Microsoft telah menggembar-gemborkan fitur Windows Recall AI sebagai fitur yang harus dimiliki oleh siapa saja yang ingin mengingat halaman web atau pesan lama. Namun temuan baru menunjukkan bahwa hal ini mungkin juga disertai dengan masalah keamanan.
Alex Hagenah dari Ethical Hagen meluncurkan alat bernama TotalRecall, yang menunjukkan bagaimana siapa pun yang memiliki pengetahuan cukup dan alat yang tepat dapat mencuri memori yang disimpan di mesin Windows dan mendapatkan data, tanpa enkripsi, di perangkat target. Menurut Hagenah, yang karyanya sebelumnya dilaporkan oleh Wired, dia menganalisis Windows Recall dan menemukan bahwa, ketika alat tersebut mengambil tangkapan layar sistem Windows setiap lima detik, maka data yang tersimpan di komputer pengguna akan disimpan.
Juga: 5 cara untuk mempertahankan PC Windows 10 Anda di tahun 2025 — dan sebagian besar gratis
“TotalRecall mengunduh database dan tangkapan layar, lalu menginstal database konten menarik,” tulis Hagenah di blog GitHub tentang TotalRecall. “Anda dapat menentukan tanggal untuk mengurangi keluaran dan string pencarian (yang diekstraksi melalui Recall OCR) adalah hal yang menarik. Tidak ada ilmu roket di balik semua ini.”
Microsoft meluncurkan fitur Windows Recall bulan lalu, memposisikannya sebagai langkah berikutnya dalam menggunakan kecerdasan buatan (AI) untuk mengingat apa yang Anda lakukan di PC. Fitur ini mengambil salinan PC setiap lima detik dan dapat menanyakan informasi, termasuk pesan yang dikirim sebelumnya, percakapan dengan teman, dan cara pengguna mengakses minggu lalu. Microsoft mengatakan hal ini akan menghemat waktu pengguna dan membuat pengalaman menggunakan Windows 11 lebih efisien.
Juga: Layanan VPN terbaik tahun 2024: Diuji dan ditinjau oleh para ahli
Microsoft juga menunjukkan bagaimana rekaman disimpan di perangkat, sehingga data tidak ditransfer ke cloud, untuk melindungi keamanan. Namun, perusahaan tidak mengatakan bahwa semua rekaman Windows Recall yang disimpan di perangkat akan tersedia dalam teks biasa, sehingga mudah diakses oleh pelaku jahat yang ingin mencuri informasi.
TotalRecall dirancang untuk berjalan pada PC target tempat ikon Recall diinstal. Alat tersebut dapat mengatur waktu untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu. Meskipun belum pernah digunakan secara luas – ingat, AI bahkan belum dimulai – ini dapat membuka jalan bagi peretas berpengalaman atau pelaku kekerasan dalam rumah tangga untuk menjalankan versi TotalRecall di mesin secara diam-diam. memantau dan mencuri informasi pribadi, obrolan, email, dll.
Juga: Apakah Microsoft Recall merupakan ‘ancaman privasi’? 7 alasan untuk berhenti khawatir
Sementara itu, Microsoft, yang tidak menanggapi permintaan komentar, telah diberitahu oleh peneliti keamanan tentang potensi risiko jika mengizinkan Recall beroperasi dengan cara ini. Dan meskipun perusahaan belum mengatakan apakah mereka akan mengubah apa pun, perusahaan tersebut menyebutkan di halaman dukungan Remember Me bahwa fitur tersebut dapat dimatikan di Windows, sehingga mustahil bagi siapa pun untuk menggunakannya.
Namun, waktu hampir habis bagi Microsoft untuk melakukan sesuatu jika penggunaan Recall sama mengkhawatirkannya dengan yang dilakukan Hagenah: layanan tersebut akan diluncurkan di Windows pada 18 Juni.