Waspada! AI Windows Recall Microsoft Bisa Curi Data Pribadi

Pekan lalu, Microsoft mengumumkan peluncuran fitur baru bernama Recall yang didukung oleh Artificial Intelligence (AI). Fitur ini dirancang khusus untuk Copilot Plus PC, yaitu laptop yang menjalankan sistem operasi Windows 11. Teknologi AI yang mendasari fitur ini memberikan kemampuan unik bagi pengguna. Fungsi utama Recall adalah secara terus-menerus mengambil tangkapan layar (screenshot) dari laptop pengguna. Setiap lima detik, fitur ini akan menyimpan snapshot layar tanpa enkripsi, menciptakan potensi risiko bagi privasi pengguna.

AI Microsoft Copilot akan memindai rangkaian tangkapan layar tersebut dan mengubahnya menjadi basis data yang dapat dicari. Pengguna dapat dengan mudah mengakses informasi berdasarkan data yang telah direkam ini. Namun, meskipun menawarkan fungsi menarik, ada bahaya yang terkait dengan Windows Recall. Alex Hagenah, seorang pakar keamanan dan peretas etis, mengungkapkan bahwa fitur ini dapat disalahgunakan untuk mencuri data pribadi.

Hagenah mengembangkan sebuah alat bernama Total Recall, yang bertujuan untuk mengekstrak dan menampilkan data dari fitur Recall di Windows 11. Alat ini dapat secara otomatis menemukan lokasi data Recall di laptop yang ditargetkan, menekankan betapa rentannya data yang tidak terenkripsi ini terhadap pencurian. Tanpa sistem enkripsi, informasi sensitif seperti kata sandi dan rincian akun finansial berisiko terekspos dan dicuri oleh pihak yang tidak bertanggung jawab.

"Basis data Recall tidak dilindungi dengan enkripsi, sehingga seluruh informasi disimpan dalam format teks biasa," ujar Hagenah.

Total Recall dirancang untuk beroperasi secara efisien pada laptop yang menjadi target, menggunakan teknologi canggih yang secara otomatis mendeteksi dan menemukan lokasi penyimpanan data Recall. Dengan memanfaatkan algoritma pencarian yang inovatif, sistem ini mampu menjelajahi berbagai folder dan file pada perangkat dengan kecepatan yang mengesankan, memastikan bahwa tidak ada informasi yang terlewatkan

Alat ini memungkinkan pengguna untuk menetapkan rentang tanggal yang spesifik guna menganalisis data atau memantau aktivitas pada komputer tertentu pada waktu yang diinginkan. Ini memberi kebebasan bagi pengguna untuk melakukan audit atau penyelidikan yang detail, menjadikannya alat yang sangat berharga bagi para profesional keamanan siber dan penyelidik digital. Dengan fitur ini, pengguna dapat, misalnya, melacak perubahan yang terjadi selama periode tertentu dan mendapatkan wawasan yang lebih mendalam tentang pola penggunaan atau pelanggaran keamanan yang mungkin terjadi

Proses pengambilan screenshot pengguna melalui Recall tidak hanya dapat dilakukan dengan cepat, hanya membutuhkan dua detik, tetapi juga dirancang untuk menjaga privasi dan integritas data. Dengan sekali klik, pengguna dapat mengambil gambar layar secara instan, memungkinkan mereka untuk mendokumentasikan aktivitas digital penting secara real-time. Kecepatan dan efisiensi ini menjadikan Total Recall sebagai alat yang sangat praktis bagi pengguna yang memerlukan pengawasan ketat terhadap perangkat mereka, baik untuk tujuan pribadi maupun profesional.

"Peretasan ini dapat dilakukan dengan mudah," tegas Hagenah.

Microsoft sebelumnya telah menegaskan komitmennya untuk melindungi data pengguna, dengan menyimpannya secara lokal di perangkat dan tidak mengunggahnya ke cloud. Walaupun Microsoft sebelumnya memastikan bahwa data pengguna akan aman, tetap ada risiko jika data Recall tidak dienkripsi. Hal ini penting karena media penyimpanan (hard drive) pada Windows 11 hanya terenkripsi sebelum pengguna melakukan login ke akun sistem. Setelah login, data tersebut tidak lagi terenkripsi, dan ini membuka peluang bagi peretas untuk mengaksesnya.

Perlu dicatat bahwa Windows Recall masih dalam tahap pengujian dan belum diluncurkan secara luas. Saat ini, fitur ini hanya tersedia di Windows 11 versi 26100.712 dan dapat dinonaktifkan. Selain itu, Total Recall dirancang untuk versi pra rilis (pre-release) Windows 11, yang mungkin berbeda dengan versi final yang akan datang. Microsoft berpotensi menambahkan fitur keamanan yang lebih baik kepada Recall sebelum peluncuran resmi. Meskipun demikian, Total Recall berpotensi menjadi celah bagi peretas yang ingin mencuri informasi sensitif pengguna. Oleh karena itu, Microsoft perlu segera merilis fitur keamanan untuk Recall AI

Response Microsoft

Dalam sebuah konferensi yang diselenggarakan oleh Stanford Institute for Human-Centered Artificial Intelligence, Ilmuwan AI Microsoft, Jaime Teevan, memberikan tanggapan terhadap kekhawatiran mengenai privasi pengguna ketika menggunakan Windows Recall. Saat itu, akademisi asal Amerika Serikat, Erik Brynjolfsson, mengajukan pertanyaan tentang Recall, seperti "Apakah Recall mengumpulkan data pengguna?" Teevan mengonfirmasi bahwa data tersebut disimpan secara lokal di perangkat.

 "Kami sangat memperhatikan perlindungan data sebagai perusahaan. Recall merupakan fitur yang menangkap informasi dan berfungsi secara lokal di Windows, sehingga semua data disimpan di perangkat dan tidak ada yang dikirim ke cloud," ujarnya. Namun, pihak Microsoft belum memberikan penjelasan mengenai potensi risiko yang terkait dengan fitur Recall. Diskusi tentang bagaimana TotalRecall dapat mencuri data meskipun informasi tersebut disimpan secara lokal di perangkat juga belum terungkap.

Secara keseluruhan, para peneliti keamanan siber mengungkapkan keraguan terhadap fitur Recall. Mereka mempertanyakan langkah-langkah yang akan diambil oleh Microsoft untuk melindungi basis data Recall pengguna dari akses yang tidak sah. Pernyataan ini disampaikan oleh ZDNet, pada Minggu (9/6/2024)