Seorang peneliti keamanan siber yang menggunakan nama samaran Nightmare-Eclipse baru-baru ini merilis detail kerentanan berbahaya yang dijuluki YellowKey. Celah keamanan ini diklaim mampu membobol sistem enkripsi full-volume BitLocker Windows 11 secara penuh.
Sang peneliti mendeskripsikan YellowKey sebagai salah satu celah paling berbahaya yang pernah ia temukan. Tak tanggung-tanggung, ia bahkan menuduh Microsoft mungkin sengaja menanamkan backdoor (pintu belakang) di dalam sistem perlindungan data BitLocker tersebut.
Cara Kerja Pembobolan YellowKey
Menurut temuan Nightmare-Eclipse, prosedur pembobolan ini tergolong tidak biasa untuk sebuah kerentanan keamanan baru. Berikut adalah tahapan eksploitasi yang dijabarkannya:
- Persiapan File: Peretas menyalin folder khusus bernama "FsTx" ke dalam USB drive (berformat NTFS, FAT32, atau exFAT). Eksploitasi ini juga bisa dilakukan tanpa USB dengan menyalin file FsTx langsung ke partisi EFI Windows dan memutus disk yang dienkripsi untuk sementara waktu.
- Eksekusi via WinRE: Peretas me-reboot komputer yang dilindungi BitLocker, lalu masuk ke menu Windows Recovery Environment (WinRE), dan memasukkan urutan input tertentu.
- Akses Penuh: Jika dilakukan dengan benar, sistem akan memunculkan command shell yang memberikan akses tanpa batas.
Melalui shell tersebut, volume penyimpanan yang dikunci oleh BitLocker akan terbuka sepenuhnya tanpa memerlukan password (kata sandi). Seluruh data yang dienkripsi bisa langsung ditelusuri, disalin, maupun dimodifikasi dengan bebas.
(asj/fay)