Realita Kita – Salah satu perlindungan keamanan utama dalam ekosistem Windows adalah Microsoft BitLocker. Namun, baru-baru ini terungkap bahwa sistem enkripsi ini dapat dengan mudah ditembus menggunakan Raspberry Pi dalam waktu singkat, hanya 43 detik.
BitLocker merupakan sistem keamanan yang dirancang untuk menyediakan lapisan enkripsi bagi data pengguna Windows. Fungsinya adalah untuk melindungi data dari ancaman kebocoran atau pencurian, terutama saat perangkat seperti PC dicuri.
Sebuah video yang diunggah oleh Stacksmashing di platform YouTube menyoroti fakta bahwa kunci enkripsi untuk BitLocker dapat diambil dalam waktu yang sangat singkat, hanya dengan menggunakan Raspberry Pi Pico.
Baca Juga:Cara Cek IMEI iPhone Terdaftar Secara Online, Dengan Mudah Dan Cepat!Cara Transfer Pulsa Indosat ke Tri, Berbagai Metode dan Panduan Praktis
Menurut peneliti keamanan ini, serangan terhadap BitLocker dilakukan dengan mengakses perangkat keras secara langsung dan mengekstraksi kunci enkripsi yang tersimpan di Trusted Platform Module (TPM) yang terpasang pada motherboard.
Kelemahan ini dapat dimanfaatkan karena adanya celah dalam perangkat yang menggunakan TPM, seperti laptop atau desktop modern.
Stacksmashing menjelaskan bahwa BitLocker terkadang menyimpan informasi kunci enkripsi di TPM, termasuk Platform Configuration Registers dan Volume Master Key.
Namun, jalur komunikasi (LPC bus) antara CPU dan TPM eksternal tidak dienkripsi saat booting, memungkinkan penyerang untuk mengekstraksi kunci enkripsi tersebut.
Untuk menguji celah ini, Stacksmashing menggunakan laptop lama yang berusia 10 tahun yang dilengkapi dengan enkripsi BitLocker, dan memprogram Raspberry Pi Pico untuk membaca kode biner mentah dari TPM.
Tujuannya adalah untuk mendapatkan akses ke Volume Master Key, yang kemudian digunakan dengan alat seperti Dislocker untuk mendekripsi data penyimpanan di Windows.
Penting dicatat bahwa ini bukanlah pertama kalinya BitLocker berhasil ditembus. Pada tahun 2023, seorang peneliti keamanan siber bernama Guillaume Quere juga berhasil mendemonstrasikan cara untuk menembus sistem enkripsi penuh BitLocker.
Baca Juga:Harga PS4 Bekas dan Pilihan Varian Menarik di Tahun 2024Bocoran Terbaru Xiaomi 14 Ultra, Dikabarkan Akan Hadirkan Varian Titanium
Metodenya melibatkan “menguping” komunikasi antara CPU dan chip TPM melalui bus SPI.
Meskipun pada waktu itu Microsoft menegaskan bahwa proses untuk mengalahkan BitLocker membutuhkan waktu yang lama dan merupakan proses yang rumit, eksperimen Stacksmashing menunjukkan bahwa penetrasi enkripsi ini bisa dilakukan dengan lebih mudah dan cepat.