Recall Windows 11: Potensi Ancaman Keamanan Data dan Privasi Pengguna
Pada tanggal 20 Mei 2024 lalu, Microsoft memperkenalkan fitur Recall (yang sebelumnya mungkin kita kenal dengan AI Explorer). Recall sendiri merupakan sebuah fitur timeline yang didukung oleh beberapa model AI yang berfungsi sebagai memory fotografi.
Secara umum, Recall dapat melihat apapun yang terjadi di perangkat namun pengguna tentu dapat mengatur aplikasi dan hal apa yang menjadi pengecualian fitur Recall ini. Bahkan, Microsoft telah membagikan Detail Privasi mengenai fitur ini karena tentu ada banyak pengguna yang khawatir mengenai keamanan data dan privasi mereka.
Tetapi, baru baru ini ada seorang peneliti keamanan yang bernama Kevin Beaumont telah menerbitkan postingan blog mendetail dimana menurutnya dengan recall pengguna bisa mencuri segala sesuatu yang pengguna lihat dan ketik di perangkat dengan sangat mudah.
Menurut Beaumont, dia mengklaim bahwa gagasan Recall adalah fitur menarik yang memerlukan “incredibly careful communication, cybersecurity, engineering, and implementation“. Sayangnya, Recall diduga tidak memiliki semua hal tersebut.
Recall sendiri memang diproses secara lokal, namun menurut Beaumont semua informasi yang diproses tersebut tidak kebal terhadap hacker dan malware, dimana jika seandainya hacker memiliki informasi kredensial pengguna, maka hacker bisa mendapatkan semuanya tanpa terkecuali dari fitur Recall ini.
Nah seperti yang telah kita tahu Recall bekerja dengan mengambil snapshot dari segala sesuatu yang terjadi di perangkat setiap beberapa detik, kemudian sistem OCR (recognizes optical characters) akan memasukan data tersebut ke dalam database di folder pengguna, menurut Beaumont semuanya disimpan dalam teks biasa, dan tidak diperlukan hak sistem atau administrator untuk mengaksesnya.
Semua Data Diurutkan Berdasarkan Aplikasi!
Nah menariknya nih, semua hal yang pernah dilihat pengguna di perangkat diurutkan berdasarkan aplikasi, semuanya bahkan setiap bit teks yang dilihat pengguna. Meskipun begitu tampaknya ada beberapa pengecualian kecil (seperti mode Microsoft Edge InPrivate tampaknya dikecualikan, namun anehnya Google Chrome tidak).
Dengan itu jika seandainya malware berhasil terinstall dan infostealer berhasil berjalan, maka hacker atau aktor jahat lain yang telah memiliki kredensial pengguna dapat mencuri semua data yang tersimpan di database lokal tersebut secara langsung, lengkap dan terurut.
Dan karena hal tersebut, Beaumont mengklaim Microsoft “harus menarik kembali Recall” dan mengerjakan ulang fitur tersebut untuk mengatasi semua masalah privasi, terutama mengingat Satya Nadella mengatakan para insinyur harus memprioritaskan keamanan di atas prioritas lainnya.
Nah fakta yang diungkapkan oleh Beaumont ini memang merupakan fakta yang pahit, namun apakah Microsoft akan mengatasinya dan kembali menarik Recall, atau tetap merilisnya? kita lihat nanti guys.
Data Akan Tetap Aman Selama Pengguna Perhatian!
Satu hal lagi nih, meskipun menurut Beaumont fitur Recall ini sangat rentan namun itu kembali lagi ke pengguna-nya itu sendiri, selama pengguna tetap perhatian, aware dan tidak melakukan instalasi aplikasi dan download sembarangan, harusnya data akan tetap aman.
Selain itu Microsoft Defender sendiri sudah cukup untuk memblokir serangan malware, jadi dengan itu jika seandainya Microsoft menghiraukan penemuan yang dipublikasikan Beaumont, pengguna harus lebih berhati hati akan setiap tindakannya terutama dalam instalasi dan download file dari situs tidak resmi dan bajakan.
Bagaimana menurutmu? komen dibawah guys, laporan Beaumont bisa kamu baca pada halaman berikut.
Written by
Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.
Post navigation
Previous Post
Next Post
Komentar
Posting Komentar