Sebuah kabar menarik hadir dari dunia cyber security karena peneliti keamanan sekaligus pengguna GitHub bernama Nightmare-Eclipse baru saja merilis dua exploit baru bernama YellowKey dan GreenPlasma yang menargetkan sistem Windows 11.
Nah menariknya, kedua exploit tersebut dipublikasikan tepat saat Microsoft merilis Patch Tuesday bulan Mei 2026 kemarin. Tentu kedua exploit ini langsung menarik perhatian komunitas karena masing menargetkan area sensitif pada sistem operasi Windows, mulai dari bypass enkripsi BitLocker hingga eskalasi hak akses sistem.
YellowKey Bisa Bypass BitLocker di Windows 11
Nah yang pertama adalah exploit bernama YellowKey yang disebut mampu melewati proteksi BitLocker pada Windows 11. Menurut penjelasan Nightmare-Eclipse, metode ini bekerja dengan menyalin folder khusus bernama “FsTx” ke USB drive, kemudian USB tersebut dipasang ke komputer target yang menggunakan BitLocker.
Baca Juga : Jadi Home Server, Apakah WSL Boros RAM?
Setelah itu, sistem harus masuk ke Windows Recovery Environment Agent menggunakan kombinasi tombol tertentu saat proses booting. Jika proses dilakukan dengan benar, exploit tersebut akan membuka shell dengan akses penuh ke drive yang sebelumnya terenkripsi oleh BitLocker.
Nah yang membuat situasi semakin kontroversial adalah tuduhan dari Nightmare-Eclipse yang menyebut bahwa bug ini terasa seperti “backdoor” internal dari Microsoft. Alasannya, komponen yang memicu bypass tersebut hanya ditemukan di image WinRE dan tidak tersedia di instalasi Windows normal dengan fungsi yang sama.
Meskipun begitu, hingga saat ini belum ada bukti yang benar benar menunjukkan bahwa hal tersebut memang disengaja oleh Microsoft, jika terbukti benar, jelas ini merupakan sebuah skandal dong.
Baca Juga : Apple Dikabarkan Hentikan MacBook Neo, Harga Laptop Murahnya Bisa Naik
Selain itu, menariknya YellowKey ini hanya mempengaruhi Windows 11, Windows Server 2022 dan Windows Server 2025, yang berarti Windows 10 tidak terdampak oleh exploit ini.
GreenPlasma Targetkan Eskalasi Hak Akses
Yang kedua adalah GreenPlasma yang berfokus privilege escalation atau peningkatan hak akses sistem. Menurut penjelasannya, exploit ini memungkinkan penyerang memperoleh akses dengan privilese tinggi yang nantinya dapat digunakan untuk mencuri data atau merusak sistem.
Meskipun proof-of-concept yang dirilis saat ini belum memberikan akses penuh level SYSTEM, Nightmare-Eclipse menyebut bahwa exploit tersebut berpotensi dikembangkan lebih jauh menjadi ancaman yang lebih serius.
Nah menariknya, GreenPlasma sendiri memanfaatkan kelemahan pada Collaborative Translation Framework (CTF), komponen Windows yang sebelumnya memang sudah beberapa kali dikaitkan dengan celah keamanan.
Kedua exploit ini bisa kamu cek dan dapatkan dari halaman GitHub berikut. Dan meskipun saat ini belum ada konfirmasi dari Microsoft, tapi semoga saja kedua exploit ini bisa menjadi acuan Microsoft untuk meningkatkan keamanan sistem mereka.
Tapi bagaimana menurutmu? komen dibawah guys dan berikan pendapatmu.
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
