keamanan siber menyarankan pengguna, khususnya di tingkat perusahaan, untuk tidak hanya bergantung pada satu sistem enkripsi tunggal. Penggunaan perangkat lunak alternatif yang telah teruji secara independen, seperti VeraCrypt, menjadi salah satu langkah preventif yang dianjurkan untuk melindungi data dari ancaman serupa.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.