BOGORTODAY.COM – Seorang peneliti keamanan siber dengan nama samaran Nightmare-Eclipse mengungkap temuan celah keamanan baru yang ia sebut “YellowKey”. Kerentanan ini diklaim mampu menembus sistem enkripsi penuh pada BitLocker yang digunakan di sistem operasi Windows 11.
Menurut penjelasannya, YellowKey disebut sebagai salah satu celah paling serius yang pernah ia temukan karena berpotensi membuka akses penuh terhadap data yang seharusnya terlindungi. Ia bahkan menduga adanya kemungkinan pintu belakang (backdoor) yang sengaja ditanam dalam sistem keamanan tersebut oleh pihak tertentu, termasuk Microsoft.
Cara Kerja Eksploitasi YellowKey
Berdasarkan laporan yang dibagikan, metode eksploitasi celah ini dilakukan melalui beberapa tahap teknis yang tidak umum:
Pertama, pelaku diduga menyalin folder khusus bernama “FsTx” ke dalam perangkat USB atau langsung ke partisi sistem tertentu pada Windows. Setelah itu, komputer yang menggunakan BitLocker dimulai ulang dan diarahkan masuk ke Windows Recovery Environment (WinRE).
Pada tahap berikutnya, serangkaian input tertentu dimasukkan hingga sistem memunculkan akses command shell. Jika proses ini berhasil, pengguna dapat memperoleh akses penuh ke sistem yang sebelumnya terenkripsi.
Dalam kondisi tersebut, data yang seharusnya terkunci oleh BitLocker dapat dibuka, disalin, bahkan dimodifikasi tanpa memerlukan kata sandi.
Dugaan Adanya Backdoor
Nightmare-Eclipse menyatakan bahwa temuan ini sulit dijelaskan sebagai kesalahan teknis biasa. Ia menyoroti bahwa komponen yang memicu celah tersebut hanya ditemukan dalam image resmi WinRE, meskipun komponen serupa juga ada di instalasi Windows standar.
Namun, perilakunya berbeda ketika dijalankan, sehingga menimbulkan dugaan adanya mekanisme tersembunyi yang sengaja dirancang.
Editor : Gistin Illiyin
Sumber : Detik.com
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
