Fitur kontroversial Microsoft Recall telah kembali hadir dalam Windows Insider dengan janji peningkatan keamanan, namun pengujian terbaru mengungkapkan adanya celah yang mengkhawatirkan dalam kemampuannya melindungi informasi sensitif pengguna. Alat pengawasan desktop berbasis AI ini, yang dirancang untuk membuat memori aktivitas komputer yang dapat dicari, menimbulkan masalah privasi serius meskipun telah dilengkapi dengan peningkatan keamanan.
Kinerja Filter Privasi yang Beragam
Pengaturan Filter informasi sensitif yang baru diterapkan, yang diaktifkan secara default dalam Recall, menunjukkan efektivitas yang tidak konsisten dalam melindungi data sensitif. Meskipun berhasil memblokir informasi kartu kredit di platform e-commerce besar seperti Pimoroni dan Adafruit, filter tersebut gagal mengenali data sensitif dalam skenario umum. Pengujian mengungkapkan bahwa nomor kartu kredit, nomor jaminan sosial, dan informasi pribadi yang dimasukkan di Notepad, formulir PDF, dan formulir HTML khusus tetap terekam meskipun filter privasi aktif.
Kinerja Filter:
- Berhasil: Halaman pembayaran e-commerce utama
- Gagal: Entri teks di Notepad
- Gagal: Pengisian formulir PDF
- Gagal: Formulir HTML kustom
- Gagal: Input teks umum dengan label kartu kredit eksplisit
 |
|---|
| Fitur Recall menangkap data sensitif seperti nomor jaminan sosial, menimbulkan kekhawatiran serius terkait privasi |
Peningkatan Keamanan dan Kekhawatiran yang Tersisa
Microsoft telah menangani kritik keamanan sebelumnya dengan menerapkan enkripsi untuk tangkapan layar dan file database yang direkam. Fitur ini sekarang memerlukan autentikasi Windows Hello untuk akses dan beroperasi berdasarkan persetujuan pengguna. Namun, ketergantungan sistem pada opsi PIN cadangan berpotensi membahayakan keamanannya, karena alat akses jarak jauh masih dapat melewati persyaratan biometrik hanya dengan PIN 4 digit.
Fitur Keamanan Utama:
- Penyimpanan tangkapan layar terenkripsi
- Persyaratan autentikasi menggunakan Windows Hello
- Aktivasi yang bersifat opsional
- Filter informasi sensitif bawaan
- Lokasi database: C:\users[username]\AppData\Local\CoreAIPlatform.00\UKP{number}
 |
|---|
| Autentikasi Windows Hello meminta pengguna untuk mengamankan akses mereka ke snapshot Recall |
Penyimpanan dan Aksesibilitas Data
Recall menyimpan datanya dalam file database terenkripsi (ukg.db) dan tangkapan layar dalam subfolder AsymStore, keduanya menunjukkan peningkatan keamanan dibandingkan penyimpanan teks biasa sebelumnya. Meskipun file-file ini tampak tidak dapat diakses melalui cara konvensional, potensi akses tidak sah tetap menjadi kekhawatiran, terutama mengingat sifat sensitif dari informasi yang direkam.
 |
|---|
| Direktori AsymStore yang menampilkan penyimpanan data terenkripsi yang telah ditingkatkan untuk Microsoft Recall |
Tanggapan Microsoft dan Pengembangan Masa Depan
Microsoft mengakui perlunya perbaikan, menyatakan mereka akan terus meningkatkan fungsi penyaringan melalui umpan balik pengguna. Perusahaan mendorong pengguna untuk melaporkan kasus di mana informasi sensitif tidak disaring dengan baik melalui Feedback Hub mereka. Namun, pertanyaan mendasar tetap ada apakah filter berbasis AI dapat secara andal mengidentifikasi dan melindungi semua bentuk informasi sensitif dalam berbagai skenario penggunaan.
Implikasi bagi Pengguna
Implementasi Recall saat ini menimbulkan risiko privasi yang signifikan, terutama bagi pengguna yang secara rutin menangani informasi sensitif. Meskipun fitur ini menawarkan potensi manfaat untuk memori digital dan produktivitas, ketidakmampuannya untuk secara konsisten melindungi data sensitif menunjukkan bahwa pengguna harus mempertimbangkan dengan cermat apakah manfaatnya lebih besar daripada risiko privasi sebelum mengaktifkan fitur ini pada sistem mereka.