Microsoft menyerahkan kunci BitLocker kepada FBI, memaparkan pengguna kepada kelemahan privasi utama./

Microsoft menyerahkan kunci pemulihan BitLocker kepada FBI setelah menerima surat perintah yang sah, sehingga mengungkap privasi pengguna Windows. Pengungkapan ini terjadi setelah penyelidikan FBI di Guam, di mana Microsoft menyediakan kunci enkripsi untuk membuka laptop tiga tersangka dalam kasus penipuan di Guam.

Penyelidik federal di Guam meyakini bahwa laptop-laptop tersebut berisi informasi yang akan membuktikan bahwa individu-individu yang bertanggung jawab atas program bantuan pengangguran COVID-19 di pulau itu terlibat dalam skema penggelapan uang.

Pengungkapan kunci BitLocker Microsoft memicu kekhawatiran privasi global 

Microsoft memberikan kunci pemulihan kepada penyelidik FBI karena data tersebut dilindungi oleh BitLocker. Perangkat lunak ini melindungi seluruh data pada hard disk komputer dan secara otomatis diaktifkan pada banyak PC Windows masa kini. Data diacak oleh BitLocker sehingga hanya mereka yang memiliki kunci yang dapat memecahkannya.

Meskipun pengguna dapat menyimpan kunci mereka di perangkat pribadi, Microsoft menyarankan pelanggan BitLocker untuk menyimpan kunci mereka di servernya agar lebih mudah dikelola. Hal ini membuat orang-orang berisiko menghadapi tuntutan hukum dan surat perintah penegak hukum, walaupun juga berarti mereka dapat mengakses data mereka jika lupa kata sandi atau perangkat terkunci setelah beberapa kali percobaan login yang gagal.

Perusahaan dari Redmond, Washington ini sejauh ini belum pernah memberikan kunci enkripsi kepada penegak hukum, sampai dengan kasus di Guam, di mana mereka menyerahkan kunci enkripsi kepada penyelidik. Namun, Microsoft memastikan bahwa mereka memang menyediakan kunci pemulihan BitLocker apabila ada perintah pengadilan yang sah. 

Chamberlayne menambahkan bahwa Microsoft menerima sekitar 20 permintaan kunci BitLocker setiap tahun. Dalam banyak kasus ini, pelanggan tidak menyimpan kunci mereka di cloud, sehingga perusahaan tidak dapat membantu.

Namun, penyerahan kunci kepada penegak hukum memicu kekhawatiran privasi. Dalam sebuah pernyataan yang dibuat oleh Senator Ron Wyden kepada Forbes, ia menyebutkan bahwa “sangat tidak bertanggung jawab bagi perusahaan teknologi untuk mengirimkan produk dengan cara yang memungkinkan mereka secara diam-diam menyerahkan kunci enkripsi pengguna. Ia melanjutkan bahwa membiarkan ICE atau preman Trump lainnya mencuri kunci enkripsi pengguna membahayakan keselamatan dan keamanan pribadi pengguna serta keluarganya, serta memberikan akses mereka ke seluruh kehidupan digital pengguna.”

Masalah ini tidak terbatas pada Amerika Serikat saja. Jennifer Granick, penasihat surveilans dan keamanan siber ACLU, mencatat bahwa negara-negara dengan catatan hak asasi manusia yang meragukan juga meminta data dari raksasa teknologi seperti Microsoft. Ia menambahkan bahwa menyimpan kunci dekripsi secara jarak jauh bisa sangat berisiko.

Seorang peserta di Hacker News mengklaim bahwa masalahnya adalah Microsoft sudah memiliki kunci-kunci tersebut. Jika kunci tersebut dapat diakses dan digunakan secara bebas, apa gunanya enkripsi? iCloud Email pun sama, tambah pengguna tersebut.

Pengguna tersebut juga berpendapat bahwa hukum dan peraturan buatan manusia tidak dapat memberikan privasi karena sering disalahgunakan dan dapat berubah sewaktu-waktu. Sumber privasi adalah matematika, yang tidak memedulikan aturan dan regulasi.

Pemerintah global mendesak perusahaan teknologi untuk menyediakan backdoor enkripsi

Penegak hukum sering meminta kunci enkripsi, akses backdoor, atau celah keamanan lainnya dari perusahaan-perusahaan komputer. Apple berulang kali diminta untuk mengakses data terenkripsi di cloud atau perangkatnya. Pada Oktober tahun lalu, pemerintah Inggris memperbarui konfrontasinya dengan Apple terkait akses ke data pelanggan. Pemerintah menuntut backdoor ke server penyimpanan cloud perusahaan teknologi tersebut, yang ditujukan hanya untuk pengguna Inggris.

Dalam konfrontasi yang banyak dilaporkan dengan pemerintah pada tahun 2016, Apple menolak perintah FBI untuk membantu membuka ponsel teroris yang menembak dan menewaskan 14 orang di San Bernardino, California. Pada akhirnya, FBI berhasil membuat kontraktor membobol iPhone tersebut.

Dalam sebuah laporan terpisah pada April tahun lalu, para legislator Florida dengan suara bulat menyetujui rancangan undang-undang yang akan mewajibkan perusahaan media sosial untuk menyediakan akses kepada petugas penegak hukum ke akun pengguna melalui backdoor enkripsi.

Jangan hanya membaca berita kripto. Pahami isinya. Berlangganan newsletter kami. Gratis.