Microsoft mengonfirmasi pernah memberikan kunci BitLocker kepada FBI, memicu kekhawatiran keamanan cadangan cloud, dan para ahli mengingatkan pengguna dapat memeriksa atau menghapus kunci di cloud.
（Latar belakang: Grok akan menggantikan Wikipedia? Elon Musk mengungkapkan xAI sedang mengembangkan “Grokipedia”: peningkatan besar dibanding Wikipedia）
（Tambahan latar belakang: V神 menilai LLM: Grok pada dasarnya menyelamatkan platform X “membantu penyebaran kebenaran”, tetapi masih banyak ilusi ）

Daftar isi artikel

• Microsoft: Kunci BitLocker dapat diserahkan kepada penegak hukum sesuai regulasi
  • Kasus FBI Guam membuka babak baru
• Bagaimana mekanisme cadangan kunci bekerja?
• Apa yang dapat dilakukan pengguna?
  • Pilihan berbeda dari Microsoft

Baru-baru ini, kasus “Zhang Wen secara acak menyerang orang” yang mengejutkan masyarakat, selain dari kasus itu sendiri, detail penyelidikan terhadap laptopnya selama proses penyelidikan juga memicu perbincangan hangat. Laporan awal menyebutkan bahwa laptop ASUS milik Zhang Wen tidak dapat dibuka karena dilindungi enkripsi BitLocker dari Microsoft, tetapi kemudian polisi berhasil “membobolnya” dengan bantuan resmi, menimbulkan kekhawatiran tentang pertahanan keamanan siber.

Namun yang mengejutkan adalah: pernyataan resmi ASUS kemudian mengklarifikasi bahwa laptop tersebut sebenarnya “tidak mengaktifkan fitur enkripsi sama sekali”, sehingga menjadi perdebatan hangat apakah BitLocker benar-benar dapat melindungi data privasi secara aman.

Microsoft: Kunci BitLocker dapat diserahkan kepada penegak hukum sesuai regulasi

Tak lama setelah kejadian, (Microsoft) secara kebetulan mengakui bahwa mereka akan menyerahkan kunci pemulihan BitLocker Windows 11 kepada penegak hukum saat memenuhi perintah hukum.

Pernyataan ini berasal dari awal 2025 saat FBI di Guam menyelidiki kasus, melalui surat perintah penggeledahan langsung meminta kunci dari Microsoft dan berhasil membuka laptop tersangka. Kasus ini menunjukkan bahwa selama pengaturan komputer baru dengan login akun Microsoft, kunci enkripsi mungkin sudah dicadangkan ke cloud, membuat pemerintah lebih mudah mengakses data.

Kasus FBI Guam membuka babak baru

Pada 2025, FBI menyelidiki kasus penipuan klaim bantuan pengangguran selama pandemi. Agen tidak memecahkan sandi secara paksa, melainkan menyerahkan surat perintah pencarian ke Microsoft. Perusahaan menyerahkan kunci BitLocker sesuai perintah, dan hard disk langsung dibuka, mengumpulkan bukti. Microsoft kemudian mengonfirmasi bahwa mereka menerima sekitar 20 permintaan serupa setiap tahun.

Meskipun jumlahnya tidak banyak, ini menunjukkan bahwa backdoor legal memang ada.

Bagaimana mekanisme cadangan kunci bekerja?

Menurut laporan dari 《Windows Central》, jika pengguna login ke akun Microsoft saat pengaturan perangkat baru, sistem secara otomatis mengaktifkan BitLocker dan menyinkronkan kunci pemulihan 48 digit ke cloud Microsoft. Juru bicara Microsoft Charles Chamberlayne mengatakan:

Ini adalah fitur keamanan untuk mencegah pengguna kehilangan data karena lupa password.

Masalahnya adalah, kunci disimpan dalam bentuk yang dapat dibaca oleh karyawan Microsoft dan pengadilan, bukan enkripsi end-to-end. Windows Central mengomentari bahwa praktik ini adalah “mimpi buruk” bagi privasi, karena setiap permintaan hukum dapat langsung memberi pihak ketiga akses ke kunci.

Apa yang dapat dilakukan pengguna?

Bagi pengguna di dunia cryptocurrency, permintaan terhadap privasi dan keamanan cukup tinggi. Jika Anda tidak ingin kunci disimpan di cloud, Anda dapat melakukan langkah berikut:

2. Periksa cadangan: Login ke account.microsoft.com/devices, periksa dan hapus kunci BitLocker yang sudah dicadangkan ke cloud.

3. Gunakan akun lokal: Pada Windows 11, beralih ke login dengan akun lokal untuk menghindari sinkronisasi otomatis kunci.

4. Pengaturan kebijakan grup: Melalui kebijakan grup Windows versi profesional, larang pengunggahan kunci ke server Microsoft.

Tentu saja, konsekuensinya adalah: jika Anda lupa password dan tidak menyimpan kunci secara mandiri, data tidak akan pernah bisa dipulihkan. Harap pertimbangkan risiko ini sendiri.

Pilihan berbeda dari Microsoft

Sebaliknya, Apple pada kasus penembakan San Bernardino tahun 2016 pernah menolak membantu FBI membuka kunci; selain itu, Meta meskipun menyimpan kunci enkripsi di cloud, menggunakan arsitektur nol pengetahuan, dan mengenkripsi kunci di server, sehingga hanya pengguna yang dapat mengakses kunci tersebut.