SAM Lock Tool, atau lebih dikenal dengan nama Syskey (nama berkas eksekusinya: syskey.exe), adalah komponen Windows NT yang kini dihentikan pengembangannya. Alat ini mengenkripsi basis data Security Account Manager (SAM) menggunakan kunci enkripsi RC4 128-bit.[1]
Sejarah
suntingSyskey diperkenalkan melalui hotfix Q143475 untuk Windows NT 4.0 Service Pack 3. Tujuan awalnya adalah melindungi terhadap serangan pemulihan kata sandi secara luring dengan mencegah pihak yang memperoleh salinan berkas SAM untuk mengekstrak informasi berguna dari berkas tersebut. Syskey dapat dikonfigurasi agar meminta pengguna memasukkan kunci saat boot (sebagai kata sandi awal) atau agar memuat kunci dari media penyimpanan yang dapat dilepas (misalnya disket).
Pada pertengahan 2017, Microsoft menghapus syskey.exe dari versi Windows setelahnya, termasuk dihapus pada pembaruan Windows 10 Fall Creators Update. Microsoft menyarankan penggunaan BitLocker atau teknologi serupa sebagai pengganti utilitas syskey.exe.[2][3]
Masalah keamanan
suntingKekutu "Syskey"
suntingPada Desember 1999, tim keamanan dari BindView menemukan celah pada Syskey yang memperlihatkan potensi serangan kriptanalitik luring tertentu, sehingga memungkinkan serangan brute force pada kondisi tertentu. Microsoft kemudian merilis perbaikan untuk masalah ini (dikenal sebagai Syskey Bug).[4] Kerentanan ini memengaruhi Windows NT 4.0 dan versi Windows 2000 sebelum RC3.
Penyalahgunaan sebagai perangkat lunak pemerasan (ransomware)
suntingSyskey juga sering disalahgunakan oleh penipu layanan dukungan teknis sebagai alat untuk mengunci komputer korban, lalu memaksa korban membayar tebusan agar akses dikembalikan. Hal ini mirip dengan praktik ransomware. Di sisi lain, beberapa orang yang memerangkap penipu (scambaiter) menggunakan Syskey untuk mengganggu operasi penipuan tersebut.[5][6]
Referensi
sunting- ^ Shais. "Enable Syskey To Protect Windows From Password Cracking". TECHNIG (dalam bahasa Inggris). Diakses tanggal 11 November 2025.
- ^ "Features and functionality removed in Windows client". learn.microsoft.com (dalam bahasa Inggris). Diakses tanggal 11 November 2025.
- ^ "Syskey.exe utility is no longer supported". learn.microsoft.com (dalam bahasa Inggris). Diakses tanggal 11 November 2025.
- ^ "Use SysKey Utility to lock Windows computer using USB stick". The Windows Club (dalam bahasa Inggris). Diakses tanggal 11 November 2025.
- ^ Krebs, Brian (17 November 2014). "Tech support company with workers in India claims its 'good name' being ruined by scammers". The Sydney Morning Herald (dalam bahasa Inggris). Diakses tanggal 11 November 2025.
- ^ "SOLUTION: "This is Microsoft Support" telephone scam – Computer ransom lockout". triplescomputers.com (dalam bahasa Inggris). Diakses tanggal 11 November 2025.
