REALIATAKITA – Enkripsi Microsoft BitLocker, yang merupakan salah satu fitur keamanan utama di sistem operasi Windows, baru-baru ini terungkap dapat ditembus dengan menggunakan perangkat Raspberry Pi dalam waktu singkat, hanya 43 detik.
BitLocker dirancang untuk memberikan tingkat enkripsi yang tinggi untuk melindungi data pengguna dari ancaman pencurian, seperti ketika perangkat PC dicuri.
Dalam sebuah video yang diunggah oleh Stacksmashing di platform YouTube, disampaikan bahwa kunci enkripsi BitLocker dapat diekstraksi dalam waktu singkat menggunakan Raspberry Pi Pico dengan akses langsung ke hardware, terutama Trusted Platform Module (TPM) yang terdapat di motherboard perangkat.
Baca Juga:Xiaomi Siap Rilis Redmi Watch 4 dan TWS Terbaru di Indonesia!Ulasan Kamera Sharp Aquos R8s, Adaptabilitas Untuk Ragam Fotografi
Peneliti keamanan tersebut menjelaskan bahwa celah dalam keamanan terletak pada komunikasi antara CPU dan TPM eksternal, yang tidak dienkripsi selama proses booting. Hal ini memungkinkan untuk mengambil kunci enkripsi yang disimpan di dalam TPM.
Untuk membuktikan kelemahan ini, Stacksmashing menggunakan laptop lama yang dilengkapi dengan BitLocker dan memprogram Raspberry Pi Pico untuk membaca kode biner langsung dari TPM.
Hasilnya, berhasil mendapatkan akses ke Volume Master Key yang kemudian digunakan untuk mendekripsi sistem penyimpanan data di Windows menggunakan perangkat lunak Dislocker.
Tidak hanya itu, sebelumnya pada tahun 2023, seorang peneliti keamanan siber bernama Guillaume Quere juga berhasil menjebol sistem enkripsi BitLocker dengan cara yang serupa, yaitu dengan memantau komunikasi antara CPU dan chip TPM melalui SPI bus.
Meskipun pada waktu itu Microsoft mengklaim bahwa proses untuk menjebol BitLocker membutuhkan waktu yang lama dan kompleks, namun kasus terbaru ini membuktikan sebaliknya.
Peretasan ini menimbulkan pertanyaan atas keamanan BitLocker dan menyoroti kebutuhan akan perbaikan keamanan yang lebih baik dari Microsoft.
Dengan munculnya temuan ini, menjadi jelas bahwa perlindungan yang disediakan oleh sistem keamanan seperti BitLocker tidaklah absolut.
Baca Juga:Kabar Terbaru! Samsung Galaxy Z Fold6 Berpotensi Hadir dengan Kamera 200MPStarlink, kepunyaan Elon Musk, telah resmi memperoleh lisensi untuk beroperasi di Israel dan Gaza
Kelemahan yang terungkap menegaskan perlunya upaya terus-menerus dalam meningkatkan standar keamanan, baik oleh produsen perangkat lunak maupun pengguna akhir.
Kasus ini juga menekankan pentingnya kehati-hatian dalam mengandalkan teknologi enkripsi tunggal sebagai satu-satunya lapisan pertahanan terhadap ancaman keamanan digital.