MS menyediakan kunci enkripsi data PC Windows saat diminta FBI

 (windowscentral.com)
3 poin oleh GN⁺ 2026-01-25 | 1 komentar | Bagikan ke WhatsApp
  • Windows 11 mewajibkan integrasi akun Microsoft, yang menyebabkan kunci enkripsi BitLocker otomatis dicadangkan ke cloud
  • Microsoft mengonfirmasi bahwa jika ada perintah hukum, perusahaan akan menyerahkan kunci tersebut kepada FBI, sehingga memungkinkan dekripsi dan akses ke data PC
  • Pada 2025, ada kasus nyata di mana FBI menerima kunci BitLocker dari Microsoft dan membuka perangkat selama penyelidikan penipuan tunjangan pengangguran di Guam
  • Microsoft menyatakan menerima sekitar 20 permintaan kunci per tahun, tetapi dalam banyak kasus tidak dapat merespons karena kunci tidak diunggah ke cloud
  • Disebutkan bahwa kunci yang diunggah tersimpan di sisi cloud tanpa enkripsi, sehingga menimbulkan risiko besar terhadap privasi pengguna

Struktur akun Windows 11 dan pencadangan kunci BitLocker

  • Windows 11 menjadikan penggunaan akun Microsoft sebagai pengaturan default, dan kunci pemulihan BitLocker otomatis ditautkan ke akun tersebut
    • Saat menautkan akun, kunci disimpan ke cloud Microsoft tanpa pengaturan tambahan dari pengguna
    • Ini adalah fitur yang dirancang agar pengguna dapat memulihkan data saat terjadi masalah pembukaan kunci
  • Pengguna dapat menonaktifkan fitur ini dan menyimpan kunci di penyimpanan lokal, tetapi pengaturan bawaan tetap mengunggahnya ke cloud

Kasus penyerahan kunci enkripsi saat diminta FBI

  • Dalam pernyataan resmi kepada Forbes, Microsoft mengonfirmasi bahwa jika ada perintah hukum yang sah, perusahaan akan memberikan kunci BitLocker kepada FBI
    • Kunci ini memungkinkan data pada perangkat Windows didekripsi dan diakses
  • Menurut laporan Forbes, dalam penyelidikan penipuan tunjangan pengangguran yang berlangsung di Guam pada awal 2025, FBI berhasil mengakses perangkat setelah menerima kunci dari Microsoft
    • Perangkat tersebut menyimpan kunci BitLocker di cloud

Sikap Microsoft dan skala permintaan tahunan

  • Juru bicara Microsoft Charles Chamberlayne menyatakan bahwa “pemulihan kunci memang nyaman, tetapi ada risiko akses yang tidak diinginkan, dan pelanggan harus menentukan sendiri cara pengelolaannya”
  • Microsoft mengatakan menerima sekitar 20 permintaan kunci BitLocker per tahun dari FBI
    • Namun, pada sebagian besar kasus, kunci tidak diunggah ke cloud sehingga tidak dapat diberikan

Perbandingan dengan perusahaan teknologi lain

  • Apple pernah menolak memberikan akses ke data terenkripsi meskipun diminta aparat penegak hukum
    • Ketika FBI pernah meminta backdoor untuk iPhone, Apple secara terbuka menolaknya
  • Beberapa perusahaan seperti Meta menggunakan arsitektur zero-knowledge, sehingga bahkan di sisi server kunci tidak dapat dilihat

Kekhawatiran privasi dan tindakan pengguna

  • Kunci BitLocker yang diunggah ke cloud Microsoft disimpan tanpa enkripsi di sisi server, sehingga ada risiko pelanggaran privasi
  • Pengguna dapat memeriksa apakah perangkat mereka menyimpan kunci di server Microsoft melalui situs akun Microsoft
    • Halaman tersebut juga menyediakan opsi untuk menghapus kunci
  • Artikel tersebut menggambarkan situasi ini sebagai “mimpi buruk privasi” dan menekankan bahwa pengguna perlu mempertimbangkan ulang pencadangan cloud

