Terungkap, Microsoft Pernah Serahkan Kunci BitLocker ke FBI

– Perusahaan teknologi Microsoft mengonfirmasi telah menyerahkan kunci enkripsi BitLocker kepada Federal Bureau of Investigation (FBI).

Penyerahan ini dilakukan untuk mematuhi surat perintah penggeledahan dalam sebuah kasus penipuan di Guam, wilayah kepulauan Amerika Serikat, pada tahun lalu.

BitLocker sendiri merupakan perangkat lunak enkripsi bawaan Windows yang berfungsi melindungi data di hard drive PC. Dengan BitLocker aktif, data akan terkunci secara otomatis ketika perangkat hilang, dicuri, atau gagal login berulang kali.

Kasus ini menjadi sorotan karena merupakan pertama kalinya penyerahan kunci pemulihan BitLocker ke penegak hukum terungkap ke publik. Informasi tersebut pertama kali dilaporkan oleh media Forbes. 

Meski bertujuan membantu penegakan hukum, langkah Microsoft ini memicu kekhawatiran di kalangan komunitas keamanan siber.

Pakar kriptografi dari Johns Hopkins University, Matthew Green, menilai proses penyerahan kunci ke pihak berwenang tergolong terlalu mudah.

"Dulu Anda bisa berasumsi bahwa setiap lembaga penegak hukum Federal yang melakukan ini akan beroperasi dalam batas hukum. Kalau sekarang, siapa yang tahu. Saya tentu tidak ingin menjadi seorang jurnalis yang bergantung pada Bitlocker," kata Green melalui media sosial Bluesky, sambil mengutip artikel tentang penggerebekan FBI di rumah seorang jurnalis Washington Post.

Menurut laporan, Microsoft menyerahkan kunci pemulihan BitLocker agar FBI dapat mengakses data di tiga laptop Windows yang disita. Seperti kebanyakan perangkat Windows, BitLocker pada laptop tersebut aktif secara default.

Pada dasarnya, data yang terkunci BitLocker bisa dibuka menggunakan kunci pemulihan (recovery key).

Kunci ini dapat disimpan secara lokal oleh pengguna, atau dicadangkan ke layanan cloud Microsoft. Opsi ini memang dianjurkan perusahaan untuk memudahkan pemulihan data ketika pengguna lupa kata sandi.

Namun, fitur pencadangan ke cloud inilah yang juga memungkinkan pihak ketiga, termasuk penegak hukum, mengakses data pengguna apabila memiliki dasar hukum yang sah.

"Walau kunci recovery menawarkan kemudahan, hal itu juga membawa risiko akses yang tidak diinginkan, sehingga Microsoft percaya bahwa pelanggan berada dalam posisi terbaik untuk memutuskan, bagaimana mengelola kunci mereka," kata juru bicara Microsoft kepada Forbes. 

Perwakilan Microsoft itu juga menyebut bahwa perusahaan menerima sekitar 20 permintaan kunci pemulihan BitLocker setiap tahun. Akan tetapi, Microsoft tidak dapat memenuhi permintaan tersebut apabila kunci tidak dicadangkan ke cloud.

Dalam kasus ini, penyerahan kunci pemulihan berkaitan dengan penyelidikan FBI terhadap jaringan penipuan Program Bantuan Pengangguran Pandemi di Guam. Beberapa orang didakwa, termasuk anggota keluarga Wakil Gubernur Guam, Josh Tenorio.

Berdasarkan siaran berita media lokal, surat perintah penggeledahan mengungkap bahwa penyelidik memang secara spesifik membidik kunci pemulihan BitLocker dari tiga laptop yang disita dalam penggerebekan FBI di sebuah bisnis milik saudara perempuan wakil gubernur, Charissa Tenorio.

Dokumen tersebut menunjukkan Microsoft menyerahkan kunci pemulihan kepada FBI pada 10 Februari 2025.

Green juga memperingatkan, kemudahan Microsoft menyerahkan kunci pemulihan membuka risiko pihak lain juga dapat mengakses data pengguna yang sama, dihimpun KompasTekno dari Gizmodo.

Tag:  #terungkap #microsoft #pernah #serahkan #kunci #bitlocker