JAMBI, Pribhumi.com – Dunia keamanan siber kembali digegerkan dengan munculnya celah keamanan baru bernama YellowKey yang diklaim mampu membobol sistem enkripsi BitLocker pada Windows 11. Kerentanan ini diungkap oleh seorang peneliti keamanan siber dengan nama samaran Nightmare-Eclipse.
Menurut peneliti tersebut, YellowKey memungkinkan peretas membuka volume penyimpanan yang dilindungi BitLocker tanpa memerlukan kata sandi. Bahkan, ia menyebut celah ini sebagai salah satu kerentanan paling serius yang pernah ditemukan.
Diduga Bisa Membuka Enkripsi BitLocker
Nightmare-Eclipse menjelaskan bahwa eksploitasi YellowKey memanfaatkan lingkungan pemulihan Windows atau Windows Recovery Environment (WinRE). Dengan metode tertentu, pelaku dapat memperoleh akses command shell dan membuka seluruh data terenkripsi.
Proses eksploitasi disebut dimulai dengan menyalin folder khusus bernama “FsTx” ke media penyimpanan seperti USB drive. Setelah itu, perangkat yang menggunakan BitLocker di-boot ke mode pemulihan Windows.
Jika tahapan dilakukan dengan benar, sistem diklaim akan memberikan akses penuh ke penyimpanan yang sebelumnya terkunci. Data di dalamnya bahkan dapat dilihat, disalin, maupun dimodifikasi tanpa batas.
Peneliti Curigai Adanya Backdoor
Nightmare-Eclipse menduga komponen yang memicu kerentanan tersebut sengaja disisipkan ke dalam image resmi WinRE. Dugaan itu muncul karena perilaku aneh hanya ditemukan pada lingkungan pemulihan resmi Windows 11.
Ia menilai tidak ada penjelasan teknis lain yang masuk akal selain kemungkinan adanya backdoor atau pintu belakang di sistem BitLocker.
Menariknya, kerentanan YellowKey disebut hanya berdampak pada Windows 11 dan Windows Server versi terbaru, sedangkan Windows 10 tidak terpengaruh.
Peneliti Lain Ikut Mengonfirmasi
Sejumlah peneliti keamanan independen dikabarkan telah mencoba metode yang dipublikasikan Nightmare-Eclipse dan menyatakan eksploitasi tersebut memang dapat berjalan sesuai klaim.
Meski demikian, hingga kini belum ada pernyataan resmi dari Microsoft terkait tudingan adanya backdoor pada BitLocker.
Muncul Eksploitasi Kedua Bernama GreenPlasma
Selain YellowKey, Nightmare-Eclipse juga mengungkap eksploitasi lain bernama GreenPlasma. Celah ini disebut berkaitan dengan peningkatan hak akses sistem atau privilege escalation.
Namun, kode lengkap untuk eksploitasi tersebut belum dirilis sepenuhnya. Peneliti itu mengisyaratkan detail lebih lanjut kemungkinan akan dipublikasikan mendekati jadwal pembaruan keamanan Patch Tuesday bulan depan.
Pakar Sarankan Gunakan Lapisan Keamanan Tambahan
Menyikapi ancaman tersebut, pakar keamanan siber mengimbau pengguna dan perusahaan untuk tidak hanya mengandalkan satu sistem enkripsi. Penggunaan solusi enkripsi tambahan yang telah diaudit secara independen dinilai dapat menjadi langkah mitigasi.
Salah satu alternatif yang banyak direkomendasikan adalah VeraCrypt yang dikenal sebagai perangkat lunak enkripsi open-source dengan sistem keamanan berlapis.
Editor : Safwandi., Dpt