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-25
Komentar Hacker News

  • Judul artikelnya menyesatkan
    Sebenarnya, seperti tertulis di artikel Forbes, Microsoft bukan sekadar memberikan kunci jika diminta, melainkan hanya ketika menerima perintah hukum yang sah (valid legal order)
    Permintaan biasa dari aparat penegak hukum bisa ditolak, tetapi menolak perintah hukum dapat berujung pada sanksi pidana
    Namun, fakta bahwa Microsoft pada dasarnya bisa mengakses kunci pengguna merupakan kerentanan keamanan yang besar

    • Sepertinya kamu tidak membacanya dengan cukup teliti. Kalimat seperti ini selalu ditulis dengan sangat hati-hati, jadi yang lebih penting adalah membaca apa yang tidak disebutkan
      “legal order” adalah konsep yang luas, mencakup dari subpoena administratif sampai warrant yudisial. “Permintaan (request)” biasa tidak punya kekuatan hukum
      Microsoft disebut menerima sekitar 20 permintaan per tahun dan menanggapi 9 atau kurang. Apple menerima lebih banyak permintaan dan lebih sering menanggapinya (Laporan transparansi Apple)
      Juga aneh bahwa juru bicara Microsoft yang muncul di artikel Forbes ternyata adalah konsultan komunikasi krisis eksternal
    • Masalahnya menjadi rumit karena Microsoft beroperasi di berbagai yurisdiksi hukum
      Beberapa negara mengklaim hukum domestik mereka berlaku secara global. Dalam situasi seperti ini, agar Microsoft bisa memenuhi tuntutan dari setiap negara, diperlukan pemisahan hukum dengan negara tertentu
    • Perlu dicatat bahwa “legal order” bukan berarti “warrant”
      Beberapa lembaga pemerintah mengklaim, berdasarkan pedoman internal, bahwa mereka dapat menangkap dan menahan warga bahkan tanpa warrant
    • Tidak ada jaminan FBI bukan pelaku kejahatan, sama seperti karyawan Microsoft juga tidak bisa dipercaya sepenuhnya
    • Langkah Microsoft kali ini bukan kebutuhan teknis, melainkan langkah antisipasi hukum
      Jika mereka menerapkan enkripsi end-to-end yang sesungguhnya, mereka bisa saja menjawab permintaan aparat penegak hukum dengan sederhana: “tidak mungkin”

  • Terlepas dari perdebatan soal struktur enkripsi, saya tidak mengerti kenapa ada yang mengira Microsoft bisa menolak permintaan hukum
    Secara hukum, penyerahan bukti bisa diwajibkan, jadi bagaimana mungkin ada hukum yang membolehkan “tidak patuh karena kewajiban kontraktual”?

    • Microsoft sebenarnya bisa meminta persetujuan pengguna sebelum mengunggah kunci enkripsi mereka ke cloud
      Tetapi dalam proses pengaturan Windows, pengguna dipaksa memakai akun Microsoft, dan kunci diunggah secara otomatis
    • Dalam kasus seperti ini, seharusnya yang diminta bukan sekadar subpoena, melainkan warrant
    • Windows 11 menghapus akun lokal dan secara default mengirim kunci ke Microsoft
      Pada sistem seperti LUKS hal seperti ini tidak terjadi, dan ini adalah kegagalan keamanan
      Mungkin maksudnya untuk memudahkan pemulihan saat pengguna lupa kata sandi, tetapi akibatnya menjadi struktur yang bisa disalahgunakan oleh siapa pun
    • Masih banyak alternatif teknis lain yang memadai, seperti mengenkripsi kunci BitLocker dengan kata sandi pengguna

  • Kebebasan yang sejati dimulai dari adanya ruang untuk berpikir dengan aman
    Ketika masyarakat pengawasan meluas, orang tidak lagi bisa berpikir atau berekspresi dengan tenang
    Logika “kalau tidak ada yang disembunyikan, tidak masalah” justru mengerdilkan kebebasan berpikir
    Kekuasaan negara tidak bisa dipercaya dalam jangka panjang, dan teknologi enkripsi adalah alat inti untuk melindungi kebebasan berpikir

    • Saya juga paham perasaan itu. Sebagai imigran legal, saya pernah mempertimbangkan menghapus foto kaus kampanye pemilu yang saya terima sebagai lelucon dari iCloud
      Saya takut seseorang di perbatasan melihat foto itu dan merugikan saya
      Jika sensor diri seperti ini menumpuk, kebebasan akan lenyap. Rasanya seperti kembali ke era Soviet

