Microsoft’s Windows 11 Recall masih memiliki celah keamanan besar, menurut ahli keamanan siber
Sejak diluncurkan pada tahun 2024, alat Recall Windows 11 buatan Microsoft tidak begitu menarik minat pengguna. Hal ini disebabkan oleh sejumlah celah keamanan yang signifikan saat pengambilan data pribadi pengguna. Kritik yang muncul membuat Microsoft harus mengevaluasi kembali produknya, namun tampaknya perbaikan yang dilakukan tidak sepenuhnya berhasil.
Kabar terbaru dari The Verge menunjukkan bahwa Windows Recall telah kembali, tetapi dengan kekhawatiran keamanan baru yang ditemukan oleh Alexander Hagenah, pencipta aplikasi TotalRecall Reloaded di GitHub.
Kontroversi seputar Recall lebih fokus pada tujuan utamanya: untuk merekam semua aktivitas di PC, sehingga pengguna bisa dengan cepat menemukan apa yang telah mereka lakukan sebelumnya. Fitur ini langsung memicu kekhawatiran di kalangan pengguna PC tentang kemungkinan data pribadi mereka jatuh ke tangan peretas yang berbahaya, hingga akhirnya mendorong Microsoft untuk menghapus fitur ini pada tahun 2024.
Microsoft kemudian merombak Recall dan fitur ini kembali hadir pada tahun 2025 dengan peningkatan keamanan melalui Windows Hello yang memerlukan pemindaian sidik jari atau wajah untuk mengakses data atau mengaktifkan Recall. Microsoft menyatakan, “ini membatasi upaya malware yang ingin menyusup melalui proses otentikasi pengguna untuk mencuri data.”
Namun, kembalinya Recall masih menyisakan kekhawatiran bagi banyak orang, termasuk para profesional keamanan.
Dalam sebuah wawancara, Hagenah menyatakan, “Penelitian saya menunjukkan bahwa vault itu nyata, tetapi batasan kepercayaan berakhir terlalu cepat.” Artinya, alat TotalRecall Reloaded dapat berjalan di latar belakang, memaksa munculnya prompt otentikasi pengguna, dan pada akhirnya memungkinkan semua data dari Recall untuk diekstrak.
Hagenah menjelaskan, “TotalRecall Reloaded memungkinkan malware untuk meluncur tanpa terdeteksi.” Hal ini merupakan skenario yang seharusnya dapat dibatasi oleh arsitektur yang dibangun Microsoft. Setelah Hahn mengemukakan kekhawatirannya kepada Microsoft, perusahaan tersebut tetap menyangkal bahwa ada celah keamanan.
Secara teori, TotalRecall Reloaded meniru situasi di mana peretas jahat akan mencoba mencuri data pribadi yang telah ditangkap oleh Recall, termasuk password, rincian bank, dan informasi pribadi lain yang mungkin dimasukkan pengguna saat Recall mengambil tangkapan layar.
Beruntungnya, Windows Recall bersifat opsional dan dapat dinonaktifkan. Namun, bagi pengguna yang memanfaatkan fitur ini, jelas menjadi perhatian serius yang bisa kembali membuat Microsoft menghadapi kritik di masa mendatang.
