Penyerahan Kunci Enkripsi BitLocker oleh Microsoft ke FBI
Perusahaan teknologi Microsoft telah mengonfirmasi bahwa mereka menyerahkan kunci enkripsi BitLocker kepada Federal Bureau of Investigation (FBI). Penyerahan ini dilakukan sebagai bentuk kepatuhan terhadap surat perintah penggeledahan dalam sebuah kasus penipuan di Guam, wilayah kepulauan Amerika Serikat, pada tahun lalu.
BitLocker adalah fitur enkripsi bawaan Windows yang dirancang untuk melindungi data di hard drive PC. Ketika BitLocker aktif, data akan terkunci secara otomatis jika perangkat hilang, dicuri, atau terjadi login yang gagal berulang kali.
Kasus ini menjadi perhatian publik karena merupakan pertama kalinya penyerahan kunci pemulihan BitLocker ke lembaga penegak hukum terungkap ke masyarakat luas. Informasi ini pertama kali dilaporkan oleh media Forbes.
Meski tujuan dari langkah ini adalah membantu proses penegakan hukum, tindakan Microsoft memicu kekhawatiran di kalangan komunitas keamanan siber. Pakar kriptografi dari Johns Hopkins University, Matthew Green, menyatakan bahwa proses penyerahan kunci ke pihak berwenang tergolong terlalu mudah.
“Dulu Anda bisa berasumsi bahwa setiap lembaga penegak hukum Federal yang melakukan ini akan beroperasi dalam batas hukum. Sekarang, siapa yang tahu. Saya tentu tidak ingin menjadi seorang jurnalis yang bergantung pada Bitlocker,” ujar Green melalui media sosial Bluesky, sambil merujuk pada artikel tentang penggerebekan FBI di rumah seorang jurnalis Washington Post.
Menurut laporan, Microsoft menyerahkan kunci pemulihan BitLocker agar FBI dapat mengakses data di tiga laptop Windows yang disita. Seperti kebanyakan perangkat Windows, BitLocker pada laptop tersebut aktif secara default.
Secara dasar, data yang terkunci BitLocker bisa dibuka menggunakan kunci pemulihan (recovery key). Kunci ini dapat disimpan secara lokal oleh pengguna, atau dicadangkan ke layanan cloud Microsoft. Opsi ini memang dianjurkan perusahaan untuk memudahkan pemulihan data ketika pengguna lupa kata sandi.
Namun, fitur pencadangan ke cloud inilah yang juga memungkinkan pihak ketiga, termasuk penegak hukum, mengakses data pengguna apabila memiliki dasar hukum yang sah.
“Walau kunci recovery menawarkan kemudahan, hal itu juga membawa risiko akses yang tidak diinginkan, sehingga Microsoft percaya bahwa pelanggan berada dalam posisi terbaik untuk memutuskan, bagaimana mengelola kunci mereka,” kata juru bicara Microsoft kepada Forbes.
Perwakilan Microsoft juga menyebut bahwa perusahaan menerima sekitar 20 permintaan kunci pemulihan BitLocker setiap tahun. Namun, Microsoft tidak dapat memenuhi permintaan tersebut apabila kunci tidak dicadangkan ke cloud.
Dalam kasus ini, penyerahan kunci pemulihan berkaitan dengan penyelidikan FBI terhadap jaringan penipuan Program Bantuan Pengangguran Pandemi di Guam. Beberapa orang didakwa, termasuk anggota keluarga Wakil Gubernur Guam, Josh Tenorio.
Berdasarkan siaran berita media lokal, surat perintah penggeledahan mengungkap bahwa penyelidik memang secara spesifik membidik kunci pemulihan BitLocker dari tiga laptop yang disita dalam penggerebekan FBI di sebuah bisnis milik saudara perempuan wakil gubernur, Charissa Tenorio.
Dokumen tersebut menunjukkan bahwa Microsoft menyerahkan kunci pemulihan kepada FBI pada 10 Februari 2025.
Green juga memperingatkan, kemudahan Microsoft menyerahkan kunci pemulihan membuka risiko pihak lain juga dapat mengakses data pengguna yang sama, seperti dikutip dari KompasTekno dan Gizmodo.
0 Response to "Microsoft serahkan kunci BitLocker ke polisi, ahli khawatirkan risiko keamanan"
Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!
Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.