Kyle Kucharski/ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Poin Penting ZDNET:
- BitLocker mengenkripsi hard drive dan memerlukan kunci untuk mendekripsinya.
- Microsoft dapat memberikan kunci Anda kepada penegak hukum berdasarkan permintaan yang sah.
- Jangan simpan kunci Anda di cloud; simpanlah secara lokal atau cetaklah.
—
BitLocker dari Microsoft adalah fitur keamanan bawaan Windows yang mengenkripsi seluruh hard drive. Tujuannya adalah melindungi file pribadi dari akses tidak sah jika PC hilang atau dicuri. Mendekripsi data memerlukan kunci pemulihan BitLocker, yang seharusnya aman dari akses orang lain. Namun, tunggu dulu.
Microsoft telah mengonfirmasi kepada Forbes bahwa mereka akan memberikan kunci pemulihan BitLocker Anda jika menerima perintah hukum yang sah. Namun, untuk itu terjadi, kunci tersebut harus telah dicadangkan ke cloud dan tidak hanya disimpan di perangkat lokal Anda sendiri. Skenario ini telah terjadi dalam satu kasus spesifik yang mungkin merupakan yang pertama kalinya bagi Microsoft, menurut Forbes.
Agen FBI di Guam tengah menyelidiki kasus di mana individu-individu tertentu yang bertanggung jawab atas program bantuan pengangguran COVID di pulau tersebut ternyata berusaha mencuri dananya. Untuk membuktikan kasusnya, pihak federal memerlukan akses ke file terenkripsi BitLocker di komputer tersangka. Microsoft menilai permintaan tersebut beralasan dan menyerahkan kunci yang diperlukan kepada para agen.
Microsoft Merekomendasikan Pencadangan ke Cloud
Microsoft mendorong pengguna Windows untuk mencadangkan kunci pemulihan BitLocker mereka ke cloud. Jika tidak, Anda mungkin tidak dapat mengambil kunci untuk membuka kunci Windows jika terjadi perubahan perangkat keras, masalah boot, atau akses mencurigakan. Dalam keadaan seperti itu, Anda cukup masuk ke halaman akun Microsoft Anda untuk menemukan kunci yang terkait dengan PC Anda. Namun, di situlah letak risikonya.
"Dengan BitLocker, pelanggan dapat memilih untuk menyimpan kunci enkripsi mereka secara lokal, di lokasi yang tidak dapat diakses Microsoft, atau di cloud Microsoft," ujar juru bicara Microsoft kepada ZDNET. "Kami memahami bahwa beberapa pelanggan lebih memilih penyimpanan cloud Microsoft agar kami dapat membantu memulihkan kunci enkripsi mereka jika diperlukan. Meskipun pemulihan kunci menawarkan kenyamanan, hal itu juga membawa risiko akses yang tidak diinginkan, sehingga Microsoft percaya pelanggan berada dalam posisi terbaik untuk memutuskan apakah akan menggunakan escrow kunci dan bagaimana mengelola kunci mereka."
Microsoft menerima sekitar 20 permintaan untuk kunci BitLocker setiap tahunnya. Namun dalam banyak kasus, perusahaan tidak dapat memenuhi karena pengguna belum menyimpan kunci di cloud.
Kasus yang melibatkan agen FBI di Guam adalah contoh pertama yang diketahui di mana Microsoft memberikan kunci enkripsi kepada penegak hukum, lapor Forbes. Dalam kasus lain dari tahun 2013, FBI dilaporkan meminta insinyur Microsoft untuk membuat backdoor ke dalam BitLocker agar lembaga tersebut dapat melewati kontrol keamanannya. Namun permintaan ini ditolak.
Kapan Kunci Enkripsi Kita Diserahkan kepada Penegak Hukum?
Kebijakan Microsoft dalam berbagi kunci enkripsi dengan lembaga federal memicu perdebatan tanpa akhir. Kita semua ingin penegak hukum dapat menangkap dan menghentikan pelaku kejahatan sebenarnya agar tidak dapat melukai lebih banyak korban. Tetapi kita juga ingin file dan informasi pribadi kita dilindungi dari akses yang melawan hukum atau sembrono. Hal ini terutama benar saat ini di mana campur tangan pemerintah begitu merajalela dan berbahaya.
Lebih lanjut, bagaimana Microsoft memutuskan apakah dan kapan mereka merasa nyaman menyerahkan kunci enkripsi yang aman kepada penegak hukum? Dan bagaimana kita bisa mempercayai perusahaan untuk menjaga keamanan data kita jika mereka bersedia membagikan kombinasi untuk brankas pribadi kita?
"Microsoft membingkai ini sebagai masalah proses hukum, bukan masalah ‘back door‘," kata Jason Soroko, Senior Fellow di perusahaan manajemen siklus hidup Sectigo, kepada ZDNET. "Materi transparansinya menyatakan bahwa mereka meninjau permintaan hukum, mengungkapkan data hanya ketika diwajibkan secara hukum, dan tidak memberikan akses langsung kepada pemerintah atau memberikan ‘kunci enkripsi kami’ untuk memecahkan enkripsi.
