AI Microsoft Windows Recall Bisa Dipakai Curi Data Pribadi
AI Microsoft Windows Recall, Microsoft pekan lalu mengumumkan kehadiran fitur bernama Recall yang di tenagai kecerdasan buatan (artificial intelligence/AI). Fitur ini hadir untuk Copilot Plus PC, yakni laptop dengan sistem operasi (OS) bikinan Microsoft, Windows 11, yang di tenagai oleh teknologi AI.
Fitur Recall sejatinya berfungsi untuk mengambil tangkapan layar (screenshot) laptop pengguna secara konstan. AI Microsoft Copilot nantinya bakal memindai (scan) deretan screenshot ini dan mengubahnya menjadi basis data. Pengguna bisa melakukan pencarian (search) berdasarkan data itu.
Meskipun memiliki fungsi yang menarik, Windows Recall di ketahui memiliki potensi bahaya karena bisa di gunakan untuk mencuri data pribadi. Hal ini terungkap oleh pakar keamanan sekaligus peretas beretika (ethical hacker), Alex Hagenah.
Hagenah meluncurkan sebuah alat alias software bernama TotalRecall, yang berguna untuk mengekstrak dan menampilkan data dari fitur Recall di Windows 11. Hal ini bisa di lakukan karena fitur Recall, yang memotret layar laptop pengguna setiap lima detik, menyimpan data (snapshot) pengguna di PC tanpa enkripsi.
Tanpa enkripsi, data pengguna bisa di curi dengan lebih mudah oleh peretas. Jadi, teorinya data pengguna seperti kata sandi (password) dan nomor akun finansial bisa terekspos. “Basis data (Recall) tidak di enkripsi. Semua data di kemas dengan teks biasa,” kata Hagenah.
Baca juga: Tren Teknologi AI Tahun 2024, Makin Canggih
TotalRecall di rancang untuk berjalan pada laptop yang di targetkan dan secara otomatis menemukan lokasi data Recall. Alat tersebut kemudian dapat menetapkan rentang tanggal untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu.
Protes pengambilan kumpulan screenshot pengguna di Recall di sebut hanya membutuhkan dua detik saja. “Peretasan ini mudah di lakukan,” tekan Hagenah. Microsoft sendiri sebelumnya memastikan bahwa data pengguna akan aman karena di simpan di perangkat (on-device) dan tidak di setor di awan (cloud).
Namun, hal itu tetap berbahaya apabila data Recall tidak di enkripsi, mengingat seluruh media penyimpanan (hard drive) pengguna Windows 11 hanya terenkripsi jika belum login ke akun sistem. Setelah login, semua data tersebut tidak di enkripsi dan bisa di akses peretas.
Yang perlu di catat, Windows Recall masih belum di luncurkan secara luas, baru di Windows 11 versi 26100.712, dan fitur ini bisa di nonaktifkan. Tak hanya itu, Total Recall di rancang untuk Windows 11 versi prarilis (pre-release). Dan beberapa kasus, versi Windows yang tidak di gelontorkan secara luas itu bisa berbeda dari versi finalnya. Microsoft bisa saja menambahkan fitur keamanan ke Recall, yang sebelumnya tidak hadir di versi pre-release.
Kendati demikian, TotalRecall berpotensi membuka jalan bagi peretas yang ingin mencuri informasi sensitif pengguna. Maka dari itu, Microsoft mesti segera merilis fitur keamanan untuk Recall AI.
Respons Microsoft
Ilmuwan AI (AI scientist) Microsoft, Jaime Teevan merespons kekhawatiran seputar privasi pengguna saat memakai Windows Recall. Hal ini di lakukan dalam diskusi yang di adakan di konferensi Stanford Institute for Human-Centered Artificial Intelligence.
Kala itu, akademisi asal Amerika Serikat Erik Brynjolfsson menanyakan berbagai informasi seputar Recall, seperti “Apakah Recall mengumpulkan data pengguna?” Teevan pun menjawab bahwa data tersebut di simpan dalam perangkat.
“Ya, ini adalah hal yang mendasar bagi kami sebagai perusahaan, yang sangat kami pedulikan, yaitu perlindungan data. Jadi, Recall adalah fitur yang menangkap informasi, dan merupakan fungsi lokal Windows, sehingga semua data di simpan secara lokal, tidak ada yang masuk ke cloud,” jawabnya.
Lebih dari itu, pihak Microsoft sendiri belum buka suara terkait bahaya fitur Recall. Kehadiran TotalRecall yang bisa mencuri data meskipun data tersebut di simpan secara lokal di perangkat juga belum di bahas. Secara umum, peneliti keamana siber juga mempertanyakan keamanan fitur Recall ini, misalnya tindakan seperti apa yang akan di ambil Microsoft untuk mencegah akses tidak sah ke absis data Recall pengguna.