Merangkum Semua Peristiwa
Indeks

Enkripsi Microsoft BitLocker Dijebol Pakai Raspberry Pi, Cuma 43 Detik

Enkripsi Microsoft BitLocker Dijebol Pakai Raspberry Pi, Cuma 43 Detik

Jakarta

Salah satu fitur keamanan di Windows adalah Microsoft BitLocker, dan baru-baru ini terungkap kalau sistem enkripsi itu bisa dijebol menggunakan Raspberry Pi dalam waktu 43 detik saja.

Sebagai informasi, BitLocker adalah sistem keamanan di Windows yang menyediakan enkripsi untuk data pengguna. Tujuannya untuk melindungi pengguna dari ancaman pencurian data, misalnya, saat perangkat PC dicuri.

Namun dalam video yang diunggah Stacksmashing di YouTube, terungkap kalau kunci enkripsi untuk BitLocker itu bisa didapat dalam waktu 43 detik dengan bermodal Raspberry Pi Pico.

Menurut peneliti keamanan tersebut, enkripsi BitLocker bisa “diserang” dengan mengakses hardware secara langsung dan mengekstraksi kunci enkripsi yang disimpan di Trusted Platform Modul (TPM) yang ada di motherboard.

Serangan ini dimungkinkan karena ada celah yang ditemukan di perangkat dengan TPM, misalnya laptop atau desktop kekinian, demikian dikutip detikINET dari Techspot, Sabtu (17/2/2024).

Stacksmashing menjelaskan kalau BitLocker terkadang menyimpan informasi kunci enkripsi di TPM, misalnya Platform Configuration Registers dan Volume Master Key. Namun ternyata jalur komunikasi (LPC bus) antara CPU dan TPM eksternal ini tidak dienkripsi saat booting. Celah inilah yang dieksploitasi untuk mengambil kunci enkripsi tersebut.

Untuk membuktikan celah ini, Stacksmashing menggunakan laptop jadul berusia 10 tahun yang dilengkapi dengan enkripsi BitLocker dan memprogram Raspberry Pi Pico untuk membaca kode raw binary dari TPM. Tujuannya untuk mendapat akses ke Volume Master Key. Kemudian ia menggunakan Dislocker dengan Volume Master Key tersebut untuk mendekripsi sistem penyimpanan data di Windows.

[Gambas:Youtube]

Ini bukan pertama kalinya enkripsi BitLocker dijebol. Tahun 2023 lalu ada peneliti keamanan siber bernama Guillaume Quere yang mendemonstrasikan aksinya menjebol sistem enkripsi full volume BitLocker. Caranya adalah dengan “menguping” komunikasi antara CPU dengan chip TPM lewat SPI bus.

Namun saat itu Microsoft berkilah kalau proses mengalahkan enkripsi BitLocker membutuhkan waktu yang lama dan proses yang rumit untuk mengakses hardware yang dimaksud.

Nah, proses menjebol enkripsi yang dilakukan oleh Stacksmashing ini terbukti bisa dilakukan dengan lebih mudah dan tak membutuhkan waktu lama. Bagaimana, nih, Microsoft?

(asj/rns)