Ditemukan Kerentanan “YellowKey” yang Diduga Bisa Bobol Enkripsi BitLocker Windows 11

BOGORTODAY.COM – Seorang peneliti keamanan siber dengan nama samaran Nightmare-Eclipse mengungkap temuan celah keamanan baru yang ia sebut “YellowKey”. Kerentanan ini diklaim mampu menembus sistem enkripsi penuh pada BitLocker yang digunakan di sistem operasi Windows 11.

Menurut penjelasannya, YellowKey disebut sebagai salah satu celah paling serius yang pernah ia temukan karena berpotensi membuka akses penuh terhadap data yang seharusnya terlindungi. Ia bahkan menduga adanya kemungkinan pintu belakang (backdoor) yang sengaja ditanam dalam sistem keamanan tersebut oleh pihak tertentu, termasuk Microsoft.

Cara Kerja Eksploitasi YellowKey

Berdasarkan laporan yang dibagikan, metode eksploitasi celah ini dilakukan melalui beberapa tahap teknis yang tidak umum:

Pertama, pelaku diduga menyalin folder khusus bernama “FsTx” ke dalam perangkat USB atau langsung ke partisi sistem tertentu pada Windows. Setelah itu, komputer yang menggunakan BitLocker dimulai ulang dan diarahkan masuk ke Windows Recovery Environment (WinRE).

Pada tahap berikutnya, serangkaian input tertentu dimasukkan hingga sistem memunculkan akses command shell. Jika proses ini berhasil, pengguna dapat memperoleh akses penuh ke sistem yang sebelumnya terenkripsi.

Dalam kondisi tersebut, data yang seharusnya terkunci oleh BitLocker dapat dibuka, disalin, bahkan dimodifikasi tanpa memerlukan kata sandi.

Dugaan Adanya Backdoor

Nightmare-Eclipse menyatakan bahwa temuan ini sulit dijelaskan sebagai kesalahan teknis biasa. Ia menyoroti bahwa komponen yang memicu celah tersebut hanya ditemukan dalam image resmi WinRE, meskipun komponen serupa juga ada di instalasi Windows standar.

Namun, perilakunya berbeda ketika dijalankan, sehingga menimbulkan dugaan adanya mekanisme tersembunyi yang sengaja dirancang.

Ia juga menyebut bahwa kerentanan ini hanya berdampak pada Windows 11 serta beberapa versi Windows Server terbaru, sementara Windows 10 diklaim tidak terpengaruh.

Sejumlah peneliti independen dilaporkan telah menguji temuan tersebut dan mengonfirmasi bahwa eksploitasi yang dipublikasikan memang dapat bekerja sesuai skenario yang dijelaskan.

Temuan Lain: GreenPlasma

Selain YellowKey, peneliti yang sama juga mengungkap eksploitasi lain bernama GreenPlasma. Celah ini disebut dapat meningkatkan hak akses sistem hingga level tinggi.

Namun, detail lengkap dan kode proof-of-concept (PoC) untuk eksploitasi ini belum sepenuhnya dipublikasikan. Ia menyebut informasi lebih lanjut kemungkinan akan dirilis menjelang jadwal pembaruan keamanan bulanan Microsoft atau Patch Tuesday.

Latar Belakang dan Rekomendasi Keamanan

Nightmare-Eclipse, yang sebelumnya dikenal dengan nama Chaotic Eclipse, disebut memiliki sejarah panjang dalam merilis temuan keamanan yang kontroversial serta bersinggungan dengan Microsoft. Ia juga pernah mengungkap celah lain sambil melontarkan kritik terhadap perusahaan tersebut.

Menanggapi potensi risiko seperti ini, para ahli keamanan menyarankan agar pengguna tidak hanya mengandalkan satu metode enkripsi. Sebagai langkah tambahan, penggunaan perangkat lunak enkripsi lain yang telah diaudit secara independen, seperti VeraCrypt, dapat menjadi alternatif untuk meningkatkan lapisan perlindungan data.

Kerentanan seperti ini kembali menegaskan pentingnya pembaruan sistem secara berkala serta kewaspadaan terhadap ancaman keamanan yang terus berkembang di ekosistem digital modern.