Peringatan Pakar, AI Microsoft Windows Recall Bisa Dipakai Curi Data Pribadi
- Microsoft pekan lalu mengumumkan kehadiran fitur bernama Recall yang ditenagai kecerdasan buatan (artificial intelligence/AI). Fitur ini hadir untuk Copilot Plus PC, yakni laptop dengan sistem operasi (OS) bikinan Microsoft, Windows 11, yang ditenagai oleh teknologi AI.
Fitur Recall sejatinya berfungsi untuk mengambil tangkapan layar (screenshot) laptop pengguna secara konstan.
AI Microsoft Copilot nantinya bakal memindai (scan) deretan screenshot ini dan mengubahnya menjadi basis data. Pengguna bisa melakukan pencarian (search) berdasarkan data itu.
Meskipun memiliki fungsi yang menarik, Windows Recall diketahui memiliki potensi bahaya karena bisa digunakan untuk mencuri data pribadi. Hal ini terungkap oleh pakar keamanan sekaligus peretas beretika (ethical hacker), Alex Hagenah.
Hagenah meluncurkan sebuah alat alias software bernama Total Recall, yang berguna untuk mengesktrak dan menampilkan data dari fitur Recall di Windows 11.
Baca juga: ARM Sesumbar Akan Ambil Setengah Pasar PC Windows
Hal ini bisa dilakukan karena fitur Recall, yang memotret layar laptop pengguna setiap lima detik, menyimpan data (snapshot) pengguna di PC tanpa enkripsi.
Tanpa enkripsi, data pengguna bisa dicuri dengan lebih mudah oleh peretas. Jadi, teorinya data pengguna seperti kata sandi (password) dan nomor akun finansial bisa terekspos.
"Basis data (Recall) tidak dienkripsi. Semua data dikemas dengan teks biasa," kata Hagenah.
Total Recall dirancang untuk berjalan pada laptop yang ditargetkan dan secara otomatis menemukan lokasi data Recall.
Alat tersebut kemudian dapat menetapkan rentang tanggal untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu.
Proses pengambilan kumpulan screenshot pengguna di Recall disebut hanya membutuhkan dua detik saja.
"Peretasan ini mudah dilakukan," tekan Hagenah.
Microsoft sendiri sebelumnya memastikan bahwa data pengguna akan aman karena disimpan di perangkat (on-device) dan tidak disetor di awan (cloud).
Namun, hal itu tetap berbahaya apabila data Recall tidak dienkripsi, mengingat seluruh media penyimpanan (hard drive) pengguna Windows 11 hanya terenkripsi jika belum login ke akun sistem. Setelah login, semua data tersebut tidak dienkripsi dan bisa diakses peretas.
Yang perlu dicatat, Windows Recall masih belum diluncurkan secara luas, baru di Windows 11 versi 26100.712, dan fitur ini bisa dinonaktifkan. Tak hanya itu, TotalRecall dirancang untuk Windows 11 versi prarilis (pre-release).
Terkini Lainnya
- Cara Kerja VPN untuk Membuat Jaringan Privat yang Perlu Diketahui
- Konsol Handheld Windows 11 Acer Nitro Blaze 8 dan Nitro Blaze 11 Resmi, Ini Harganya
- X/Twitter Akan Labeli Akun Parodi
- Deretan Laptop Baru Asus di CES 2025, dari Seri Zenbook hingga ROG Strix
- 5 Penyebab Tidak Bisa Lihat Profil Kontak WA Orang Lain
- Cara Logout Akun Google Photos dari Perangkat Lain
- Reaksi TikTok soal Rumor Bakal Dijual ke Elon Musk
- RedNote, Medsos China Mirip TikTok Jadi Aplikasi No. 1 di AS
- Pasar Ponsel Dunia Akhirnya Membaik, Naik 4 Persen Tahun Lalu
- 10 Jenis Cookies di Internet dan Fungsinya
- Fitur Baru ChatGPT Bisa Ngobrol ala Gen Z
- Sah, AS Perketat Ekspor Chip AI ke Pasar Global
- Cara Edit Foto Background Merah untuk Daftar SIPSS 2025, Mudah dan Praktis
- AI Grok Jadi Aplikasi Terpisah, Sudah Ada di iPhone
- Gaji CEO Apple Tim Cook Naik pada 2024, Sekian Jumlahnya
- HP Lipat Vivo X Fold 3 Pro dan X100 Series Meluncur di Indonesia 12 Juni
- Telkomsel Siap Jadi Operator Seluler Pertama yang Adopsi WiFi 7
- Asus Perkenalkan Bahan Ceraluminum untuk Laptop, Tipis tapi Kuat
- Bocoran Ponsel Lipat Samsung Galaxy Z Fold 6 dan Z Flip 6, Desain Makin Jelas
- Daftar Game PC Bikinan Developer Indonesia yang Patut Ditunggu