Tangkapan Layar dari Microsoft Support
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET
- BitLocker mengenkripsi hard drive Anda dan memerlukan kunci untuk mendekripsinya.
- Microsoft dapat menyerahkan kunci Anda kepada penegak hukum berdasarkan permintaan yang sah.
- Jangan simpan kunci Anda di cloud; simpanlah secara lokal atau cetak.
—
BitLocker dari Microsoft adalah fitur keamanan bawaan Windows yang mengenkripsi seluruh hard drive. Tujuannya adalah melindungi file pribadi Anda dari akses tak diinginkan jika PC hilang atau dicuri. Mendekripsi data memerlukan kunci pemulihan BitLocker, yang seharusnya aman dari akses orang lain. Namun, tunggu dulu.
Microsoft telah mengkonfirmasi kepada Forbes bahwa mereka akan memberikan kunci pemulihan BitLocker Anda jika menerima perintah hukum yang sah. Namun, untuk itu terjadi, kunci tersebut harus dicadangkan ke cloud dan tidak hanya disimpan di salah satu perangkat lokal Anda sendiri. Skenario ini telah terjadi dalam satu kasus spesifik yang mungkin menjadi yang pertama kalinya bagi Microsoft, menurut Forbes.
Juga: Pembaruan Windows besar pertama 2026 penuh kendala – ini daftar lengkap bug dan perbaikannya
Agen FBI di Guam tengah menyelidiki kasus di mana individu-individu tertentu yang bertanggung jawab atas program bantuan pengangguran COVID di pulau tersebut ternyata berniat mencuri dana. Untuk membuktikan kasusnya, pihak federal memerlukan akses ke file terenkripsi BitLocker di komputer para tersangka. Microsoft menganggap permintaan tersebut justified dan menyerahkan kunci yang diperlukan kepada para agen.
Microsoft merekomendasikan pencadangan ke cloud
Microsoft mendorong pengguna Windows untuk mencadangkan kunci pemulihan BitLocker mereka ke cloud. Jika tidak, Anda mungkin tidak dapat mengambil kunci untuk membuka kunci Windows jika terjadi perubahan perangkat keras, masalah boot, atau akses mencurigakan. Dalam kondisi seperti itu, Anda cukup masuk ke halaman akun Microsoft untuk menemukan kunci yang terkait dengan PC Anda. Namun di situlah letak risikonya.
"Dengan BitLocker, pelanggan dapat memilih untuk menyimpan kunci enkripsi mereka secara lokal, di lokasi yang tidak dapat diakses Microsoft, atau di cloud Microsoft," jelas juru bicara Microsoft kepada ZDNET. "Kami memahami bahwa beberapa pelanggan lebih memilih penyimpanan cloud Microsoft agar kami dapat membantu memulihkan kunci enkripsi mereka jika diperlukan. Meskipun pemulihan kunci menawarkan kenyamanan, ia juga membawa risiko akses tak diinginkan, sehingga Microsoft percaya pelanggan berada di posisi terbaik untuk memutuskan apakah akan menggunakan penitipan kunci dan bagaimana mengelola kunci mereka."
Juga: Apakah mematikan Windows Security adalah ide buruk di 2026? Pendapat ahli PC
Perusahaan menerima sekitar 20 permintaan untuk kunci BitLocker setiap tahunnya, ungkap Charles Chamberlayne dari Microsoft kepada Forbes. Namun dalam banyak kasus, Microsoft tidak dapat memenuhi karena pengguna belum menyimpan kunci di cloud.
Kasus yang melibatkan agen FBI di Guam adalah contoh pertama yang diketahui di mana Microsoft memberikan kunci enkripsi kepada penegak hukum, dilaporkan Forbes. Dalam kasus lain dari 2013, FBI dilaporkan meminta insinyur Microsoft untuk membuat backdoor ke dalam BitLocker agar lembaga tersebut dapat melewati kontrol keamanannya. Namun permintaan ini ditolak.
Kapan kunci enkripsi kami diserahkan kepada penegak hukum?
Kebijakan Microsoft dalam berbagi kunci enkripsi dengan agensi federal memicu debat yang tak berkesudahan. Kita semua ingin penegak hukum dapat menangkap dan menghentikan penjahat sungguhan agar tidak melukai lebih banyak korban. Tetapi kita juga ingin file dan informasi pribadi kita terlindungi dari akses yang tidak sah atau sembrono. Hal ini terutama benar belakangan ini dengan overreach pemerintah yang begitu merajalela dan berbahaya.
Lebih jauh, bagaimana Microsoft memutuskan apakah dan kapan mereka merasa nyaman menyerahkan kunci enkripsi yang aman kepada penegak hukum? Dan bagaimana kita bisa mempercayai perusahaan untuk menjaga keamanan data kita jika mereka bersedia membagikan kombinasi ke brankas pribadi kita?
"Microsoft membingkai ini sebagai masalah proses hukum, bukan masalah ‘back door‘," kata Jason Soroko, senior fellow di perusahaan manajemen siklus hidup Sectigo, kepada ZDNET. "Materi transparansi mereka menyatakan bahwa mereka meninjau permintaan hukum, mengungkapkan data hanya ketika diwajibkan secara hukum, dan tidak memberikan akses langsung kepada pemerintah atau memberikan ‘kunci enkripsi kami’ untuk memecahkan enkripsi."
