Peringatan Pakar, AI Microsoft Windows Recall Bisa Dipakai Curi Data Pribadi

KOMPAS.com - Microsoft pekan lalu mengumumkan kehadiran fitur bernama Recall yang ditenagai kecerdasan buatan (artificial intelligence/AI). Fitur ini hadir untuk Copilot Plus PC, yakni laptop dengan sistem operasi (OS) bikinan Microsoft, Windows 11, yang ditenagai oleh teknologi AI.

Fitur Recall sejatinya berfungsi untuk mengambil tangkapan layar (screenshot) laptop pengguna secara konstan.

AI Microsoft Copilot nantinya bakal memindai (scan) deretan screenshot ini dan mengubahnya menjadi basis data. Pengguna bisa melakukan pencarian (search) berdasarkan data itu.

Meskipun memiliki fungsi yang menarik, Windows Recall diketahui memiliki potensi bahaya karena bisa digunakan untuk mencuri data pribadi. Hal ini terungkap oleh pakar keamanan sekaligus peretas beretika (ethical hacker), Alex Hagenah.

Hagenah meluncurkan sebuah alat alias software bernama Total Recall, yang berguna untuk mengesktrak dan menampilkan data dari fitur Recall di Windows 11.

Baca juga: ARM Sesumbar Akan Ambil Setengah Pasar PC Windows

Hal ini bisa dilakukan karena fitur Recall, yang memotret layar laptop pengguna setiap lima detik, menyimpan data (snapshot) pengguna di PC tanpa enkripsi.

Tanpa enkripsi, data pengguna bisa dicuri dengan lebih mudah oleh peretas. Jadi, teorinya data pengguna seperti kata sandi (password) dan nomor akun finansial bisa terekspos.

"Basis data (Recall) tidak dienkripsi. Semua data dikemas dengan teks biasa," kata Hagenah.

Total Recall dirancang untuk berjalan pada laptop yang ditargetkan dan secara otomatis menemukan lokasi data Recall.

Alat tersebut kemudian dapat menetapkan rentang tanggal untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu.

Proses pengambilan kumpulan screenshot pengguna di Recall disebut hanya membutuhkan dua detik saja.

"Peretasan ini mudah dilakukan," tekan Hagenah.

Microsoft sendiri sebelumnya memastikan bahwa data pengguna akan aman karena disimpan di perangkat (on-device) dan tidak disetor di awan (cloud).

Namun, hal itu tetap berbahaya apabila data Recall tidak dienkripsi, mengingat seluruh media penyimpanan (hard drive) pengguna Windows 11 hanya terenkripsi jika belum login ke akun sistem. Setelah login, semua data tersebut tidak dienkripsi dan bisa diakses peretas.

Yang perlu dicatat, Windows Recall masih belum diluncurkan secara luas, baru di Windows 11 versi 26100.712, dan fitur ini bisa dinonaktifkan. Tak hanya itu, TotalRecall dirancang untuk Windows 11 versi prarilis (pre-release).