Peringatan Pakar, AI Microsoft Windows Recall Bisa Dipakai Curi Data Pribadi
- Microsoft pekan lalu mengumumkan kehadiran fitur bernama Recall yang ditenagai kecerdasan buatan (artificial intelligence/AI). Fitur ini hadir untuk Copilot Plus PC, yakni laptop dengan sistem operasi (OS) bikinan Microsoft, Windows 11, yang ditenagai oleh teknologi AI.
Fitur Recall sejatinya berfungsi untuk mengambil tangkapan layar (screenshot) laptop pengguna secara konstan.
AI Microsoft Copilot nantinya bakal memindai (scan) deretan screenshot ini dan mengubahnya menjadi basis data. Pengguna bisa melakukan pencarian (search) berdasarkan data itu.
Meskipun memiliki fungsi yang menarik, Windows Recall diketahui memiliki potensi bahaya karena bisa digunakan untuk mencuri data pribadi. Hal ini terungkap oleh pakar keamanan sekaligus peretas beretika (ethical hacker), Alex Hagenah.
Hagenah meluncurkan sebuah alat alias software bernama Total Recall, yang berguna untuk mengesktrak dan menampilkan data dari fitur Recall di Windows 11.
Baca juga: ARM Sesumbar Akan Ambil Setengah Pasar PC Windows
Hal ini bisa dilakukan karena fitur Recall, yang memotret layar laptop pengguna setiap lima detik, menyimpan data (snapshot) pengguna di PC tanpa enkripsi.
Tanpa enkripsi, data pengguna bisa dicuri dengan lebih mudah oleh peretas. Jadi, teorinya data pengguna seperti kata sandi (password) dan nomor akun finansial bisa terekspos.
"Basis data (Recall) tidak dienkripsi. Semua data dikemas dengan teks biasa," kata Hagenah.
Total Recall dirancang untuk berjalan pada laptop yang ditargetkan dan secara otomatis menemukan lokasi data Recall.
Alat tersebut kemudian dapat menetapkan rentang tanggal untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu.
Proses pengambilan kumpulan screenshot pengguna di Recall disebut hanya membutuhkan dua detik saja.
"Peretasan ini mudah dilakukan," tekan Hagenah.
Microsoft sendiri sebelumnya memastikan bahwa data pengguna akan aman karena disimpan di perangkat (on-device) dan tidak disetor di awan (cloud).
Namun, hal itu tetap berbahaya apabila data Recall tidak dienkripsi, mengingat seluruh media penyimpanan (hard drive) pengguna Windows 11 hanya terenkripsi jika belum login ke akun sistem. Setelah login, semua data tersebut tidak dienkripsi dan bisa diakses peretas.
Yang perlu dicatat, Windows Recall masih belum diluncurkan secara luas, baru di Windows 11 versi 26100.712, dan fitur ini bisa dinonaktifkan. Tak hanya itu, TotalRecall dirancang untuk Windows 11 versi prarilis (pre-release).
Terkini Lainnya
- Apa Itu Rumus MIN dan MAX di Excel, dan Cara Menggunakannya
- Main Game di PS Portal Tidak Perlu Konsol PS5 Lagi
- Kenapa Kita Sering Menerima Telepon Spam? Ini Penjelasannya
- Ini Dia Arti Tanda ‘@’ yang Selalu Dijumpai di E-mail
- Cara Mematikan Download Otomatis di WhatsApp iPhone dengan Mudah
- Brasil Juara Free Fire FFWS Global 2024, Indonesia Runner Up
- 5 Alasan Gen Z Suka Sering Pakai Fitur DnD di Ponsel
- Link Download Aplikasi ChatGPT Windows dan Cara Menggunakannya, Gratis
- Ini Dia, Bukti Kembalinya HP Huawei ke Indonesia
- Daftar 28 HP Oppo yang Kebagian Antarmuka ColorOS 15 dan Jadwal Rilisnya
- Menggenggam Samsung Galaxy S24 FE, Si "Bungsu" yang Cantik dan Cerdas
- Xiaomi Ganti Logo Redmi, Begini Tampilan Barunya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Main Game di Konsol Xbox Kini Tidak Perlu Download dan Instal
- Di Jepang, Warga Diminta Tulis Password HP dan Aplikasi di Surat Wasiat
- HP Lipat Vivo X Fold 3 Pro dan X100 Series Meluncur di Indonesia 12 Juni
- Telkomsel Siap Jadi Operator Seluler Pertama yang Adopsi WiFi 7
- Asus Perkenalkan Bahan Ceraluminum untuk Laptop, Tipis tapi Kuat
- Bocoran Ponsel Lipat Samsung Galaxy Z Fold 6 dan Z Flip 6, Desain Makin Jelas
- Daftar Game PC Bikinan Developer Indonesia yang Patut Ditunggu