virprom.com – Pekan lalu, Microsoft mengumumkan ketersediaan fitur bernama Recall yang didukung oleh kecerdasan buatan (AI). Fitur ini tersedia untuk komputer Copilot Plus yaitu laptop dengan sistem operasi (OS) yang dikembangkan oleh Microsoft, Windows 11 yang didukung oleh teknologi kecerdasan buatan.

Fitur recall berfungsi untuk mengambil screenshot laptop pengguna secara berkala.

Microsoft Copilot AI nantinya akan memindai rangkaian tangkapan layar ini dan mengubahnya menjadi database. Pengguna dapat mencari berdasarkan data tersebut.

Meski punya fungsi menarik, fitur Windows Recall diketahui berpotensi berbahaya karena bisa digunakan untuk mencuri data pribadi. Pakar keamanan dan peretas etis Alex Hagena mengungkapkan hal tersebut.

Hagenah meluncurkan software bernama Total Recall yang berguna untuk mengekstrak dan menampilkan data dari fitur Recall di Windows 11.

Baca Juga: ARM Bangga Ambil Separuh Pasar PC Windows

Hal ini dimungkinkan karena fitur Recall yang mengambil snapshot layar laptop pengguna setiap lima detik, menyimpan data (gambar) pengguna di komputer tanpa enkripsi.

Tanpa enkripsi, data pengguna mudah dicuri oleh peretas. Dengan demikian, data pengguna seperti kata sandi dan nomor rekening keuangan secara teori dapat terungkap.

“Basis data (Recall) tidak dienkripsi. Semua data disimpan dalam bentuk teks biasa,” kata Hagena.

Total Recall dirancang untuk berjalan di laptop target dan secara otomatis menemukan data Recall.

Alat tersebut dapat mengatur rentang tanggal untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu.

Perhatikan bahwa proses mendapatkan serangkaian tangkapan layar pengguna hanya membutuhkan waktu dua detik.

“Ini peretasan yang mudah,” kata Hagena.

Microsoft sendiri sebelumnya telah memastikan data pengguna aman karena disimpan di perangkat dan bukan di cloud.

Namun mengingat seluruh perangkat penyimpanan (hard drive) pengguna Windows 11 dienkripsi jika tidak login ke akun sistem, tetap berbahaya jika data penarikan tidak dienkripsi. Setelah Anda masuk, semua data tidak terenkripsi dan dapat diakses oleh peretas.

Perlu diketahui bahwa Windows Recall belum diterapkan secara luas, hanya di Windows 11 versi 26100.712, dan fitur ini dapat dinonaktifkan. Tidak hanya itu, TotalRecall ditujukan untuk Windows 11 versi pra-rilis.