Temuan celah keamanan yang memungkinkan menonaktifkan enkripsi BitLocker di Windows 11, menimbulkan kecurigaan adanya backdoor.

122.199.***.***
3

Artikel Ars Technica

Eksploit zero-day sepenuhnya mengalahkan perlindungan BitLocker Windows 11 bawaan

https://arstechnica.com/security/2026/05/zero-day-exploit-completely-defeats-default-windows-11-bitlocker-protections/

Beberapa bagian konten diterjemahkan dari Gemini 3 Flash dan kemudian diedit.


Ditemukan kerentanan yang memungkinkan seseorang dengan akses fisik ke sistem Windows 11 untuk memperoleh akses ke drive yang dienkripsi BitLocker.

Penemunya, seorang peneliti yang menggunakan nama samaran Nightmare-Eclipse, mengungkapkan kerentanan tersebut, yang diberi nama YellowKey, awal pekan ini.

Prosedur bypassnya sederhana seperti ini:

  1. Salin folder FsTx khusus dari halaman kerentanan Nightmare-Eclipse ke drive USB yang diformat dengan NTFS atau FAT.

  2. Hubungkan drive USB ke perangkat yang dilindungi BitLocker.

  3. Boot perangkat dan segera tekan tombol [Ctrl] secara terus menerus.

  4. Masuk ke mode pemulihan Windows.

Ada setidaknya dua cara untuk melakukan langkah ketiga. Yang pertama adalah dengan booting ke Windows sambil menekan tombol [Shift], mengklik ikon daya, dan memilih "Restart". Cara lainnya adalah dengan menyalakan perangkat dan segera memulai ulang saat proses boot Windows dimulai.

Kedua metode akan menampilkan jendela prompt perintah (CMD[.]EXE) yang memiliki akses penuh ke konten drive. Ini memungkinkan penyerang untuk menyalin, memodifikasi, atau menghapus data. Biasanya, dalam prosedur pemulihan Windows standar, penyerang harus memasukkan kunci pemulihan BitLocker. Namun, kerentanan YellowKey yang diketahui ini tampaknya melewati langkah tersebut.

Juru bicara Microsoft menolak berkomentar lebih lanjut selain mengatakan bahwa perusahaan sedang menyelidiki masalah tersebut melalui email yang dikirimkan.

Oleh karena itu, pengguna harus menyadari bahwa BitLocker di Windows 11 saat ini tidak memberikan perlindungan seperti yang dimaksud. Artinya, jika perangkat hilang atau dicuri, data dapat diakses melalui kerentanan ini.

[Sisanya dihilangkan]


Catatan: Ngomong-ngomong, komponen yang menyebabkan bug ini tidak ditemukan di mana pun (bahkan di internet) kecuali di dalam gambar WinRE. Yang membuatnya mencurigakan adalah fakta bahwa komponen yang sama persis juga ada dalam instalasi Windows normal tetapi tanpa fungsionalitas yang memicu masalah bypass BitLocker. Mengapa? Saya tidak bisa menemukan penjelasan selain fakta bahwa ini disengaja. Selain itu, hanya Windows 11 (+Server 2022/2025) yang terpengaruh, Windows 10 tidak.

https://github.com/Nightmare-Eclipse/YellowKey

Nah, mengapa saya mengatakan ini adalah backdoor ? Komponen yang bertanggung jawab atas bug ini tidak ada di mana pun (bahkan di internet) kecuali di dalam gambar WinRE dan apa yang membuatnya mencurigakan adalah fakta bahwa komponen yang sama persis juga ada dalam instalasi Windows normal tetapi tanpa fungsionalitas yang memicu masalah bypass BitLocker. Mengapa? Saya tidak bisa menemukan penjelasan selain fakta bahwa ini disengaja. Selain itu, hanya Windows 11 (+Server 2022/2025) yang terpengaruh, Windows 10 tidak.

로그인한 회원만 댓글 등록이 가능합니다.

자유게시판

KR | ID | EN
  • IDR
  • KOR
8.35 -0.01

2026.07.10 KEB 하나은행 고시회차 951회

다가오는 한인 행사일정

  • 등록 된 일정이 없어요!