Peneliti Temukan Celah Keamanan YellowKey yang Mampu Bobol BitLocker Windows 11
Seorang peneliti keamanan siber anonim dengan nama samaran Nightmare-Eclipse menemukan celah keamanan yang mampu membobol sistem enkripsi full-volume BitLocker pada Windows 11.
Kerentanan yang diberi nama YellowKey ini digambarkan sebagai salah satu temuan paling berisiko. Peneliti menduga Microsoft sengaja menanamkan pintu belakang di dalam sistem proteksi data tersebut.
>>> Google Kenalkan Fitur Continue On di Android 17 untuk Permudah Pindah Perangkat
Prosedur eksploitasi YellowKey cukup tidak biasa. Peretas memulainya dengan menyalin folder khusus bernama "FsTx" ke dalam USB drive berformat NTFS, FAT32, atau exFAT.
Metode ini juga dapat diterapkan tanpa perangkat USB.
Caranya dengan memindahkan file FsTx langsung ke partisi EFI Windows dan memutus disk yang dienkripsi untuk sementara waktu.
Setelah persiapan file selesai, komputer yang diproteksi BitLocker dijalankan ulang untuk masuk ke menu Windows Recovery Environment (WinRE).
Peretas kemudian memasukkan urutan input tertentu pada menu tersebut.
Jika seluruh tahapan dilakukan secara tepat, sistem akan memunculkan command shell yang menyediakan akses tanpa batas. Volume penyimpanan yang dikunci BitLocker terbuka otomatis tanpa memerlukan kata sandi.
Dampaknya, semua data terenkripsi di dalam sistem dapat ditelusuri, disalin, ataupun dimodifikasi secara bebas.
Kecurigaan mengenai unsur kesengajaan muncul karena komponen pemicu masalah ini hanya terdeteksi di dalam citra sistem resmi WinRE.
Komponen serupa sebenarnya juga tersedia pada citra instalasi Windows standar. Namun, komponen di instalasi standar tidak memperlihatkan perilaku pembobolan BitLocker yang sama saat dioperasikan.
>>> Google Rombak Total Mesin Pencari dengan Gemini Intelligence
"Saya tidak bisa menemukan penjelasan lain selain fakta bahwa ini disengaja," ungkap peneliti tersebut.
Kerentanan YellowKey dilaporkan hanya berdampak pada Windows 11, termasuk versi Server 2022 dan Server 2025. Pengguna Windows 10 dikonfirmasi aman dari ancaman ini.
Update Terbaru
Apa Itu SGS? Purbaya Ungkap Ancaman Presiden Bubarkan Bea Cukai Jika Tak Berbenah
Senin / 06-07-2026, 15:14 WIB
John Stones Jadi Pemain Bebas Transfer di Tengah Piala Dunia
Senin / 06-07-2026, 15:08 WIB
Kode Prodigy Drift Juli 2026: Daftar Kode Aktif dan Cara Redeem
Senin / 06-07-2026, 15:07 WIB
Bupati Gowa Akui Belum Terima Panggilan Sidang Hak Angket DPRD
Senin / 06-07-2026, 15:07 WIB
Ustaz Abdul Somad Dihadang Puluhan Warga saat Hendak Ceramah di Kutai Barat
Senin / 06-07-2026, 15:07 WIB
DPR Sebut Biaya Haji 2027 Berpotensi Naik
Senin / 06-07-2026, 15:07 WIB
Inggris Putus Rekor Tak Terkalahkan Meksiko di Azteca
Senin / 06-07-2026, 15:07 WIB
Yamato One Piece: Profil dan Fakta Menarik Anak Kaido
Senin / 06-07-2026, 15:03 WIB
Dubes RI untuk Iran Hadiri Pemakaman Ayatollah Ali Khamenei
Senin / 06-07-2026, 15:03 WIB
Apa yang Terjadi pada Tubuh Saat Berciuman? Ini Penjelasannya
Senin / 06-07-2026, 15:03 WIB
Thomas Tuchel Coret Trent Alexander-Arnold dari Skuad Piala Dunia 2026
Senin / 06-07-2026, 15:01 WIB
Hannah Waddingham Tolak Gagasan James Bond Wanita
Senin / 06-07-2026, 15:01 WIB
Jordan Henderson Alami Cedera Pergelangan Tangan saat Rayakan Kemenangan Piala Dunia
Senin / 06-07-2026, 15:00 WIB
Gubernur Koster Bantah Tolak MBG, Siapkan 7,1 Hektare untuk SPPG Bali
Senin / 06-07-2026, 15:00 WIB







