Media Kampung – Seorang peneliti keamanan dengan nama pengguna Nightmare-Eclipse mengungkap celah keamanan baru pada Windows 11 yang memungkinkan pelaku untuk melewati proteksi BitLocker. Celah ini, yang dinamakan YellowKey, memanfaatkan perilaku standar dari Windows Recovery Environment untuk membaca isi drive yang dienkripsi BitLocker.
Microsoft telah mengakui keberadaan celah ini dan mengkritik penyebaran bukti konsep YellowKey secara publik karena dianggap melanggar praktik terbaik koordinasi kerentanan keamanan. Perusahaan pun memberikan label CVE-2026-45585 pada celah tersebut dan menyediakan panduan mitigasi, meskipun hingga saat ini belum ada perbaikan resmi yang dirilis.
Serangan ini membutuhkan akses fisik ke perangkat yang menjadi target, sehingga memberikan tingkat perlindungan tersendiri. Namun, risiko tetap ada terutama jika perangkat hilang atau dicuri. Perusahaan keamanan siber Eclypsium menjelaskan bahwa YellowKey bekerja dengan memanfaatkan Windows Recovery Environment untuk membuka shell perintah yang tidak terkunci terhadap drive yang seharusnya tetap terenkripsi oleh sistem operasi.
Eclypsium juga menambahkan bahwa celah ini tidak ditemukan pada Windows 10 karena komponen Windows Recovery Environment yang bertanggung jawab berperilaku berbeda pada versi tersebut. Selain itu, celah ini dapat dieksploitasi menggunakan berbagai jenis sistem file pada media yang disediakan penyerang, termasuk NTFS, FAT32, dan exFAT, sehingga tidak membatasi cara penyusupan payload berbahaya.
Nightmare-Eclipse menduga celah ini lebih mirip sebuah backdoor karena komponen yang menyebabkan masalah ini hanya ada dalam citra WinRE dan tidak ditemukan di sumber lain, termasuk internet. Komponen serupa yang ditemukan dalam instalasi Windows biasa tidak memiliki fungsi yang memungkinkan celah BitLocker ini terjadi. Namun, Microsoft tidak mengonfirmasi teori tersebut dan hanya menyebut masalah ini sebagai celah bypass fitur keamanan.
Windows 11 memang mengalami beberapa masalah keamanan sepanjang tahun ini. Sebelumnya, peneliti lain memperingatkan potensi penyalahgunaan fitur Recall baru yang diperbarui, serta ditemukan juga kerentanan eksekusi kode jarak jauh pada aplikasi Notepad versi terbaru. Meskipun demikian, celah BitLocker YellowKey tidak memungkinkan eksekusi kode jarak jauh, sehingga risiko tersebut tidak berlaku untuk celah ini.
Perkembangan terkini menunjukkan bahwa Microsoft terus memantau dan mengkaji celah ini, namun belum mengeluarkan patch resmi. Pengguna Windows 11 diimbau untuk menjaga keamanan fisik perangkat mereka agar terhindar dari potensi eksploitasi celah YellowKey ini.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan