Microsoft baru saja mengumumkan fitur baru bernama Windows Recall, sebuah alat berbasis AI yang hadir pada laptop Copilot+ dengan Windows 11. Fitur ini dirancang untuk mengambil tangkapan layar (screenshot) setiap lima detik dan menyimpannya di perangkat pengguna, memungkinkan pengguna untuk menelusuri kembali aktivitas mereka melalui pencarian berbasis bahasa alami. Meskipun tampak menarik, fitur ini menuai kritik tajam dari para pakar keamanan siber karena potensi risiko keamanan dan privasi yang tinggi.
 |
| Fitur Windows Recall (sumber: Microsoft) |
Seorang pakar keamanan siber dan peretas beretika, Alex Hagenah, telah mengembangkan sebuah alat bernama TotalRecall untuk menunjukkan betapa mudahnya data yang disimpan oleh Windows Recall dapat dieksploitasi. "Basis data ini tidak dienkripsi. Semua data dikemas dalam teks biasa," kata Hagenah. TotalRecall mampu mengekstrak dan menampilkan semua informasi yang disimpan di basis data Recall, termasuk tangkapan layar yang mencakup pesan dari aplikasi terenkripsi seperti Signal dan WhatsApp, serta seluruh teks yang ditampilkan di layar PC.
Hagenah menambahkan bahwa alat ini dirancang untuk mengingatkan Microsoft akan pentingnya meningkatkan keamanan sebelum peluncuran resmi fitur ini pada 18 Juni. Dia mengungkapkan bahwa TotalRecall dapat secara otomatis menemukan dan menyalin file basis data Recall, kemudian menguraikan semua data yang ada di dalamnya hanya dalam hitungan detik.
Risiko utama dari Windows Recall adalah kemungkinan penyalahgunaan oleh pihak yang tidak bertanggung jawab, seperti peretas kriminal atau pelaku kekerasan domestik yang dapat mengakses perangkat fisik korban. "Ini benar-benar seperti Trojan 2.0 yang dibangun di dalam perangkat," ungkap Hagenah . Dengan basis data yang tidak terenkripsi, peretas dapat dengan mudah mencuri informasi sensitif seperti kata sandi dan nomor akun finansial.
 |
| Antarmuka TotalRecall (sumber: thecyberexpress) |
Tanggapan Microsoft
Microsoft menyatakan bahwa data yang dikumpulkan oleh Recall akan tetap aman karena disimpan secara lokal di perangkat pengguna, tidak dikirim ke server cloud. Namun, keamanan lokal ini diragukan jika data tetap tidak terenkripsi. "Ya, ini adalah hal yang mendasar bagi kami sebagai perusahaan, yang sangat kami pedulikan, yaitu perlindungan data," kata ilmuwan AI Microsoft, Jaime Teevan, dalam sebuah diskusi di konferensi Stanford Institute for Human-Centered Artificial Intelligence .
Reaksi dari Komunitas Keamanan Siber
Para peneliti keamanan siber lainnya, seperti Kevin Beaumont, juga menggarisbawahi kekhawatiran serupa. Beaumont telah menciptakan sebuah situs web yang memungkinkan pencarian dalam basis data Recall, meskipun ia menahan rilis situs tersebut untuk memberikan waktu bagi Microsoft memperbaiki masalah keamanan ini .
Dengan peluncuran Recall yang semakin dekat, tekanan semakin tinggi bagi Microsoft untuk memastikan fitur ini aman dan privasi pengguna tetap terjaga. Informasi lebih lanjut dari Microsoft mengenai tindakan keamanan yang akan diambil sangat dinantikan oleh komunitas keamanan siber dan pengguna Windows 11 di seluruh dunia.
---
![](https://www.pinterest.com/pin/create/button/?url=https://www.siberman.my.id/2024/06/totalrecall-alat-baru-yang-ungkap.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy1A4ZDzZklfEFDYYaegIUYJ9ZBce95tLq1Flu2Sje7Sckozq1vE4GRc0zf67I7ZrHzdj-FdiBGPxGihuBMQDh4YFQXTGkOw303wtUY30fZ4pSdA9FLVlOFJLbjZV5Hw8wfwbH-84MikEtIzZ42L5oYf_6FRIOvel5pKwIC4Jc02NtHcDFMBSbpMSPKDA/w640-h360/windows%20recall.jpg&description="TotalRecall": Alat Baru yang Ungkap Risiko Keamanan Windows Recall){kind=link}
0 Komentar