Sebuah berita menarik datang dari bumi cyber security lantaran peneliti keamanan sekaligus pengguna GitHub bernama Nightmare-Eclipse baru saja merilis dua exploit baru berjulukan YellowKey dan GreenPlasma yang menargetkan sistem Windows 11.
Nah menariknya, kedua exploit tersebut dipublikasikan tepat saat Microsoft merilis Patch Tuesday bulan Mei 2026 kemarin. Tentu kedua exploit ini langsung menarik perhatian organisasi lantaran masing menargetkan area sensitif pada sistem operasi Windows, mulai dari bypass enkripsi BitLocker hingga eskalasi kewenangan akses sistem.
YellowKey Bisa Bypass BitLocker di Windows 11
Nah yang pertama adalah exploit berjulukan YellowKey yang disebut bisa melewati perlindungan BitLocker pada Windows 11. Menurut penjelasan Nightmare-Eclipse, metode ini bekerja dengan menyalin berkas unik berjulukan “FsTx” ke USB drive, kemudian USB tersebut dipasang ke komputer sasaran yang menggunakan BitLocker.
Baca Juga : Jadi Home Server, Apakah WSL Boros RAM?
Setelah itu, sistem kudu masuk ke Windows Recovery Environment Agent menggunakan kombinasi tombol tertentu saat proses booting. Jika proses dilakukan dengan benar, exploit tersebut bakal membuka shell dengan akses penuh ke drive yang sebelumnya terenkripsi oleh BitLocker.
Nah yang membikin situasi semakin kontroversial adalah tuduhan dari Nightmare-Eclipse yang menyebut bahwa bug ini terasa seperti “backdoor” internal dari Microsoft. Alasannya, komponen yang memicu bypass tersebut hanya ditemukan di image WinRE dan tidak tersedia di instalasi Windows normal dengan kegunaan yang sama.
Meskipun begitu, hingga saat ini belum ada bukti yang betul benar menunjukkan bahwa perihal tersebut memang disengaja oleh Microsoft, jika terbukti benar, jelas ini merupakan sebuah skandal dong.
Baca Juga : Apple Dikabarkan Hentikan MacBook Neo, Harga Laptop Murahnya Bisa Naik
Selain itu, menariknya YellowKey ini hanya mempengaruhi Windows 11, Windows Server 2022 dan Windows Server 2025, yang berfaedah Windows 10 tidak terdampak oleh exploit ini.
GreenPlasma Targetkan Eskalasi Hak Akses
Yang kedua adalah GreenPlasma yang berfokus privilege escalation alias peningkatan kewenangan akses sistem. Menurut penjelasannya, exploit ini memungkinkan penyerang memperoleh akses dengan privilese tinggi yang nantinya dapat digunakan untuk mencuri informasi alias merusak sistem.
Meskipun proof-of-concept yang dirilis saat ini belum memberikan akses penuh level SYSTEM, Nightmare-Eclipse menyebut bahwa exploit tersebut berpotensi dikembangkan lebih jauh menjadi ancaman yang lebih serius.
Nah menariknya, GreenPlasma sendiri memanfaatkan kelemahan pada Collaborative Translation Framework (CTF), komponen Windows yang sebelumnya memang sudah beberapa kali dikaitkan dengan celah keamanan.
Kedua exploit ini bisa Anda cek dan dapatkan dari laman GitHub berikut. Dan meskipun saat ini belum ada konfirmasi dari Microsoft, tapi semoga saja kedua exploit ini bisa menjadi referensi Microsoft untuk meningkatkan keamanan sistem mereka.
Tapi gimana menurutmu? komen dibawah guys dan berikan pendapatmu.
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
English (US) · 
Indonesian (ID) ·