Keamanan Sistem Windows - Halo halo teman-teman Umahdroid semua!. Seperti judul di atas, hari ini kita ingin sharing lagi tentang dunia cyber security setelah sebelumnya, kita sudah menulis soal fakta kenapa Telegram tidak aman.
Sekarang kita beralih ke pembahasan mengenai sistem operasi yang paling banyak di gunakan di pasar PC Desktop dan Laptop saat ini (pasar server tetap dikuasai oleh distribusi GNU/Linux), Microsoft Windows.
Berita kali ini datang dari OS buatan perusahaan software yang salah satu pendirinya sedang jadi perbincangan karena disebut memiliki hubungan di Epstein files ini.
Dalam sebuah pernyataan kepada Forbes, Microsoft mengkonfirmasi jika mereka akan memberikan akses ke kunci enkripsi BitLocker kepada FBI ketika ada perintah hukum yang sah diminta.
Kunci ini berfungsi untuk membobol perangkat dan mengakses datanya dengan mendekripsi sistem pada komputer yang menjalankan Windows.
Hal ini mungkin dilakukan karena Windows 11 mewajibkan penggunanya mempunyai Microsoft Account. Skema ini secara otomatis mengaitkan BitLocker encrypted key perangkat dengan akun online user tersebut.
Apakah BitLocker Bisa Dibobol? Sangat Bisa
Sebenarnya produk operating system yang sering diplesetin sebagai "Jendela" oleh komunitas Linux Indonesia ini memiliki opsi agar kunci tersebut disimpan secara lokal. Sayangnya ini tidak banyak diketahui.
Baca juga :
Itu terjadi karena perilaku secara default-nya, Windows 11 menyimpan kunci tersebut di penyimpanan awan saat menyiapkan PC dengan Akun Microsoft.
"Walaupun pemulihan kunci menawarkan kemudahan, hal itu juga membawa risiko akses yang tidak diinginkan, jadi Microsoft percaya bahwa pelanggan berada dalam posisi terbaik untuk memutuskan... bagaimana mengelola kunci mereka," kata jubir Microsoft, Charles Chamberlayne.
Microsoft mengatakan kepada Forbes jika ada sekitar 20 permintaan kunci enkripsi BitLocker dari Federal Bureau of Investigation setiap tahunnya.
Sebagaian besar permintaan tidak dapat dipenuhi karena kunci enkripsi tersebut tidak pernah diunggah ke cloud perusahaan. Sedikit Meragukan, karena kita tahu, akun online Windows 11 itu wajib.
Ditambah lagi, yang terjadi saat ini, kunci-kunci tersebut tersedia dalam keadaan tidak terenkripsi, dan ini merupakan mimpi buruk privasi bagi para pelanggan.
Kunci enkripsi yang diunggah ke Microsoft ini tidak dienkripsi di sisi cloud untuk mencegah Microsoft melihat kunci tersebut. Selanjutnya, kalian mungkin tertarik membaca posting apa fungsi AppCloud di Samsung Galaxy.
Posting Komentar