Apakah hard disk laptop Zhang Wenbi bisa dibobol? Kunci BitLocker 48 bit bahkan membuat superkomputer pun menyerah

北捷 acak pembunuhan acak setelah tersangka Zhang Wen mengakhiri hidup sendiri, laptop sewanya menjadi kunci penyelesaian kasus. Meskipun laptop dibakar, SSD masih dapat berfungsi, namun dilindungi oleh enkripsi BitLocker dari Microsoft. Pengacara menganalisis bahwa kompleksitas kunci pemulihan 48-bit dari BitLocker setara dengan 2 pangkat 128, memerlukan 600 miliar tahun untuk dibobol secara brute force, bahkan dengan komputer kuantum tetap membutuhkan 32 juta tahun. Polisi telah meminta bantuan ASUS dan Microsoft.

Apa itu BitLocker? Pembukaan resmi tidak efektif terhadap hard disk laptop Zhang Wen

(Sumber: Microsoft)

Menurut penjelasan resmi Microsoft, BitLocker adalah fitur perlindungan data bawaan Windows yang dirancang khusus untuk mencegah pencurian atau kebocoran data. Prinsip kerjanya adalah mengenkripsi seluruh disk, beroperasi bersama modul platform terpercaya (TPM) dalam perangkat keras komputer.

Ketika BitLocker mendeteksi bahwa hard disk dipindahkan ke perangkat lain, atau mencoba membaca data secara offline, sistem akan otomatis terkunci dan meminta pengguna memasukkan satu set “kunci pemulihan” 48-bit. Desain ini awalnya dibuat untuk melindungi informasi rahasia pengguna saat komputer hilang atau dicuri, memastikan bahwa meskipun perangkat keras dicuri, file di dalamnya tidak dapat diakses oleh orang yang tidak berwenang. Laptop Zhang Wen memicu mekanisme ini.

Tiga metode pembukaan resmi BitLocker yang tidak berlaku untuk kasus Zhang Wen

Cadangan cloud Microsoft Entra ID: harus login ke akun Microsoft Zhang Wen dan memastikan dia pernah mencadangkan kunci ke cloud, tetapi polisi mungkin tidak dapat memperoleh akses akun atau Zhang Wen sama sekali belum mencadangkan

Pemulihan melalui USB flash drive: harus menemukan perangkat USB yang berisi file teks kunci pemulihan milik Zhang Wen, tetapi dia mungkin belum pernah membuatnya atau sudah menghancurkannya

Bantuan administrator domain perusahaan: hanya berlaku untuk komputer yang diberikan oleh perusahaan, laptop gaming pribadi Zhang Wen tidak cocok dengan jalur ini

Ini juga berarti, kecuali polisi dapat memperoleh akses ke akun cloud Microsoft Zhang Wen, menemukan USB berisi kunci, atau laptop tersebut termasuk dalam domain perusahaan (kemungkinan sangat kecil), tanpa kunci pemulihan 48-bit, hard disk itu seperti brankas digital yang disegel, sulit dibuka.

Analisis Zhang Wen: Jalan buntu matematis selama 6000 miliar tahun

(Sumber: Facebook)

Seberapa sulit sebenarnya memecahkan laptop Zhang Wen? Pengacara keamanan siber Xu Shi-wei yang pernah menjadi jaksa memberikan analisis matematis yang penuh keputusasaan. Kunci pemulihan BitLocker terdiri dari 48 digit angka desimal, dengan kompleksitas kombinasi sedikit lebih besar dari 2 pangkat 159. Setelah dikurangi batasan struktur checksum, kekuatan sebenarnya tetap setara dengan 2 pangkat 128, sebuah angka astronomis.

Secara spesifik, 2 pangkat 128 sekitar sama dengan 3,4 dikali 10 pangkat 38. Bahkan dengan menggunakan superkomputer tercepat di dunia saat ini, Frontier (melakukan 1,8 dikali 10 pangkat 19 operasi per detik), mencoba semua kemungkinan kombinasi kunci akan membutuhkan sekitar 600 miliar tahun. Waktu ini setara dengan 43 kali usia alam semesta saat ini. Matahari diperkirakan akan membesar menjadi raksasa merah dan menelan bumi dalam 50 miliar tahun, dan waktu yang dibutuhkan untuk membobol laptop Zhang Wen adalah 120 kali lipat dari itu.

Akankah komputer kuantum menjadi penyelamat? Xu Shi-wei memperkirakan bahwa meskipun teknologi komputer kuantum di masa depan matang dan kecepatan komputasi meningkat pesat, waktu dekripsi dapat diperkirakan akan berkurang hingga akar kuadratnya, tetapi tetap membutuhkan sekitar 32 juta tahun. Meskipun waktu ini jauh lebih singkat dari 600 miliar tahun, bagi penyelidikan kriminal tetap tidak berarti.

Mengapa polisi tetap mencoba membobol meskipun tahu itu hampir tidak mungkin

Karena peluang keberhasilan sangat kecil, mengapa Biro Kriminal tetap memutuskan untuk mencoba? Xu Shi-wei menduga alasannya termasuk: polisi berharap produsen menyimpan backdoor yang tidak dipublikasikan, dan berusaha membuka melalui jalur tidak resmi. Kemungkinan ini memang ada, karena kerjasama (atau konfrontasi) antara aparat penegak hukum dan perusahaan teknologi di seluruh dunia selalu menjadi topik perdebatan.

Alasan lain adalah tekanan dari opini masyarakat dan tekanan dari atasan untuk memecahkan kasus. Kasus serangan acak di stasiun kereta North dan kawasan bisnis Zhongshan South West yang dilakukan Zhang Wen menyebabkan kepanikan besar di masyarakat, dan publik sangat ingin mengetahui motif kejahatannya dan apakah ada pelaku bersama. Tablet sudah berhasil dipecahkan oleh Kepolisian Taipei, tetapi polisi percaya bahwa mungkin ada data penting di dalam laptop, bahkan mungkin mengungkap motif kejahatan Zhang Wen.

Oleh karena itu, meskipun tahu peluang membobol sangat kecil, polisi tetap harus menunjukkan tekad untuk mencoba segala cara. Saat ini, selain meminta bantuan dari produsen laptop ASUS dan Microsoft, polisi juga akan melakukan brute force secara paralel. Namun, bahkan dengan bantuan produsen, mereka tidak yakin, dan tergantung seberapa tinggi tingkat perlindungan yang diterapkan Zhang Wen pada hard disk-nya.

Kasus ini juga menunjukkan kekuatan dan dilema dari teknologi enkripsi modern: ia melindungi privasi warga yang tidak bersalah, tetapi juga bisa menjadi alat sempurna bagi pelaku kejahatan untuk menyembunyikan bukti kejahatan.