Microsoft: Fitur AI screenshot di PC baru akan dinonaktifkan
Keputusan ini diambil setelah para peneliti keamanan menemukan potensi celah keamanan yang memungkinkan peretas mengakses data yang dikumpulkan oleh fitur tersebut.
Microsoft mengumumkan bahwa fitur AI pada PC baru yang mengambil tangkapan layar dan memungkinkan pencarian aktivitas pengguna akan dinonaktifkan secara default. Dilansir dari CNBC (10/6), keputusan ini diambil setelah para peneliti keamanan menemukan potensi celah keamanan yang memungkinkan peretas mengakses data yang dikumpulkan oleh fitur tersebut.
1. Fitur kontroversial: Recall
Fitur Recall, yang merupakan salah satu kemampuan utama dalam PC Copilot+ yang baru diumumkan bulan lalu, dirancang untuk menyimpan dan mencari log aktivitas pengguna secara lokal tanpa perlu akses ke server eksternal. Pavan Davuluri, kepala perangkat Windows dan Surface Microsoft, menyatakan dalam posting blog pada hari Jumat, "Jika Anda tidak secara proaktif memilih untuk mengaktifkannya, fitur ini akan dinonaktifkan secara default."
2. Kekhawatiran keamanan
Keputusan ini muncul setelah kritik dari komunitas keamanan siber. Praktisi keamanan yang merilis perangkat lunak Total Recall menemukan bahwa data yang dikumpulkan oleh fitur Recall disimpan secara lokal dalam basis data SQLite yang tidak terenkripsi, sementara tangkapan layar disimpan dalam folder di PC pengguna. Mereka mengkhawatirkan potensi peretas yang dapat memanfaatkan informasi sensitif seperti nama pengguna dan kata sandi yang mungkin terekam dalam tangkapan layar tersebut.
Kevin Beaumont, mantan analis keamanan siber Microsoft, mengkritik implementasi awal Recall dan menyatakan bahwa fitur ini seharusnya tidak pernah diaktifkan secara default. "Saya pikir secara keseluruhan memiliki pilihan untuk ikut serta di sistem rumah akan menyelamatkan banyak orang dari masalah keamanan di kemudian hari," tulis Beaumont dalam posting di X pada hari Jumat.
3. Langkah pengamanan tambahan
Sebagai respon, Microsoft menambahkan beberapa langkah pengamanan untuk fitur Recall. Selain memastikan fitur ini dinonaktifkan secara default, perusahaan juga mengenkripsi basis data indeks pencarian dan mengharuskan pendaftaran Windows Hello untuk mengaktifkan Recall. "Pendaftaran Windows Hello diperlukan untuk mengaktifkan Recall," tulis Davuluri. "Selain itu, bukti keberadaan juga diperlukan untuk melihat garis waktu dan pencarian Anda di Recall."
Windows Hello memungkinkan pengguna membuktikan identitas mereka dengan memasukkan PIN, menunjukkan wajah mereka ke kamera PC, atau memberikan sidik jari mereka.
4. Komitmen pada keamanan
Satya Nadella, CEO Microsoft, mengarahkan karyawan untuk mengutamakan keamanan setelah laporan pemerintah AS yang mengkritik penanganan Microsoft terhadap pelanggaran email pejabat pemerintah AS oleh China. Perusahaan ini terus berusaha menyeimbangkan inovasi AI dengan privasi dan keamanan pengguna.
Dengan langkah-langkah pengamanan tambahan ini, Microsoft berharap dapat meredakan kekhawatiran pengguna dan komunitas keamanan siber serta memastikan bahwa produk mereka tetap aman dan dapat diandalkan.