Waduh, Fitur Recall Microsoft Tangkap Nomor Kartu Kredit Meski Filter Informasi Sensitif Dihidupkan
JAKARTA - Fitur Recall Microsoft baru-baru ini kembali hadir di Windows Insiders setelah sempat ditarik dari versi uji cobanya pada Juni karena masalah keamanan dan privasi. Untuk mengatasai masalah itu, versi baru Recall yang dirilis memiliki fitur enkripsi tangkapan layar yang diambilnya dan secara default memiliki pengaturan "Filter informasi sensitif" yang dapat diaktifkan.
Filter ini seharusnya mencegah Recall merekam aplikasi atau situs web apa pun yang menampilkan nomor kartu kredit, nomor jaminan sosial, atau info keuangan/pribadi penting lainnya. Namun, dalam pengujian yang dilakukan Toms Hardware , filter ini hanya berfungsi dalam beberapa situasi, tetapi gagal memberikan perlindungan yang dijanjikan.
Pengujian oleh Toms Hardware menunjukkan bahwa Recall mengambil tangkapan layar nomor kartu kredit, meski ada teks seperti "Capital One Visa" dan filter informasi sensitive yang aktif. Recall juga mengambil nomor jaminan sosial, nama, dan tanggal lahir, ketika pengguna memasukkan permohonan peminjaman.
Di sisi lain, fitur ini menolak mengambil tangkapan layar kolom kartu kredit ketika penguji membuka halaman pembayaran toko daring.
Terkait kasus ini, Microsoft merespons dengan posting di blognya, mengatakan:
Kami telah memperbarui Recall untuk mendeteksi informasi sensitif seperti detail kartu kredit, kata sandi, dan nomor identifikasi pribadi. Saat terdeteksi, Recall tidak akan menyimpan atau menyimpan cuplikan tersebut. Kami akan terus meningkatkan fungsionalitas ini, dan jika Anda menemukan informasi sensitif yang harus difilter, untuk konteks, bahasa, atau geografi Anda, beri tahu kami melalui Pusat Umpan Balik. Kami juga telah menyediakan opsi di Setelan yang kami sarankan untuk Anda aktifkan yang akan membagikan secara anonim aplikasi dan situs yang ingin Anda kecualikan dari Penarikan Kembali untuk membantu kami meningkatkan produk.
Sementara Microsoft menjanjikan perbaikan pada Recall, kemampuan fitur ini dalam menyaring informasi sensitif masih menjadi pertanyaan.
Cara Kerja Recall
Tujuan Recall adalah menyediakan memori yang dapat dicari dari semua aktivitas komputer Anda, untuk menjadi memori digital Anda yang lengkap. Jadi, fitur yang hanya tersedia di PC Copilot+ ini mengambil tangkapan layar dari semua yang Anda lakukan di PC, mengatur gambar-gambar tersebut dalam timeline, dan membuatnya dapat dicari menggunakan pencarian bahasa alami.
Misalnya, jika Anda lupa situs web mana yang Anda kunjungi saat mempertimbangkan untuk membeli suatu barang, Anda dapat mencari barang yang dimaksud dan situs tersebut akan menampilkan gambar halaman yang Anda kunjungi. Karena didukung oleh AI, situs tersebut juga membaca teks dalam gambar dan memungkinkan Anda menyalinnya.
Namun, fitur ini menimbulkan kontroversi karena Recall menyimpan catatan digital dari semua yang Anda lakukan dan, tidak peduli seberapa amannya, catatan tersebut dapat ditemukan oleh pelaku kejahatan.
Ketika Recall pertama kali muncul di Insider Builds musim semi lalu, para peneliti memperhatikan bahwa Recall tidak mengenkripsi tangkapan layar yang diambilnya dan menyimpan basis datanya sebagai teks biasa. Perusahaan menanggapi perhatian pers yang negatif dengan menarik Recall dari Insider builds dan berjanji untuk mengembalikannya hanya setelah beberapa peningkatan keamanan.
Recall memiliki "filter informasi sensitif," yang diaktifkan secara default dan tampaknya benar-benar mengenkripsi data yang diambilnya. Anda juga harus menggunakan login Windows Hello setiap kali membuka aplikasi Recall yang mirip dengan timeline.
Tangkapan layar yang diambil Recall disimpan dengan enkripsi dalam folder di PC. Satu-satunya cara untuk melihat tangkapan layar Recall adalah dengan menggunakan aplikasi Recall untuk mencari linimasa atau menelusurinya.
Aplikasi ini mengharuskan pengguna membuat login biometrik Windows Hello menggunakan wajah atau sidik jari. Namun, Windows Hello juga memungkinkan saya untuk login dengan PIN 4 digit.
Jadi, jika pelaku kejahatan memiliki akses ke komputer Anda dan mengetahui PIN Anda, mereka dapat melihat Recall tanpa melewati pemeriksaan keamanan biometrik. Mereka bahkan tidak memerlukan akses fisik ke PC untuk melihat timeline ini, bisa dengan menggunakan aplikasi akses jarak jauh seperti TeamViewer.
Meski kemungkinan besar tidak ada yang akan mengakses timeline Recall tanpa izin, namun jika ada kebocoran pada Recall, nomor kartu kredit dan data penting lainnya bisa saja diakses oleh peretas.
