Celah Keamanan YellowKey Bobol Enkripsi BitLocker Windows 11

Seorang peneliti keamanan siber dengan nama samaran Nightmare-Eclipse meluncurkan detail mengenai celah keamanan berbahaya bernama YellowKey. Kerentanan ini diklaim memiliki kemampuan untuk membobol sistem enkripsi full-volume BitLocker pada Windows 11 secara menyeluruh.

Seperti dikutip dari Detik iNET, sang peneliti mengategorikan YellowKey sebagai salah satu celah paling fatal yang pernah ia temukan. Nightmare-Eclipse bahkan melayangkan tuduhan bahwa Microsoft kemungkinan sengaja menanamkan backdoor atau pintu belakang pada sistem proteksi data tersebut.

Berdasarkan temuan Nightmare-Eclipse, proses eksploitasi kerentanan ini terhitung tidak lazim untuk kategori celah keamanan baru. Langkah pertama dimulai dengan persiapan file, di mana peretas menyalin folder khusus bernama "FsTx" ke dalam USB drive berformat NTFS, FAT32, atau exFAT.

Aksi pembobolan ini juga dapat diaplikasikan tanpa perangkat USB. Caranya adalah dengan memindahkan file FsTx langsung ke partisi EFI Windows, lalu memutus disk yang terenkripsi untuk sementara waktu.

Proses berikutnya melibatkan eksekusi via Windows Recovery Environment (WinRE). Peretas perlu melakukan boot ulang pada komputer target, mengakses menu WinRE, dan memasukkan rangkaian input tertentu secara spesifik.

Jika seluruh tahapan dijalankan dengan tepat, sistem segera memunculkan command shell yang menyediakan akses tanpa batas. Lewat shell ini, volume penyimpanan yang diproteksi oleh BitLocker akan terbuka total tanpa memerlukan kata sandi, sehingga seluruh data dapat ditelusuri, disalin, maupun diubah.

Indikasi Keberadaan Backdoor

Nightmare-Eclipse berspekulasi bahwa celah YellowKey merupakan pintu belakang yang sengaja diciptakan oleh produsen. Asumsi ini muncul karena komponen pemicu masalah hanya ditemukan secara eksklusif di dalam image resmi WinRE.

Komponen serupa sebenarnya juga tertanam pada image instalasi Windows standar, namun tidak memicu perilaku pembobolan BitLocker yang sama saat dioperasikan.

"Saya tidak bisa menemukan penjelasan lain selain fakta bahwa ini disengaja," kata Nightmare-Eclipse.

Kerentanan unik ini dilaporkan hanya berdampak pada sistem operasi Windows 11, termasuk versi Server 2022 dan Server 2025. Sementara itu, para pengguna Windows 10 dikonfirmasi aman dari ancaman ini.

Sejumlah peneliti keamanan pihak ketiga dikabarkan telah memvalidasi fungsionalitas YellowKey. Pengujian tersebut membuktikan bahwa celah ini bekerja sesuai dengan materi yang diunggah Nightmare-Eclipse di platform GitHub.

Ancaman Eksploitasi GreenPlasma

Selain YellowKey, Nightmare-Eclipse mengumumkan eksploitasi kedua yang diberi nama GreenPlasma. Celah susulan ini diklaim mampu memicu peningkatan hak akses sistem atau privilege escalation.

Kendati demikian, kode proof-of-concept (PoC) utuh untuk meretas level SYSTEM belum dipublikasikan secara terbuka. Sang peneliti memberi indikasi akan membeberkan rinciannya mendekati jadwal Patch Tuesday pada bulan depan.

Nightmare-Eclipse, yang sebelumnya menggunakan identitas Chaotic Eclipse, tercatat memiliki riwayat perseteruan panjang dengan pihak Microsoft. Pada aksi sebelumnya, ia sempat merilis celah keamanan Red Sun sembari menuduh raksasa teknologi tersebut telah merusak reputasi dan perjalanan kariernya.

Guna memitigasi potensi ancaman siber ini, sejumlah pakar keamanan merekomendasikan agar pengguna tingkat lanjut dan sektor korporasi tidak bertumpu pada satu sistem enkripsi saja. Sebagai langkah antisipasi, pengguna disarankan memanfaatkan alternatif perlindungan full-disk lain yang telah teruji secara independen, salah satunya adalah perangkat lunak VeraCrypt.