"Namun, ketika sebuah perusahaan menyimpan kunci pemulihan Anda, mereka dapat dipaksa untuk menyerahkannya, sehingga perlindungan yang Anda pikir ‘hanya saya’ menjadi ‘saya, ditambah siapa pun yang dapat secara sah menjangkau penyedia akun cloud saya,’ dan konsentrasi kunci yang sama juga meningkatkan risiko pelanggaran."
Keseimbangan antara menangkap penjahat dan melindungi privasi kita memang rumit. Seharusnya ada aturan dan pengamanan tertentu untuk memastikan kedua tujuan tersebut tidak saling meniadakan.
"Pertukaran yang lebih luas tidak nyaman tetapi jelas," kata Soroko. "Kita dapat menginginkan penjahat diadili dan tetap bersikukuh pada pagar pengaman yang lebih ketat, proses hukum yang kuat, surat perintah yang sempit, dan pengaturan default yang tidak secara diam-diam mengubah perangkat pribadi menjadi enkripsi yang di-escrow, karena default tersebut membentuk privasi semua orang, bukan hanya privasi orang yang sedang diselidiki."
BitLocker adalah alat yang kuat dan efektif yang sengaja dirancang Microsoft untuk melindungi file pribadi Anda dari akses yang tidak diinginkan. Oleh karena itu, Anda tidak ingin meninggalkan teknologi ini hanya karena perusahaan dapat memutuskan bahwa data Anda mungkin dapat diakses atas permintaan.
"Bagi pengguna Windows rata-rata, BitLocker masih melindungi Anda secara berarti dari ancaman yang sangat umum, yaitu laptop yang mati tetapi hilang atau dicuri," tambah Soroko. "Masalahnya adalah perwalian kunci. Jika kunci pemulihan Anda diunggah ke akun Microsoft untuk kenyamanan, Microsoft memegang salinannya dan telah mengonfirmasi bahwa mereka dapat memberikan kunci pemulihan itu ketika dilayani dengan perintah hukum yang sah, yang memungkinkan FBI membuka kunci drive dalam kasus yang dilaporkan."
Cara Memeriksa Pengaturan BitLocker Anda
BitLocker tersedia di Windows 11 Pro, 10 Pro, Enterprise, dan Education. Untuk memeriksa pengaturan BitLocker Anda dan mengatasi kekhawatiran privasi tentang menyimpan kunci di cloud, ikuti langkah-langkah berikut.
Di Windows 11, buka Pengaturan, pilih Sistem, lalu klik Tentang. Gulir halaman ke bawah ke bagian Terkait dan pilih pengaturan untuk BitLocker.
Juga: Setelah menyiapkan Windows 11, 9 langkah ini wajib bagi saya
Di Windows 10, buka Pengaturan, pilih Sistem, lalu klik Tentang. Cari bagian Pengaturan terkait di kanan atau bawah dan klik tautan untuk Pengaturan BitLocker.
Jika BitLocker mati, pertimbangkan untuk menyalakannya, terutama pada laptop yang Anda bawa saat bepergian. Jika sudah hidup, klik tautan untuk mencadangkan kunci pemulihan Anda.
Di sini, Microsoft menawarkan beberapa opsi. Menyimpannya ke akun Entra ID atau akun Microsoft menyimpannya di cloud, yang ingin Anda hindari. Sebagai gantinya, pilih opsi untuk menyimpannya ke file atau mencetaknya.
Cara Teraman Menyimpan Kunci Pemulihan Anda
Jika Anda menyimpannya, simpan di stik USB atau drive eksternal lainnya. Kunci disimpan dalam file teks biasa. Simpan stik USB di tempat yang aman, atau enkripsi file teks tersebut dan lindungi dengan kata sandi. Windows tidak akan mengizinkan Anda melakukannya, jadi Anda perlu menggunakan alat kompresi pihak ketiga seperti 7-Zip atau WinRAR. Jika Anda mencetak file berisi kunci, pastikan Anda menyimpan cetakannya di tempat yang aman dan terjaga.
Selanjutnya, hapus kunci BitLocker dari cloud jika sebelumnya Anda menyimpannya di sana. Masuk ke halaman akun Microsoft Anda, lalu cari bagian tentang kunci pemulihan BitLocker. Periksa halaman untuk nama komputer Anda, pilih ikon Opsi Lain (titik tiga) di akhir entri, dan klik Hapus. Centang kotak untuk menunjukkan bahwa Anda telah menyimpan salinan kunci pemulihan Anda, lalu klik Hapus.
"Jika Anda menginginkan enkripsi tanpa escrow kunci pihak ketiga, jauhkan kunci pemulihan dari cloud dan cadangkan sendiri," saran Soroko. "Panduan Microsoft sendiri termasuk menyimpan kunci ke drive USB, menyimpannya sebagai file, atau mencetaknya, dan secara eksplisit memperingatkan untuk tidak menyimpan cadangan kunci USB bersama komputer. Dalam praktiknya, salinan cetak di brankas rumah atau kotak deposit aman ditambah salinan tambahan yang disimpan di pengelola kata sandi yang diamankan dengan baik adalah keseimbangan yang dapat diterapkan bagi banyak orang."