Microsoft Terungkap Pernah Serahkan Kunci BitLocker Ke FBI

Microsoft Terungkap Pernah Serahkan Kunci BitLocker Ke FBI

Microsoft Mengonfirmasi Bahwa Pernah Menyerahkan Kunci Pemulihan Enkripsi Bitlocker Kepada FBI Setelah Menerima Perintah Pengadilan Yang Sah. Aksi ini mengungkap sisi kontroversial dari bagaimana data terenkripsi bisa di akses oleh lembaga penegak hokum. Sekaligus memicu perdebatan baru soal privasi pengguna.

BitLocker adalah teknologi enkripsi hard drive bawaan yang tersedia di sistem operasi Windows dan di rancang untuk melindungi data pengguna dari akses tidak sah apabila perangkat hilang atau di curi. Enkripsi ini bekerja dengan menyandikan seluruh isi disk sehingga hanya bisa di baca dengan kunci pemulihan yang benar.

Namun, praktik penyimpanan kunci pemulihan ini yang menjadi pusat perdebatan baru. Microsoft secara default menganjurkan pengguna menyimpan kunci BitLocker mereka di server cloud perusahaan atau akun Microsoft. Ini di maksudkan untuk memudahkan pemulihan data ketika pengguna lupa kata sandinya atau perangkat terkunci karena percobaan login berulang gagal.

Kasus FBI di Guam dan BitLocker

Peristiwa ini mencuat setelah terungkapnya sebuah kasus di Guam, sebuah wilayah di Samudera Pasifik yang merupakan wilayah hukum AS. Dalam penyelidikan penipuan program bantuan pengangguran terkait pandemi COVID-19. FBI berhasil menyita tiga laptop yang di enkripsi dengan BitLocker.

Kepolisian Tidak mampu membuka enkripsi perangkat-perangkat itu karena algoritma BitLocker secara teknis sangat kuat dan tidak dapat di tembus secara brute force. FBI kemudian mendapatkan perintah pengadilan dan meminta Microsoft menyerahkan kunci pemulihan yang disimpan di cloudnya. Microsoft pun memenuhi permintaan tersebut dan menyerahkan kunci-kunci itu ke penyidik.

Keberhasilan ini menjadi momen pertama di mana Microsoft secara terbuka di ketahui telah menyerahkan kunci BitLocker kepada penegak hukum. Sebelumnya, meskipun sering ada permintaan dari aparat, tidak ada kasus yang di publikasikan di mana perusahaan memenuhi permintaan tersebut.

Respon Microsoft dan Penjelasan Resmi

Microsoft sendiri mengakui kebijakan ini sebagai tanggapan atas perintah hukum yang sah. Seorang juru bicara perusahaan, Charles Chamberlayne. Mengatakan bahwa pihaknya menerima sekitar 20 permintaan kunci BitLocker setiap tahunnya dan akan memberikannya jika memenuhi syarat legal.

Menurut Microsoft, penyimpanan kunci BitLocker di cloud adalah pilihan yang membantu pengguna memulihkan data ketika mereka lupa kredensialnya sendiri. Namun, Chamberlayne juga menyatakan bahwa metode ini membawa risiko “akses yang tidak diinginkan” oleh pihak lain, termasuk aparat hukum jika ada perintah yang sah.

Perusahaan menekankan bahwa pengguna bisa memilih mengelola kunci pemulihan sendiri. Misalnya menyimpannya secara lokal di USB drive atau media fisik lain, sehingga kunci tersebut tidak akan berada di cloud dan di luar jangkauan Microsoft.

Kontroversi dan Kekhawatiran Privasi

Kebijakan Microsoft ini langsung menuai kritik dari berbagai pihak. Aktivis privasi dan pakar keamanan menganggap bahwa menyerahkan kunci pemulihan kepada aparat membuka celah privasi pengguna secara lebih luas.

Misalnya, profesor kriptografi dari Universitas Johns Hopkins, Matthew Green, mengatakan bahwa metode penyimpanan kunci yang “dapat di akses oleh Microsoft” berarti hakikatnya pengguna tidak sepenuhnya memiliki kontrol atas data mereka. Green menyebut hal ini sebagai risiko besar terhadap privasi. Terutama ketika aparat bisa meminta akses tanpa sepengetahuan pengguna.

Selain itu, American Civil Liberties Union (ACLU) memperingatkan potensi penyalahgunaan oleh pemerintahan negara dengan catatan hak asasi manusia yang buruk, yang juga bisa menuntut Microsoft untuk menyerahkan kunci kunci serupa di luar AS.

Perbandingan dengan Perusahaan Teknologi Lain

Beberapa perusahaan teknologi besar lain memilih arah berbeda. Misalnya, Apple dan Google memiliki mekanisme untuk menyimpan cadangan data secara terenkripsi sedemikian rupa sehingga perusahaan sendiri tidak bisa mengaksesnya tanpa keterlibatan pengguna, sehingga permintaan dari aparat menjadi tidak efektif.

Perbedaan pendekatan inilah yang membuat kebijakan Microsoft kini menjadi sorotan, karena berbeda dari industri dalam hal bagaimana kunci pemulihan bisa diakses dan diserahkan kepada pemerintah.