Nightmare-Eclipse Rilis Exploit YellowKey dan GreenPlasma untuk Windows 11

Sebuah berita menarik datang dari bumi cyber security lantaran peneliti keamanan sekaligus pengguna GitHub bernama Nightmare-Eclipse baru saja merilis dua exploit baru berjulukan YellowKey dan GreenPlasma nan menargetkan sistem Windows 11.

Nah menariknya, kedua exploit tersebut dipublikasikan tepat saat Microsoft merilis Patch Tuesday bulan Mei 2026 kemarin. Tentu kedua exploit ini langsung menarik perhatian organisasi lantaran masing menargetkan area sensitif pada sistem operasi Windows, mulai dari bypass enkripsi BitLocker hingga eskalasi kewenangan akses sistem.

YellowKey Bisa Bypass BitLocker di Windows 11

Nah nan pertama adalah exploit berjulukan YellowKey nan disebut bisa melewati perlindungan BitLocker pada Windows 11. Menurut penjelasan Nightmare-Eclipse, metode ini bekerja dengan menyalin berkas unik berjulukan “FsTx” ke USB drive, kemudian USB tersebut dipasang ke komputer sasaran nan menggunakan BitLocker.

Baca Juga : Jadi Home Server, Apakah WSL Boros RAM?

Setelah itu, sistem kudu masuk ke Windows Recovery Environment Agent menggunakan kombinasi tombol tertentu saat proses booting. Jika proses dilakukan dengan benar, exploit tersebut bakal membuka shell dengan akses penuh ke drive nan sebelumnya terenkripsi oleh BitLocker.

Nah nan membikin situasi semakin kontroversial adalah tuduhan dari Nightmare-Eclipse nan menyebut bahwa bug ini terasa seperti “backdoor” internal dari Microsoft. Alasannya, komponen nan memicu bypass tersebut hanya ditemukan di image WinRE dan tidak tersedia di instalasi Windows normal dengan kegunaan nan sama.

Meskipun begitu, hingga saat ini belum ada bukti nan betul benar menunjukkan bahwa perihal tersebut memang disengaja oleh Microsoft, jika terbukti benar, jelas ini merupakan sebuah skandal dong.

Baca Juga : Apple Dikabarkan Hentikan MacBook Neo, Harga Laptop Murahnya Bisa Naik

Selain itu, menariknya YellowKey ini hanya mempengaruhi Windows 11, Windows Server 2022 dan Windows Server 2025, nan berfaedah Windows 10 tidak terdampak oleh exploit ini.

GreenPlasma Targetkan Eskalasi Hak Akses

Yang kedua adalah GreenPlasma nan berfokus privilege escalation alias peningkatan kewenangan akses sistem. Menurut penjelasannya, exploit ini memungkinkan penyerang memperoleh akses dengan privilese tinggi nan nantinya dapat digunakan untuk mencuri info alias merusak sistem.

Meskipun proof-of-concept nan dirilis saat ini belum memberikan akses penuh level SYSTEM, Nightmare-Eclipse menyebut bahwa exploit tersebut berpotensi dikembangkan lebih jauh menjadi ancaman nan lebih serius.

Nah menariknya, GreenPlasma sendiri memanfaatkan kelemahan pada Collaborative Translation Framework (CTF), komponen Windows nan sebelumnya memang sudah beberapa kali dikaitkan dengan celah keamanan.

Kedua exploit ini bisa Anda cek dan dapatkan dari laman GitHub berikut. Dan meskipun saat ini belum ada konfirmasi dari Microsoft, tapi semoga saja kedua exploit ini bisa menjadi referensi Microsoft untuk meningkatkan keamanan sistem mereka.

Tapi gimana menurutmu? komen dibawah guys dan berikan pendapatmu.