diyetekno – Aplikasi kontroversial Microsoft, Windows Recall, kembali menjadi sorotan terkait keamanan datanya. Sebuah pengujian terbaru mengungkap bahwa aplikasi AI ini, yang seharusnya merekam aktivitas layar PC untuk memudahkan pencarian informasi, masih berpotensi menangkap data sensitif seperti kata sandi dan nomor jaminan sosial (SSN).
Recall, yang awalnya diperkenalkan sebagai fitur unggulan untuk PC Copilot+ pada pertengahan 2024, sempat ditarik kembali karena kekhawatiran keamanan. Aplikasi ini bahkan sempat tertangkap merekam nomor kartu kredit pada Desember 2024. Setelah melalui perbaikan, Recall kembali hadir untuk Windows Insider pada April lalu.
Microsoft mengklaim bahwa Recall aman dan privat berkat fitur "Filter sensitive information" yang aktif secara bawaan. Fitur ini seharusnya mencegah penangkapan data sensitif. Namun, pengujian yang dilakukan oleh The Register menunjukkan bahwa filter tersebut "gagal dalam banyak kasus."
Dalam pengujian tersebut, seorang peneliti menggunakan Lenovo Yoga Slim 7x Copilot Plus PC dengan Recall aktif. Ia memasukkan berbagai jenis informasi pribadi dan menemukan bahwa meskipun filter berhasil mengecualikan data keuangan, "beberapa" kata sandi, dan "sebagian besar" nomor SSN, Recall tetap mengambil tangkapan layar halaman utama bank dan beberapa layar yang menampilkan saldo serta deposit.
Lebih lanjut, pengujian menunjukkan bahwa Recall dapat menangkap informasi yang seharusnya difilter jika data tersebut disajikan dalam format yang berbeda. Misalnya, ketika peneliti menulis "My SS#", informasi tersebut difilter, tetapi ketika diubah menjadi "Soc. #", informasi tersebut berhasil ditangkap. Bahkan, sebuah dokumen berisi kata sandi berhasil direkam sepenuhnya, padahal banyak pengguna yang masih menyimpan kata sandi dalam dokumen yang tidak aman di PC mereka.
Meskipun Microsoft masih mengembangkan Recall dalam mode pratinjau sejak Oktober 2024, dan telah berupaya meningkatkan fungsionalitas filter keamanan, aplikasi ini tetap dipromosikan selama proses onboarding Windows. Hal ini menimbulkan pertanyaan apakah mode pratinjau ini seharusnya diberikan kelonggaran sebesar itu.
Pengguna memiliki opsi untuk memblokir aplikasi atau situs web tertentu agar tidak direkam oleh Recall melalui menu Pengaturan – Privasi & Keamanan – Recall & snapshot. Namun, memblokir browser dapat mengurangi fungsionalitas Recall, terutama jika pengguna banyak bekerja di luar ekosistem Microsoft Office.
Jika Anda khawatir Windows Recall berpotensi menangkap data pribadi dan keuangan Anda, cara termudah untuk menghindarinya adalah dengan tidak membeli PC Copilot+. Windows Recall dirancang khusus untuk laptop yang menggunakan prosesor Snapdragon dari Qualcomm. Dengan memilih laptop yang ditenagai oleh chip Intel atau AMD, Anda tidak perlu khawatir tentang potensi implikasi keamanan dari fitur kontroversial ini.
Namun, ada kemungkinan Microsoft akan menghentikan pengembangan Windows Recall sepenuhnya, terutama mengingat penerimaan awal yang kurang baik dan masalah keamanan serta privasi yang telah dihadapinya.
