Microsoft baru Copilot+ AI-powered fitur penyimpanan sejarah komputer, Recall, sudah dianggap mirip dengan salah satu dari banyak produk teknologi distopia fiktif yang ditemukan dalam episode Black Mirror pada hari yang sama saat diumumkan bulan lalu.
Sekarang bahwa Recall berada di tangan para ahli keamanan cyber, reaksi terhadap fitur baru Microsoft ini entah bagaimana lebih buruk dari apa yang dikritik oleh para kritikus bayangkan. “Mencuri segala yang pernah Anda ketik atau lihat di PC Windows Anda sendiri sekarang mungkin dengan dua baris kode,” tulis ahli keamanan cyber Kevin Beaumont, yang sebelumnya bekerja di Microsoft sebagai Analis Intelijen Ancaman Senior, dalam sebuah ulasan langsung tentang Recall, di mana dia menyatakan produk tersebut sebagai “bencana.”
Recall Microsoft ternyata penuh dengan kelemahan keamanan yang membuat sejarah komputer pengguna, termasuk kata sandi dan informasi sensitif lainnya, terbuka kepada pelaku jahat.
Microsoft baru saja mengungkapkan Recall, fitur AI baru yang dibangun ke dalam sistem operasi Windows-nya. Recall pada dasarnya mengambil tangkapan layar konstan di latar belakang saat pengguna melakukan penggunaan komputer sehari-hari. Copilot+ AI Microsoft kemudian memindai setiap tangkapan layar ini untuk membuat database pencarian dari setiap tindakan yang dilakukan di komputer pengguna.
Recall mirip dengan riwayat web browser dengan steroid karena pengguna tidak hanya dapat mencari situs web yang pernah dikunjungi sebelumnya, tetapi mereka juga dapat mencari hal yang sangat spesifik yang mereka baca atau lihat di halaman web tersebut. Dan, tentu saja, kemampuan tersebut diperluas di luar riwayat browser pengguna dan mencakup setiap tindakan yang dilakukan pengguna di komputernya.
Setelah pengumuman, para ahli keamanan cyber segera membagikan masalah mereka dengan fitur tersebut, terutama setelah Microsoft mengonfirmasi dua aspek yang mengkhawatirkan dari Recall: bahwa Recall selalu aktif secara default, dan bahwa kata sandi dan informasi sensitif lainnya tidak terkecuali dari database sejarah Recall.
Berdasarkan informasi yang tersedia, Kantor Komisioner Informasi Inggris (ICO) bahkan mengumumkan penyelidikan terhadap masalah keamanan Recall juga.
Beaumont membagikan berbagai masalah dengan Recall dari perspektif keamanan cyber setelah berinteraksi dengan fitur tersebut dan bagaimana caranya bekerja. Temuannya sangat mendukung kekhawatiran para kritikus, dan melengkapi deskripsi umumnya tentang Recall sebagai “bencana.”
Beaumont menemukan bahwa Recall memang menyimpan sejarah hampir semua yang pernah dilihat pengguna di komputernya. Ada beberapa pengecualian yang ditemukan Beaumont seperti riwayat Microsoft Edge saat dalam mode pribadi tidak disimpan oleh Recall. Namun, riwayat Google Chrome saat dalam mode pribadi disimpan. Setiap tindakan, bahkan sesuatu yang sekecil meminimalkan jendela, termasuk dalam Recall. Kata sandi teks penuh, detail keuangan, dan data sensitif lainnya juga disimpan.
Recall juga menyimpan data yang dihapus. Menurut Beaumont, Recall akan menyimpan email dan pesan dari aplikasi seperti WhatsApp dan tetap menyimpannya, bahkan jika email dan pesan tersebut dihapus. Selain itu, konten yang dihapus otomatis seperti pesan Signal juga disimpan dan disimpan dalam database sejarah Recall.
Seperti yang ditegaskan Beaumont, Recall mengatur segala sesuatu dalam database-nya berdasarkan Aplikasi. Itu adalah mimpi para peretas karena mereka bisa mencuri semua data sensitif Anda dalam satu lokasi pusat dan juga tahu persis informasi sensitif apa yang terhubung ke aplikasi mana.
Microsoft salah tentang keamanan Recall
Dalam menggunakan Recall, Beaumont menemukan bahwa Microsoft telah menyebarkan informasi yang tidak akurat tentang keamanan Recall.
Pertama, Microsoft telah mengklaim bahwa sejarah Recall dienkripsi. Ini berarti bahwa jika seorang pencuri melarikan diri dengan komputer fisik pengguna, mereka tidak akan bisa mencuri data yang disimpan oleh Recall. Namun, itu hanya benar jika pencuri tidak bisa mengakses komputer sama sekali.
Seperti yang dijelaskan Beaumont, begitu seorang pengguna masuk ke komputernya, data terenkripsi menjadi terdekripsi sehingga mereka dapat mengaksesnya. Yang perlu dilakukan oleh seorang peretas hanyalah mendapatkan akses jarak jauh ke perangkat pengguna, melalui virus trojan misalnya, dan kemudian mereka akan memiliki akses ke sejarah Recall komputer.
“Faktanya, Anda bahkan tidak perlu menjadi admin untuk membaca database,” jelas Beaumont.