Pengguna Kehilangan Data Karena Enkripsi BitLocker – Kenapa?

Baru baru ini cukup ramai terkait salah seorang pengguna yang mengeluh di Reddit dimana Bitlocker tampaknya telah menjadi penyebab hilangnya data bagi banyak pengguna.

Dalam postingan yang berjudul “Microsoft forces security on users, yet BitLocker is now the biggest threat to user data on Windows 11,” tampaknya itu telah mendapatkan lebih dari 500 upvote dan berbagai respon menarik dari pengguna.

Bagi yang belum tahu, melalui rilis Windows 11 24H2 Microsoft mulai menghadirkan fitur Drive Encryption dimana itu akan secara default mengunci drive system dengan proteksi Bitlocker. Perubahan ini tentu adalah demi menjaga keamanan data pengguna karena hampir mustahil siapapun dapat membuka Drive tersebut tanpa kunci sah yang valid.

Baca Juga : Microsoft Konfirmasi Windows 11 24H2 Aktifkan Device Encryption Secara Default

WinPoin sendiri pernah menulis artikel terkait Kenapa Device Encryption di Windows 11 Wajib Kamu Aktifkan, dimana dalam percobaan yang saya lakukan, membuka drive dari linux sekalipun tidak dapat dimungkinkan karena tetap akan membutuhkan kunci yang sah. Jadi keamanan data sangat terjamin.

Nah hanya saja yang menjadi masalahnya disini adalah karena jika pengguna kehilangan akses ke akun Microsoft-nya maka itu juga berarti kehilangan semua data yang ada di Windows 11 selamanya. Seperti yang kita tahu, ketika proses login ke akun Microsoft pada proses OOBE, secara default sistem akan melakukan aktivasi Bitlocker Drive Encryption dan pengguna tidak sadar akan hal tersebut kecuali telah masuk ke Settings > Privacy & Security > Device encryption.

Ketika proses OOBE, tidak ada opsi yang menyatakan apakah pengguna mau mengaktifkan atau tidak mengaktifkan fitur ini. Selain itu jika saja akun yang dipakai untuk login ternyata terkompromi / terhack karena masuk sebagai dari compromised account atau akun untuk login terlupakan, maka semua data yang ada didalam Drive sudah tidak dapat lagi pengguna akses sama sekali.

More of my users have lost data this year because of a compromised/lost Microsoft Account, or an unexpected PIN number on startup, than drive failure.

Lalu apa solusinya?

Yang pertama adalah pastikan akun Microsoft yang dipakai merupakan akun yang bisa kamu akses (tidak kamu lupakan, baik password dan lainnya). Pastikan kamu juga mengaktifkan OTP menggunakan SMS atau yang lebih baik lagi menggunakan aplikasi Authenticator guna memberikan keamanan yang lebih ekstra.

Selain itu pastikan kamu juga login menggunakan PIN di Windows 11 dan tidak tergantung pada password yang kamu gunakan juga untuk login ke akun Microsoft kamu, karena jika seandainya kamu kehilangan akun untuk login, kamu masih bisa login dengan PIN yang telah kamu buat sebelumnya.

Dan terakhir, pastikan kamu backup recovery key dari bitlocker kamu, caranya kamu bisa login ke akun Microsoft kamu via web, masuk ke menu Devices dan pilih perangkat mana yang kamu pakai.

Kemudian silahkan kamu klik Manage recovery keys untuk melihat kunci dari bitlocker kamu dan selanjutnya silahkan kamu simpan dengan baik kunci tersebut di media penyimpanan external yang aman (misalkan flashdrive atau hdd external).

Nah kedepannya, semoga saja Microsoft memberikan penjelasan terkait Bitlocker Drive Encryption ini dengan lebih baik ketika pengguna login dengan akun Microsoft mereka pada proses proses OOBE, karena tentu dengan itu pengguna akan paham resiko dan tindak lanjut yang bisa dilakukan untuk menjaga akun mereka dengan lebih aman.

Bagaimana menurutmu? komen dibawah guys dan berikan pendapatmu. Menurut saya sih fitur ini memang sangat bermanfaat, tinggal kita sebagai pengguna saja untuk lebih aware menjaga akun kita, pastikan menggunakan kata sandi dengan minimal 14 kombinasi karakter, mengaktifkan OTP atau 2FA, dan selalu aware juga untuk menjauhi situs yang suspicous dan berbahaya.

Via : Reddit

⚡️ Kenapa Linux Jarang Digunakan?

Gylang Satria

Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.

Post navigation