Bulan lalu, Microsoft mengumumkan peluncuran mendatang Copilot+ PC Windows dengan perangkat keras dan perangkat lunak AI yang terintegrasi. Salah satu fitur yang dibanggakan Microsoft adalah Recall, sebuah alat yang dirancang untuk mengambil snapshot konten PC secara berkala agar pengguna dapat menemukan apa pun yang telah mereka lihat atau lakukan di mesin mereka.
Namun, fitur Recall ini bisa menjadi mimpi buruk bagi keamanan pengguna Windows. Pakar keamanan Kevin Beaumont baru-baru ini mengungkapkan (melalui The Verge) bahwa ia mampu mengotomatisasi sebuah program yang menyediakan data teks biasa dari semua yang dilihat pengguna, meskipun Microsoft mengklaim bahwa informasi Recall tidak dapat dieksfiltrasi dari jarak jauh.
Beaumont menyatakan bahwa Recall pada dasarnya adalah “infostealer” yang termasuk dalam Windows secara default, dan bahwa hal ini akan “memundurkan keamanan siber satu dekade dengan memberi kekuatan pada penjahat siber.” Dengan Recall, peretas dapat mengumpulkan “semua yang pernah Anda lihat dalam hitungan detik,” dan pengguna harus bersiap untuk “pelanggaran super bertenaga AI.”
Microsoft menggambarkan Recall sebagai fitur yang memungkinkan Anda “mencari di seluruh waktu untuk menemukan konten yang Anda butuhkan.” Didukung oleh AI, Recall mengambil snapshot setiap lima detik ketika konten di layar berbeda dari snapshot sebelumnya dan menyimpan snapshot tersebut dalam garis waktu, dengan perangkat lunak AI menggunakan OCR untuk membuat teks dalam snapshot dapat dicari. Microsoft mengatakan bahwa snapshot disimpan secara lokal dan dianalisis di perangkat, yang seharusnya membuatnya aman, tetapi data OCR disimpan dalam database SQLite yang dapat diakses oleh peretas yang menyusup ke PC menggunakan malware.
Menurut Beaumont, trojan infostealer dapat “dengan mudah dimodifikasi untuk mendukung Recall” dan data dari fitur ini dapat diakses dari jarak jauh. Microsoft “berusaha melakukan banyak hal” untuk meningkatkan keamanan, tetapi pada akhirnya, “tidak ada yang benar-benar berfungsi dengan baik di dunia nyata.” Database yang secara teoritis dapat diakses oleh aktor jahat ini berisi semua yang pernah dilihat pengguna seperti pesan teks dan kata sandi, setiap interaksi pengguna, dan semua situs web yang dikunjungi (dengan pengecualian Microsoft Edge dalam Mode Privat).
Beaumont belum membagikan detail teknis lengkap tentang bagaimana ia mengotomatisasi eksfiltrasi database Recall, dan ia menahan diri hingga Recall diluncurkan karena ia ingin memberi waktu kepada Microsoft untuk “melakukan sesuatu.” Beaumont merekomendasikan agar Microsoft menarik fitur ini untuk sementara waktu.
Copilot+ PC dengan Recall dijadwalkan diluncurkan pada 18 Juni. Saat ini, Recall diaktifkan secara default, meskipun pengguna dapat memilih untuk menonaktifkannya.