.webp)
Seorang peneliti keamanan siber yang menggunakan nama samaran Nightmare-Eclipse baru-baru ini merilis detail kerentanan berbahaya yang dijuluki YellowKey. Celah keamanan ini diklaim mampu membobol sistem enkripsi full-volume BitLocker Windows 11 secara penuh.
Sang peneliti mendeskripsikan YellowKey sebagai salah satu celah paling berbahaya yang pernah ia temukan. Tak tanggung-tanggung, ia bahkan menuduh Microsoft mungkin sengaja menanamkan backdoor (pintu belakang) di dalam sistem perlindungan data BitLocker tersebut.
Cara Kerja Pembobolan YellowKey
Menurut temuan Nightmare-Eclipse, prosedur pembobolan ini tergolong tidak biasa untuk sebuah kerentanan keamanan baru. Berikut adalah tahapan eksploitasi yang dijabarkannya:
SCROLL TO CONTINUE WITH CONTENT
- Persiapan File: Peretas menyalin folder khusus bernama "FsTx" ke dalam USB drive (berformat NTFS, FAT32, atau exFAT). Eksploitasi ini juga bisa dilakukan tanpa USB dengan menyalin file FsTx langsung ke partisi EFI Windows dan memutus disk yang dienkripsi untuk sementara waktu.
- Eksekusi via WinRE: Peretas me-reboot komputer yang dilindungi BitLocker, lalu masuk ke menu Windows Recovery Environment (WinRE), dan memasukkan urutan input tertentu.
- Akses Penuh: Jika dilakukan dengan benar, sistem akan memunculkan command shell yang memberikan akses tanpa batas.
Melalui shell tersebut, volume penyimpanan yang dikunci oleh BitLocker akan terbuka sepenuhnya tanpa memerlukan password (kata sandi). Seluruh data yang dienkripsi bisa langsung ditelusuri, disalin, maupun dimodifikasi dengan bebas.
Dugaan Backdoor yang Disengaja
Nightmare-Eclipse meyakini bahwa kerentanan YellowKey ini sangat mungkin merupakan backdoor yang dimasukkan dengan sengaja.
Alasannya, komponen pemicu masalah ini secara eksklusif hanya ditemukan di dalam image (citra sistem) resmi WinRE. Meskipun komponen yang sama juga hadir di image instalasi Windows standar, komponen tersebut tidak menunjukkan perilaku pembobolan BitLocker yang sama saat dijalankan.
"Saya tidak bisa menemukan penjelasan lain selain fakta bahwa ini disengaja," ungkap peneliti tersebut. Anehnya lagi, celah ini hanya memengaruhi sistem operasi Windows 11 (termasuk versi Server 2022/2025), sementara pengguna Windows 10 dipastikan tidak terdampak.
Sejumlah peneliti keamanan pihak ketiga pun telah mengonfirmasi bahwa YellowKey benar-benar berfungsi sesuai dengan materi yang dipublikasikan oleh Nightmare-Eclipse di platform GitHub.
Ancaman GreenPlasma dan Alternatif Enkripsi
Selain YellowKey, peneliti tersebut juga merilis eksploitasi kedua yang dinamakan GreenPlasma. Celah ini disebut mampu memberikan peningkatan hak akses sistem (privilege escalation). Meski begitu, ia belum memublikasikan kode proof-of-concept (PoC) secara penuh untuk mendapatkan akses level SYSTEM, dan memberi isyarat baru akan membeberkan detailnya menjelang jadwal Patch Tuesday bulan depan.
Sebagai informasi, Nightmare-Eclipse (yang sebelumnya beroperasi dengan nama Chaotic Eclipse) memang memiliki rekam jejak perseteruan panjang dengan Microsoft. Sebelumnya, ia merilis celah keamanan bernama Red Sun sambil menuduh bahwa raksasa teknologi itu telah merusak karier dan reputasinya.
Untuk mengantisipasi ancaman semacam ini, para pakar keamanan siber menyarankan agar pengguna tingkat lanjut dan perusahaan tidak hanya bergantung pada satu sistem enkripsi tunggal. Sebagai bentuk mitigasi, pengguna dapat mempertimbangkan alternatif enkripsi full-disk lain yang telah teruji dan ditinjau secara independen, seperti perangkat lunak VeraCrypt, demikian dikutip detikINET dari Techspot, Jumat (22/5/2026).
(asj/fay)
