Bengkalispos.com– Perusahaan teknologi Microsoft mengonfirmasi bahwa mereka telah memberikan kunci enkripsi BitLocker kepada Badan Penyelidik Federal (FBI).
Pengembalian ini dilakukan guna mematuhi surat perintah penggeledahan dalam kasus penipuan di Guam, kepulauan Amerika Serikat, tahun lalu.
BitLocker adalah software enkripsi yang sudah terintegrasi dalam sistem operasi Windows, bertugas untuk menjaga keamanan data di hard drive komputer. Ketika BitLocker diaktifkan, data akan secara otomatis terkunci jika perangkat hilang, dicuri, atau mengalami gangguan.login berulang kali.
Peristiwa ini mendapat perhatian karena merupakan pertama kalinya penyerahan kunci pemulihan BitLocker kepada aparat hukum diketahui oleh masyarakat luas. Data tersebut pertama kali disampaikan oleh media.Forbes.
Meskipun bertujuan untuk mendukung penegakan hukum, tindakan Microsoft ini menimbulkan kekhawatiran di kalangan komunitas keamanan siber.
Ahli kriptografi dari Universitas Johns Hopkins, Matthew Green, menganggap proses penyerahan kunci kepada pihak yang berwenang terlalu sederhana.
Dulunya Anda bisa mengira bahwa setiap lembaga penegak hukum federal yang melakukan hal ini akan beroperasi sesuai dengan hukum. Namun sekarang, siapa yang tahu. Saya pasti tidak ingin menjadi seorang jurnalis yang bergantung pada Bitlocker," kata Green melalui media sosial Bluesky, sambil merujuk pada artikel mengenai penggerebekan FBI di rumah seorang jurnalis Washington Post.
Berdasarkan laporan, Microsoft memberikan kunci pemulihan BitLocker kepada FBI agar mereka dapat mengakses data pada tiga laptop Windows yang disita. Seperti kebanyakan perangkat Windows, fitur BitLocker pada laptop tersebut telah diaktifkan secara otomatis.default.
Secara umum, data yang terenkripsi oleh BitLocker dapat dibuka dengan menggunakan kunci pemulihan (recovery key).
Kunci ini bisa disimpan di perangkat pengguna secara lokal, atau disimpan ke layanan cloud Microsoft. Opsi ini direkomendasikan oleh perusahaan agar memudahkan pemulihan data apabila pengguna lupa kata sandi.
Namun, fitur pencadangan ke cloud ini pula yang memungkinkan pihak ketiga, termasuk aparat penegak hukum, untuk mengakses data pengguna selama memiliki dasar hukum yang sah.
"Walaupun kunci pemulihan memberikan kemudahan, hal tersebut juga menimbulkan risiko akses yang tidak diinginkan, sehingga Microsoft berpendapat bahwa pelanggan sebaiknya menentukan sendiri cara mengelola kuncinya," ujar perwakilan Microsoft kepadaForbes.
Perwakilan Microsoft juga menyampaikan bahwa perusahaan menerima sekitar 20 permintaan kunci pemulihan BitLocker setiap tahun. Namun, Microsoft tidak mampu memenuhi permintaan tersebut jika kunci tidak disimpan di awan.
Dalam kasus ini, penyerahan kunci pemulihan terkait dengan penyelidikan FBI mengenai jaringan penipuan Program Bantuan Pengangguran Akibat Pandemi di Guam. Beberapa individu telah diadili, termasuk anggota keluarga Wakil Gubernur Guam, Josh Tenorio.
Berdasarkan laporan berita dari media setempat, surat perintah penggeledahan menunjukkan bahwa penyelidik secara khusus menargetkan kunci pemulihan BitLocker dari tiga laptop yang disita saat penggerebekan FBI di sebuah perusahaan milik saudara perempuan wakil gubernur, Charissa Tenorio.
Dokumen tersebut mengungkapkan bahwa Microsoft memberikan kunci pemulihan kepada FBI pada 10 Februari 2025.
Green juga memperingatkan, kemudahan yang ditawarkan Microsoft dalam memberikan kunci pemulihan dapat menimbulkan risiko bahwa pihak lain juga bisa mengakses data pengguna yang sama, dikumpulkanKompasTekno dari Gizmodo.