Kupas Tuntas, gemasulawesi - Setelah penundaan yang lama karena masalah keamanan, Microsoft siap untuk mengeluarkan fitur Recall yang kontroversial dari versi beta.
Fitur ini hadir secara eksklusif di PC Windows 11 Copilot+ sebagai bagian dari pembaruan fitur yang diluncurkan baru-baru ini.
Dilansir dari PC Mag, Recall dirancang untuk membantu pengguna dengan mudah menarik folder, email, atau tab browser lama yang telah mereka tutup atau hilang.
Namun, setelah diperkenalkan tahun lalu, Recall dibandingkan dengan spyware karena mengambil dan mengarsipkan screenshot aktivitas PC anda.
Di tangan yang salah, fitur ini dapat digunakan untuk mengawasi pengguna, menjadikannya target yang kuat bagi malware dan bahkan pemerintah.
Kekhawatiran privasi dan keamanan ini menyebabkan Microsoft menunda Recall dan mengembangkan berbagai perlindungan untuk mencegah penyalahgunaan tersebut.
Microsoft menawarkan Recall sebagai fitur beta untuk Windows 11 Insiders, dan mengumpulkan umpan balik dari pengguna sebenarnya sebelum rilis umum.
Dalam sebuah wawancara, VP Keamanan Microsoft, David Weston mengatakan Recall adalah "pengalaman paling aman di Windows."
Fitur ini bersifat opt-in dan anda dapat menghapusnya dari OS Windows 11 Copilot+.
“Orang-orang mungkin khawatir bahwa mungkin seseorang dapat menyalakannya secara diam-diam,” kata Weston, dan itulah sebabnya Microsoft menyertakan opsi uninstall.
Fitur ini dapat diaktifkan kembali nanti tetapi hanya dapat dikonfigurasi dan diaktifkan sepenuhnya jika pengguna mendaftar di Windows Hello, metode login perusahaan itu yang memerlukan sidik jari atau pemindaian wajah.
“Jadi saat pertama kali anda mengaktifkan Recall, anda sebenarnya harus membuktikan secara biometrik bahwa anda adalah pengguna yang login,” Weston menambahkan.
Perusahaan ini juga menggunakan “versi lanjutan” Windows Hello yang dirancang untuk mencegah malware memalsukan pemindaian wajah pengguna melalui kamera PC.
“Itu sebabnya kami yakin dapat mempercayai bukti kehadiran bahwa ya, pengguna ini benar-benar ingin mengaktifkannya,” kata Weston.
Perlindungan utama lainnya adalah enkripsi.
Microsoft merancang Recall agar berfungsi secara "terenkripsi dari ujung ke ujung" untuk mencegah malware, atau bahkan Microsoft sendiri, mengakses file Recall.
Selain itu, semua data Recall tetap berada di PC pengguna, dan tidak pernah dikirim ke perusahaan.
Mereka semakin memperketat keamanan dengan memindahkan kunci enkripsi Recall dan data screenshot dari OS Windows 11 ke chip TPM yang berfokus pada keamanan.
"Semua informasi yang dilakukan di sekitar ini dilakukan di mesin virtual terpisah," kata Weston.
"Artinya, meskipun anda terkena malware, sistem utama anda telah disusupi, informasi terenkripsi itu tidak akan pernah menyentuh sistem utama."
Kekhawatiran lain yang dihadapi Recall adalah potensinya untuk menyimpan kata sandi atau informasi pribadi sensitif yang muncul di komputer anda.
Sebagai tanggapan, Weston mengatakan Microsoft telah memperkenalkan "filter aplikasi" yang menjanjikan untuk mendeteksi data, seperti nomor jaminan sosial, dan berhenti mengambilnya dari dalam screenshot.
Pengguna dapat mengetahui apakah Recall diaktifkan melalui "indikator visual," yang mencakup "ikon mata" Recall pada baki sistem.
Dalam sebuah postingan blog, Microsoft lebih lanjut membenarkan rilis Recall, dengan mengatakan, "Dengan 69 persen konsumen merasa kewalahan oleh terlalu banyak informasi, sekarang lebih penting dari sebelumnya untuk membantu pelanggan menemukan info yang tepat yang mereka cari."
Namun, kritikus, seperti peneliti keamanan Kevin Beaumont, tetap khawatir tentang Recall.
Dia menguji rilis betanya dan menemukan penyaringan data sensitif dapat "berhasil atau gagal".
Dia melihat Recall mengambil screenshot data kartu kreditnya dan obrolan Signal yang dienkripsi.
Beaumont juga mengatakan, "Pengaktifan biometrik hanya diperlukan untuk pengaturan awal, tetapi setelah itu roda pengaman tidak aktif. Anda dapat membuka Recall hanya menggunakan opsi buka kunci PIN empat digit dengan Windows Hello, yaitu tanpa sidik jari atau wajah anda, tanpa biometrik."
Microsoft mengonfirmasi hal ini, dengan memberi tahu PCMag: “Saat ini Recall mendukung PIN sebagai metode fallback hanya setelah Recall dikonfigurasi, dan ini untuk menghindari kehilangan data jika sensor aman rusak.”
Ini juga menunjukkan bahwa penyerang memerlukan akses fisik ke PC dan nomor PIN untuk mengakses Recall secara diam-diam.
Itulah sebabnya Beaumont merekomendasikan kelompok tertentu, seperti jurnalis, untuk menghindari pengaktifan fitur tersebut.
“Dari perspektif privasi, ada ranjau darat di mana-mana,” katanya. (*/Armyanti)
