Data Anda Tidak Sepenuhnya Aman! Microsoft Akui Bisa Serahkan Kunci BitLocker Windows ke FBI

JATENG.AKURAT.CO, Microsoft secara resmi mengonfirmasi bahwa perusahaan dapat memberikan kunci enkripsi BitLocker kepada FBI apabila ada permintaan hukum yang sah.

Pernyataan ini disampaikan langsung kepada Forbes dan langsung memicu perdebatan soal privasi data pengguna Windows, terutama di era komputasi awan.

Kunci BitLocker memungkinkan pihak berwenang untuk mendekripsi dan mengakses seluruh data di komputer berbasis Windows.

Artinya, jika kunci tersebut berada di server Microsoft, maka perangkat yang seharusnya terenkripsi tetap dapat dibuka oleh penegak hukum.

Fakta ini menjadi perhatian besar, terutama bagi pengguna Windows 11 yang secara default menyimpan kunci BitLocker ke akun Microsoft di cloud.

Kasus ini kembali mengingatkan bahwa kenyamanan pemulihan data sering kali datang dengan harga mahal: keamanan dan privasi pengguna.

Kronologi: Microsoft Serahkan Kunci BitLocker dalam Kasus Guam

Menurut laporan Forbes, Microsoft menyerahkan kunci enkripsi BitLocker kepada FBI pada awal 2025.

Kunci tersebut digunakan untuk membuka perangkat Windows di Guam yang diduga menyimpan bukti korupsi terkait penyelewengan dana bantuan pengangguran Covid-19.

Akses ini dimungkinkan karena kunci BitLocker tersimpan di cloud Microsoft, bukan secara lokal di perangkat pengguna.

Tanpa kunci tersebut, perangkat Windows yang dienkripsi sejatinya hampir mustahil untuk diakses.

Windows 11 dan Penyimpanan Kunci BitLocker di Cloud

Secara default, Windows 11 mewajibkan pengguna menggunakan Microsoft Account saat instalasi.

Dalam proses tersebut, sistem otomatis menyimpan kunci pemulihan BitLocker ke akun Microsoft pengguna.

Tujuannya memang praktis: jika pengguna terkunci dari perangkatnya sendiri, data masih bisa dipulihkan.

Namun, kebijakan default ini juga membuka potensi akses pihak ketiga, termasuk aparat hukum.

Microsoft sebenarnya memberikan opsi untuk:

• Menyimpan kunci secara lokal
• Tidak mengunggah kunci ke cloud

Namun, opsi ini tidak selalu disadari oleh pengguna awam.

Pernyataan Resmi Microsoft soal Permintaan FBI

Microsoft mengungkapkan bahwa perusahaan menerima sekitar 20 permintaan kunci BitLocker dari FBI setiap tahun.

Menariknya, sebagian besar permintaan tersebut tidak dapat dipenuhi karena kunci enkripsi tidak pernah diunggah ke server Microsoft.

“Pemulihan kunci memang menawarkan kemudahan, tetapi juga membawa risiko akses yang tidak diinginkan. Karena itu, kami percaya pelanggan adalah pihak terbaik untuk memutuskan bagaimana mengelola kunci mereka,” ujar Charles Chamberlayne, juru bicara Microsoft kepada Forbes.

Dibanding Apple dan Meta, Microsoft Dinilai Lebih Longgar

Kasus ini menjadi sorotan karena kontras dengan pendekatan perusahaan teknologi lain.

Apple dikenal menolak mentah-mentah permintaan FBI untuk membuka perangkat iPhone, bahkan sampai berperkara di pengadilan.

Meta menyimpan kunci enkripsi di cloud, tetapi menggunakan arsitektur zero-knowledge, sehingga server tidak bisa membaca kunci tersebut.

Microsoft, sebaliknya, diduga menyimpan kunci BitLocker tanpa enkripsi sisi server, sehingga kunci bisa diakses langsung ketika diminta secara legal.

Praktik ini dinilai sebagai mimpi buruk privasi oleh banyak pengamat keamanan siber.

Apa Risiko Nyata bagi Pengguna Windows?

Jika kunci BitLocker tersimpan di cloud Microsoft:

• Data terenkripsi bisa diakses tanpa sepengetahuan pengguna
• Keamanan perangkat tidak sepenuhnya berada di tangan pemilik
• Risiko penyalahgunaan meningkat jika terjadi kebocoran sistem

Pengguna dapat memeriksa apakah kunci BitLocker mereka tersimpan di server Microsoft melalui halaman akun Microsoft, dan memiliki opsi untuk menghapus kunci tersebut.

Saatnya Pengguna Windows Lebih Sadar Privasi

Kasus ini menjadi pengingat penting bahwa enkripsi tidak selalu berarti data sepenuhnya aman.

Selama kunci disimpan di cloud dan bisa diakses pihak ketiga, privasi pengguna tetap berisiko.

Bagi pengguna Windows modern, terutama Windows 11, keputusan untuk menyimpan kunci BitLocker di cloud sebaiknya dipikirkan ulang.

Kenyamanan memang penting, tetapi kendali penuh atas data pribadi jauh lebih krusial.