Windows Diam-diam Rekam Tulisan Tangan Pengguna
- Tablet Windows memiliki fitur handwriting recognition untuk mengenali tulisan tangan pengguna di layar. Belakangan diketahui bahwa fitur ini tak hanya melakukan hal tersebut, tapi juga diam-diam menyimpan tulisan tangan dan teks terketik, termasuk dari dokumen dan e-mail.
Hal itu diungkap oleh pakar keamanan dan forensik digital Barnaby Skeggs yang menemukan bahwa aneka macam teks dari berbagai dokumen tertulis tadi disimpan dalam file khusus bernama “WaitList.dat”.
“Dalam pengujian saya, isi WaitList.dat mulai bertambah ketika Anda memakai gestur handwriting,” ujar Skeggs dalam sebuah wawancara dengan ZDNet, sebagaimana dirangkum oleh KompasTekno, Senin (24/9/2018).
“Begitu menyala, teks dari semua dokumen dan e-mail yang terindeks oleh Windows Search Indexer disimpan di dalam WaitList.dat. Bukan hanya file yang dibuat pengguna lewat fitur penulisan tangan di touchscreen saja”, imbuhnya.
Windows Search Indexer merupakan mesin Windows Search yang mengindeks semua file di sistem. Artinya, data dari semua file berbasis teks di komputer, seperti e-mail dan dokumen Office, dikumpulkan di dalam WaitList.dat. Ini pun bukan hanya metadanya saja, melainkan isi dokumen.
Red Team Tip: Have a shell on a Windows PC with a touch screen? Search for passwords in Waitlist.dat, a full text index of emails and documents used to improve handwriting recognition.
Powershell command below.
Read my research on Waitlist.dat here:#
— Barnaby Skeggs (@barnabyskeggs) August 26, 2018
“Di PC saya dan banyak pengujian lain, WaitList.dat mengandung ekstrak teks dari semua dokumen atau e-mail di dalam sistem, bahkan jika file aslinya sudah dihapus,” tutur Skeggs.
File WaitList.dat ini bisa ditemukan di folder C:\Users\%user%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Ukurannya bisa mencapai ratusan mengabyte, tergantung berapa lama fitur handwriting recognition aktif dan berapa banyak isi dokumen pengguna yang disalin.
Apa tujuannya?
Mengapa Windows menyimpan teks pengguna? Tujuannya tak lain untuk keperluan prediksi teks sehingga tablet bisa “belajar” untuk menebak tulisan tangan pengguna dengan lebih akurat. Fitur ini baru mulai muncul di sistem operasi Windows 8 dan setelahnya.
Masalahnya, file WaitList.dat sendiri tidak terproteksi dengan baik, sehingga bisa disalin dan diintip isinya oleh orang yang tidak berhak, misalnya untuk melihat password yang pernah ditulis oleh pengguna tablet di dalam sebuah dokumen.
File WaitList.dat sendiiri bisa dibuka dengan Microsoft Word. Isinya bakal tampak seperti deretan simbol acak dan baris kode JavaScript. Namun, Skeggs berhasil membuat sebuah program gratis yang bisa menginterpretasikan isinya dan memisahkan tiap entry menjadi dokumen terpisah.
Khawatir dengan keberadaan “database teks” raksasa ini? WaitList.dat bisa dihapus secara manual.
Untuk mencegahnya terbentuk, pengguna bisa mematikan fitur handwriting recognition dengan mencari “Services”, lalu “Touch Keyboard and Handwriting Panel Service”. Klik kanan, lalu pilih “Stop”.
Terkini Lainnya
- Netflix Buka Restoran, Bawa Konsep Serial dan Film Populer
- 2 Cara Menghentikan SMS Spam Iklan Pinjol yang Mengganggu
- Cara Blokir SMS Spam dan Promosi di HP Samsung
- MSI "Pede" Jual Konsol PC Handheld Lebih Mahal dari Asus dan Lenovo
- 4 Cara Bikin Kartu Ucapan Lebaran 2025 untuk Hampers, Cepat dan Bisa Cetak Sendiri
- Unboxing Moto G45 5G, HP Pertama Motorola "Comeback" ke RI
- Tablet "Flagship" Huawei MatePad Pro13.2 Meluncur, Bawa Fitur Olah Dokumen Level PC
- Motorola Resmi Kembali ke Indonesia, Bawa HP Moto G45 5G
- Ponsel Lipat Huawei Mate X6 Meluncur, Harga Rp 31 Jutaan
- Huawei Mate XT Ultimate Resmi Rilis Global, Smartphone Lipat Tiga Harga Rp 60 Juta
- Cara Menghapus Cache di HP Xiaomi dengan Mudah dan Praktis
- iPhone SE Tidak Ada Lagi, Ini Gantinya?
- Begini Kemampuan AI di PC Gaming Handheld MSI Claw 8 AI Plus
- Bocoran 4 Saudara Kembar Oppo Find X9
- 2 Cara Beli Tiket Kapal Feri Online untuk Mudik Lebaran 2025, Mudah dan Praktis