Sistem enkripsi full-volume BitLocker pada Windows 11 dilaporkan dapat dibobol sepenuhnya secara penuh melalui sebuah celah keamanan berbahaya bernama YellowKey. Kerentanan tersebut diungkapkan oleh seorang peneliti keamanan siber anonim dengan nama samaran Nightmare-Eclipse pada Jumat (22/5/2026).
Eksploitasi ini dilancarkan menggunakan folder khusus bernama "FsTx" yang disalin ke dalam USB drive berformat NTFS, FAT32, atau exFAT, sebagaimana dilansir dari Detik iNET. Proses pembobolan kemudian dieksekusi dengan masuk ke menu Windows Recovery Environment (WinRE) saat komputer dinyalakan ulang.
Setelah memasukkan urutan input tertentu di dalam menu WinRE, sistem secara otomatis akan memunculkan command shell dengan akses tanpa batas. Keberadaan shell ini membuat volume penyimpanan yang dikunci BitLocker terbuka tanpa kata sandi, sehingga peretas bebas menyalin atau mengubah data.
Komponen pemicu masalah ini secara eksklusif hanya ditemukan di dalam image citra sistem resmi WinRE. Meskipun komponen serupa hadir di image instalasi Windows standar, perilaku pembobolan BitLocker tersebut tidak terjadi saat dijalankan.
"Saya tidak bisa menemukan penjelasan lain selain fakta bahwa ini disengaja," ungkap Nightmare-Eclipse.
Peneliti tersebut menduga kuat bahwa Microsoft sengaja menanamkan backdoor di dalam sistem perlindungan data tersebut. Tuduhan ini didasari atas rekam jejak perseteruan panjang Nightmare-Eclipse dengan Microsoft setelah sebelumnya merilis celah keamanan bernama Red Sun.
Dampak dari kerentanan YellowKey ini dilaporkan hanya memengaruhi pengguna sistem operasi Windows 11 serta versi Server 2022 dan 2025. Sebaliknya, para pengguna sistem operasi Windows 10 dipastikan aman dan tidak terdampak oleh celah keamanan ini.
Sejumlah peneliti keamanan pihak ketiga juga telah melakukan pengujian mandiri di platform GitHub. Mereka mengonfirmasi bahwa eksploitasi YellowKey benar-benar berfungsi sesuai dengan materi yang dipublikasikan oleh Nightmare-Eclipse.
Selain YellowKey, Nightmare-Eclipse mengklaim adanya celah kedua bernama GreenPlasma yang mampu memberikan peningkatan hak akses sistem hingga level SYSTEM. Detail kode proof-of-concept untuk eksploitasi tersebut rencananya akan dibeberkan menjelang jadwal Patch Tuesday bulan depan.
Guna mengantisipasi ancaman keamanan ini, para pakar siber mengimbau perusahaan dan pengguna tingkat lanjut untuk tidak bergantung pada satu sistem enkripsi saja. Pengguna disarankan mempertimbangkan alternatif enkripsi full-disk lain yang ditinjau secara independen seperti perangkat lunak VeraCrypt.