  • Saya tidak bermaksud membela Microsoft, tetapi dari sudut pandang pengguna umum, pengaturan default mereka mungkin masuk akal
    Namun pengguna seharusnya bisa menolak penyimpanan kunci di cloud (opt-out) sejak awal
    Di Intel Panther Lake, BitLocker akan dipercepat sepenuhnya lewat perangkat keras pada SoC khusus sehingga kelemahan enkripsi disk penuh (FDE) berkurang
    Tetapi tetap masih ada hal yang perlu diperbaiki

    • Saat pengaturan, penyimpanan recovery key online seharusnya diizinkan secara opsional
    • Harus ada pilihan antara FDE berbasis TPM atau berbasis kata sandi
    • KDF perlu diubah ke algoritma memory-hard
    • Batas PIN (20 karakter) harus dihapus dan kombinasi huruf+angka diizinkan
    • Enkripsi parameter TPM perlu diaktifkan
    • Namun ada juga suara yang khawatir chip Intel memiliki kemungkinan adanya backdoor

  • Jika ada permintaan hukum, Microsoft tidak punya pilihan selain mematuhinya
    Desain BitLocker sendiri memang dibuat agar perusahaan bisa mengelola perangkat dari jarak jauh
    Saat karyawan dipecat atau kehilangan laptop, perusahaan harus bisa membuka kunci sendiri
    Struktur seperti ini bukan hal baru, dan diterapkan sama terhadap semua permintaan pemerintah, baik FBI, China, maupun Eropa

    • Ada kemungkinan lembaga AS memiliki pengaruh lebih besar terhadap akses data global

  • Jika seseorang ditangkap, polisi dapat menggeledah rumah dengan warrant
    Apakah data digital juga harus bisa diakses pada tingkat yang sama seperti barang bukti fisik?
    Perbedaan istilah antara “permintaan” dan “perintah hukum”, serta ketidakkonsistenan penafsiran hukum di AS, adalah inti kontroversinya
    Di ranah digital, apakah kita perlu privasi yang sepenuhnya utuh, atau ada titik tengah?

    • Sebagai catatan, subpoena adalah perintah hadir, bukan surat perintah penggeledahan
    • Apakah “negara pengawas yang berniat baik” benar-benar buruk? Jika tujuannya mencegah kejahatan, mungkin keamanan publik lebih penting daripada privasi

  • Jika pengguna tidak secara langsung memakai kata sandi atau perangkat kunci saat membuka kunci disk, maka rahasia itu ada di tempat lain
    Artinya, ada kemungkinan pihak ketiga bisa mengaksesnya
    Masalahnya adalah pengguna tidak menyadari hal itu dengan jelas

  • Menurut Third Party Doctrine (doktrin pihak ketiga), Microsoft bahkan bisa menyerahkan data tanpa perintah hukum
    Itu hanya praktik kebiasaan dan bisa berubah kapan saja
    Dalam kenyataan kita sehari-hari yang menggunakan begitu banyak layanan pihak ketiga, prinsip ini harus dihapuskan
    (Wiki third-party doctrine)

    • Tetapi dalam kasus BitLocker, masih dipertanyakan apakah pengguna benar-benar memberikan informasi itu secara sukarela

  • Judul artikelnya berbunyi “diberikan jika diminta”, tetapi isi sebenarnya adalah “diberikan jika ada perintah hukum yang sah
    Jadi, judul itu tidak lebih dari clickbait

    • Intinya, Microsoft memegang kunci pengguna dan bila perlu wajib menyerahkannya
    • Situasi idealnya adalah Microsoft dirancang secara teknis agar tidak bisa menyerahkan kunci itu
    • Ada juga pendapat bahwa ungkapan “diminta” sendiri tidak bermasalah

  • Merekomendasikan VeraCrypt (veracrypt.io)

    • Pendahulunya, TrueCrypt, dihentikan mendadak dan merekomendasikan migrasi ke BitLocker, dan latar belakangnya masih menyisakan banyak pertanyaan
    • Mereka membagikan beberapa tautan distro sambil berkata hari buruk bagi Microsoft adalah hari baik bagi Linux
      Linux Mint, Ubuntu, Arch Linux, Kali Linux, Fedora