Seorang peneliti keamanan siber anonim dengan nama samaran Nightmare-Eclipse menemukan celah keamanan yang mampu membobol sistem enkripsi full-volume BitLocker pada Windows 11.

Kerentanan yang diberi nama YellowKey ini digambarkan sebagai salah satu temuan paling berisiko. Peneliti menduga Microsoft sengaja menanamkan pintu belakang di dalam sistem proteksi data tersebut.

>>> Google Kenalkan Fitur Continue On di Android 17 untuk Permudah Pindah Perangkat

Prosedur eksploitasi YellowKey cukup tidak biasa. Peretas memulainya dengan menyalin folder khusus bernama "FsTx" ke dalam USB drive berformat NTFS, FAT32, atau exFAT.

Metode ini juga dapat diterapkan tanpa perangkat USB.

Caranya dengan memindahkan file FsTx langsung ke partisi EFI Windows dan memutus disk yang dienkripsi untuk sementara waktu.

Setelah persiapan file selesai, komputer yang diproteksi BitLocker dijalankan ulang untuk masuk ke menu Windows Recovery Environment (WinRE).

Peretas kemudian memasukkan urutan input tertentu pada menu tersebut.

Jika seluruh tahapan dilakukan secara tepat, sistem akan memunculkan command shell yang menyediakan akses tanpa batas. Volume penyimpanan yang dikunci BitLocker terbuka otomatis tanpa memerlukan kata sandi.

Dampaknya, semua data terenkripsi di dalam sistem dapat ditelusuri, disalin, ataupun dimodifikasi secara bebas.

Kecurigaan mengenai unsur kesengajaan muncul karena komponen pemicu masalah ini hanya terdeteksi di dalam citra sistem resmi WinRE.

Komponen serupa sebenarnya juga tersedia pada citra instalasi Windows standar. Namun, komponen di instalasi standar tidak memperlihatkan perilaku pembobolan BitLocker yang sama saat dioperasikan.

>>> Google Rombak Total Mesin Pencari dengan Gemini Intelligence

"Saya tidak bisa menemukan penjelasan lain selain fakta bahwa ini disengaja," ungkap peneliti tersebut.

Kerentanan YellowKey dilaporkan hanya berdampak pada Windows 11, termasuk versi Server 2022 dan Server 2025. Pengguna Windows 10 dikonfirmasi aman dari ancaman ini.