.webp)
Microsoft mengonfirmasi pernah menyerahkan kunci enkripsi BitLocker kepada FBI setelah menerima perintah hukum yang sah. Permintaan tersebut berkaitan dengan penyelidikan dugaan penipuan bantuan COVID-19 di wilayah Guam, yang melibatkan tiga unit laptop.
Informasi ini pertama kali dilaporkan Forbes. FBI disebut mendatangi Microsoft pada 2025 dengan surat perintah untuk meminta kunci pemulihan BitLocker guna membuka data terenkripsi di perangkat terkait. Microsoft menyatakan mematuhi permintaan tersebut karena kunci enkripsi disimpan di server miliknya.
Juru bicara Microsoft, Charles Chamberlayne, mengatakan perusahaan memang dapat memberikan kunci BitLocker jika menerima perintah hukum yang valid.
SCROLL TO CONTINUE WITH CONTENT
"Microsoft secara hukum diwajibkan untuk menyerahkan kunci yang tersimpan di server kami ketika ada perintah yang sah," ujarnya kepada The Verge, Senin (26/1/2026).
Menurut Chamberlayne, pengguna sebenarnya memiliki opsi terkait penyimpanan kunci enkripsi. "Pelanggan dapat memilih menyimpan kunci enkripsi secara lokal, di lokasi yang tidak dapat diakses Microsoft, atau di cloud Microsoft," katanya. Ia menambahkan, penyimpanan di cloud memberi kemudahan pemulihan, tetapi juga membawa risiko akses yang tidak diinginkan.
Langkah Microsoft ini langsung memicu sorotan karena bertolak belakang dengan sikap keras industri teknologi di masa lalu. Pada 2016, Apple menolak permintaan FBI untuk membuka iPhone pelaku penembakan San Bernardino. Saat itu, mayoritas perusahaan teknologi besar, termasuk Google dan Facebook, mendukung sikap Apple. Microsoft juga menyatakan dukungan, meski dengan nada lebih hati-hati.
Kali ini, keputusan Microsoft memicu kritik dari sejumlah pihak. Senator Ron Wyden dari Oregon menyebut praktik penyerahan kunci enkripsi sebagai tindakan yang tidak bertanggung jawab. Ia menilai perusahaan teknologi seharusnya tidak diam-diam menyerahkan akses data pengguna kepada pemerintah.
Kekhawatiran serupa disampaikan kelompok advokasi privasi. American Civil Liberties Union (ACLU) menilai kasus ini berpotensi menciptakan preseden berbahaya. Jennifer Granick, penasihat pengawasan dan keamanan siber ACLU, memperingatkan bahwa praktik ini bisa membuka jalan bagi penyalahgunaan, tidak hanya oleh otoritas AS, tetapi juga oleh pemerintah asing.
"Pemerintah dengan catatan hak asasi manusia yang buruk bisa mengharapkan perlakuan serupa," kata Granick kepada Forbes.
Kasus ini kembali memunculkan perdebatan lama soal keseimbangan antara penegakan hukum dan perlindungan privasi, terutama ketika kunci enkripsi pengguna disimpan di layanan cloud milik perusahaan teknologi besar.
(asj/fay)