"Namun, ketika sebuah perusahaan menyimpan kunci pemulihan Anda, mereka dapat dipaksa untuk menyerahkannya, sehingga perlindungan yang Anda kira ‘hanya saya’ menjadi ‘saya, ditambah siapa pun yang dapat secara sah mencapai penyedia akun cloud saya’, dan konsentrasi kunci yang sama juga meningkatkan risiko pembobolan."
Keseimbangan antara menangkap penjahat dan melindungi privasi kita memang rumit. Seharusnya ada aturan dan pengamanan tertentu untuk memastikan kedua tujuan tersebut tidak saling meniadakan.
"Pertukaran yang lebih luas tidak nyaman tetapi jelas," kata Soroko. "Kita bisa menginginkan penjahat diadili dan tetap bersikeras pada pagar pengaman yang lebih ketat, proses hukum yang kuat, surat perintah yang sempit, dan pengaturan default yang tidak secara diam-diam mengubah perangkat pribadi menjadi enkripsi escrowed, karena default tersebut membentuk privasi semua orang, bukan hanya privasi orang yang sedang diselidiki."
BitLocker adalah alat yang kuat dan efektif yang dirancang Microsoft khusus untuk melindungi file pribadi Anda dari akses tak diinginkan. Karena itu, Anda tidak ingin meninggalkan teknologi ini hanya karena perusahaan dapat memutuskan bahwa data Anda mungkin bisa diambil berdasarkan permintaan.
"Bagi pengguna Windows rata-rata, BitLocker masih melindungi Anda secara signifikan dari ancaman yang sangat umum, yaitu laptop yang hilang atau dicuri dalam keadaan mati," tambah Soroko. "Yang perlu diperhatikan adalah perwalian kunci. Jika kunci pemulihan Anda diunggah ke akun Microsoft untuk kenyamanan, Microsoft memegang salinannya dan telah mengkonfirmasi bahwa mereka dapat memberikan kunci pemulihan itu ketika dilayani dengan perintah hukum yang sah, yang memungkinkan FBI membuka kunci drive dalam kasus yang dilaporkan."
Cara memeriksa pengaturan BitLocker Anda
BitLocker tersedia di Windows 11 Pro, 10 Pro, Enterprise, dan Education. Untuk memeriksa pengaturan BitLocker Anda dan menangani kekhawatiran privasi tentang menyimpan kunci di cloud, ikuti langkah-langkah ini.
Di Windows 11, buka Pengaturan, pilih Sistem, lalu klik Tentang. Gulir halaman ke bawah ke bagian Terkait dan pilih pengaturan untuk BitLocker.
Juga: Setelah menyiapkan Windows 11, 9 langkah ini wajib bagi saya
Di Windows 10, buka Pengaturan, pilih Sistem, lalu klik Tentang. Cari bagian Pengaturan terkait di kanan atau bawah dan klik tautan Pengaturan BitLocker.
Jika BitLocker mati, pertimbangkan untuk menyalakannya, terutama di laptop yang Anda bawa saat bepergian. Jika sudah diaktifkan, klik tautan untuk Mencadangkan kunci pemulihan Anda.
Di sini, Microsoft menawarkan beberapa opsi. Menyimpannya ke akun Entra ID atau akun Microsoft menyimpannya di cloud, yang ingin Anda hindari. Sebaliknya, pilih opsi untuk menyimpannya ke file atau mencetaknya.
Cara paling aman menyimpan kunci pemulihan Anda
Jika Anda menyimpannya, simpanlah di stik USB atau drive eksternal lainnya. Kunci disimpan dalam file teks biasa. Simpan stik USB di tempat yang aman, atau enkripsi file teks tersebut dan lindungi dengan kata sandi. Windows tidak akan mengizinkan Anda melakukannya, jadi Anda perlu menggunakan alat kompresi pihak ketiga seperti 7-Zip atau WinRAR. Jika Anda mencetak file berisi kunci, pastikan Anda menyimpan cetakan di tempat yang aman dan terjaga.
Selanjutnya, hapus kunci BitLocker dari cloud jika sebelumnya Anda menyimpannya di sana. Masuk ke halaman akun Microsoft, lalu cari bagian Kunci pemulihan BitLocker. Periksa halaman untuk nama komputer Anda, pilih ikon Opsi Lain (tiga titik) di akhir entri, dan klik Hapus. Centang kotak untuk menunjukkan bahwa Anda telah menyimpan salinan kunci pemulihan Anda, lalu klik Hapus.
"Jika Anda menginginkan enkripsi tanpa penitipan kunci pihak ketiga, jaga kunci pemulihan tetap di luar cloud dan cadangkan sendiri," saran Soroko. "Panduan Microsoft sendiri mencakup menyimpan kunci ke drive USB, menyimpannya sebagai file, atau mencetaknya, dan secara eksplisit memperingatkan untuk tidak menyimpan cadangan kunci USB bersama komputer. Dalam praktiknya, salinan tercetak di brankas rumah atau safe deposit box ditambah salinan tambahan yang disimpan di pengelola kata sandi yang diamankan dengan baik adalah keseimbangan yang dapat dijalani bagi banyak orang."