Telset.id – Microsoft akhirnya meluncurkan kembali “Recall”, fitur berbasis AI yang merekam hampir semua aktivitas pengguna di komputer dengan mengambil tangkapan layar secara konstan. Fitur ini eksklusif untuk Copilot+ PC, seri komputer Windows 11 yang dirancang khusus untuk tugas-tugas AI. Namun, jika terdengar seperti mimpi buruk privasi, kecurigaan Anda tidak salah.
Recall pertama kali diluncurkan Mei lalu, tetapi Microsoft segera menariknya setelah mendapat kritik luas. Salah satu alasan utamanya adalah temuan peneliti keamanan bahwa tangkapan layar Recall disimpan dalam database tidak terenkripsi, membuatnya rentan terhadap peretas yang bisa melihat semua aktivitas pengguna jika berhasil membobol sistem. Setelah debut yang buruk itu, fitur ini diuji coba melalui program Insider Microsoft di balik layar. Namun, risiko besar masih terus terungkap bahkan saat fitur ini diperbarui.
Pada Desember lalu, investigasi oleh Tom’s Hardware menemukan bahwa Recall sering menangkap informasi sensitif dalam tangkapan layarnya, termasuk nomor kartu kredit dan nomor Jaminan Sosial—meskipun pengaturan “filter informasi sensitif” seharusnya mencegah hal itu terjadi. Untuk peluncuran terbaru ini, Microsoft telah melakukan beberapa perubahan untuk membuat Recall lebih aman.
Perubahan yang Dilakukan Microsoft
Database tangkapan layar, meskipun masih mudah diakses, kini telah dienkripsi. Pengguna sekarang harus memilih untuk menyimpan tangkapan layar mereka, berbeda dengan sebelumnya di mana pengguna harus memilih untuk tidak menyimpannya. Selain itu, pengguna juga bisa menjeda Recall kapan saja. Meskipun pembaruan ini baik, mereka tidak mengubah fakta bahwa Recall tetap merupakan alat yang invasif.
Seperti yang dicatat Ars Technica, Recall tidak hanya berisiko bagi pengguna yang mengaktifkannya, tetapi juga bagi siapa pun yang berinteraksi dengan mereka. Pesan yang dikirim ke pengguna Recall akan diambil tangkapan layarnya dan diproses oleh AI—tanpa sepengetahuan orang di ujung lain. “Ini akan mengumpulkan semua jenis materi sensitif pengguna, termasuk foto, kata sandi, kondisi medis, dan pesan terenkripsi,” tulis Ars. Ini mungkin konsekuensi paling mengkhawatirkan—bagaimana Recall bisa mengubah PC apa pun menjadi perangkat yang memata-matai orang lain, memaksa Anda untuk lebih waspada dengan apa yang Anda kirim secara online, bahkan kepada teman.
Baca Juga:
Masalah Privasi yang Belum Terpecahkan
Dari perspektif teknis, semua ini sangat mengesankan,” peringat peneliti keamanan Kevin Beaumont dalam sebuah posting blog. “Dari sudut pandang privasi, ada ranjau di mana-mana.” Dalam pengujiannya, Beaumont menemukan bahwa filter Recall untuk informasi sensitif masih tidak dapat diandalkan. Dan database tangkapan layar terenkripsi itu? Hanya dilindungi oleh PIN empat digit sederhana.
Temuan paling mengganggu adalah seberapa baik Recall mengindeks semua yang disimpannya. “Saya mengirim pesan pribadi yang menghilang sendiri kepada seseorang dengan foto teman terkenal yang belum pernah dipublikasikan,” tulis Beaumont. “Recall menangkapnya dan mengindeks foto orang itu berdasarkan nama dalam database. Jika penerima memiliki Recall yang diaktifkan, gambar itu akan diindeks dengan nama orang itu dan bisa diekspor nanti melalui tangkapan layar meskipun itu adalah pesan yang menghilang sendiri.”
Saran Beaumont sederhana tetapi merupakan indikasi yang mengejutkan tentang keadaan saat ini. “Saya merekomendasikan bahwa jika Anda berbicara dengan seseorang tentang sesuatu yang sensitif yang menggunakan PC Windows, di masa depan Anda memeriksa apakah mereka memiliki Recall yang diaktifkan terlebih dahulu.”
Dengan semua risiko yang terungkap, apakah Recall layak digunakan? Microsoft tampaknya yakin dengan pembaruan keamanannya, tetapi para ahli masih meragukan. Fitur ini mungkin berguna bagi mereka yang ingin melacak aktivitas mereka, tetapi dengan biaya privasi yang sangat tinggi. Apakah Anda bersedia membayarnya?
