Fitur Penarikan kembali Microsoft yang akan datang untuk Windows 11, telah memicu perdebatan mengenai privasi dan keamanan. Fungsi baru ini, yang menangkap dan menyimpan cuplikan layar aktif pengguna setiap beberapa detik, masih dalam tahap pratinjau namun telah menuai kritik signifikan dari pendukung privasi dan pakar keamanan siber. Recall dapat menelusuri semua aktivitas pengguna sebelumnya, termasuk file, foto, email, dan riwayat penelusuran.
Microsoft telah mengklarifikasi bahwa fitur Recall akan eksklusif untuk PC Copilot+ yang akan datang. Perusahaan juga menyatakan bahwa Recall adalah “pengalaman opsional”, dan pengguna dapat membatasi snapshot mana yang dikumpulkan. Microsoft menekankan bahwa data Recall disimpan secara lokal dan tidak diakses oleh Microsoft atau siapa pun tanpa akses perangkat. Seorang peretas memerlukan akses fisik ke perangkat, membuka kuncinya, dan masuk untuk mengakses tangkapan layar yang disimpan.
Masalah Fungsionalitas dan Privasi
Fitur Windows Recall dirancang untuk memungkinkan pengguna menggulir melalui konten layar sebelumnya dan berinteraksi dengannya, termasuk membuka kembali aplikasi asli atau dokumen sumber. Menurut Microsoft, semua pemrosesan untuk fitur ini terjadi pada perangkat pengguna, dan ini dimaksudkan untuk ditingkatkan seiring waktu enkripsi BitLocker, yang menawarkan perlindungan kuat, hanya tersedia di perangkat Windows 11 Pro atau Enterprise. Pengguna lain harus mengandalkan “enkripsi data” yang kurang aman.
Microsoft dokumentasi untuk Penarikan kembali menunjukkan bahwa fitur tersebut tidak melakukan moderasi konten. Ini berarti bahwa informasi sensitif, seperti kata sandi atau data keuangan, dapat disimpan dalam snapshot jika situs web tidak mengikuti protokol standar untuk penyelubungan entri kata sandi. Pengguna browser Edge Microsoft dapat memfilter situs web tertentu agar tidak ditangkap, tetapi fungsi ini tidak diperluas ke browser lain. Selain itu, pengguna Edge dapat mencegah Recall menyimpan konten dari sesi penjelajahan pribadi, sebuah fitur yang tidak dijamin untuk browser berbasis Chromium lainnya seperti Google Chrome atau Vivaldi.
Reaksi Industri dan Masalah Keamanan
Chief Product Officer Mozilla, Steve Teixeira, menyampaikan kekhawatirannya kepada The Register tentang fitur ini, mengingat bahwa fitur ini tidak hanya menyimpan riwayat browser tetapi juga data yang diketik pengguna dengan kontrol minimal atas apa yang disimpan. Dia menekankan bahwa meskipun data dienkripsi, hal ini menimbulkan vektor serangan baru bagi penjahat dunia maya dan menimbulkan masalah privasi pada komputer bersama. Teixeira juga mengkritik Microsoft karena lebih menyukai browser Edge miliknya dengan mengizinkannya memblokir situs web tertentu dan aktivitas penjelajahan pribadi dari Recall, sebuah kemampuan yang tidak diperluas ke browser non-Chromium seperti Firefox.
Kevin Beaumont, seorang keamanan siber pakar, mengkritik keras teknologi ini, dan menyamakannya dengan keylogger yang terintegrasi ke dalam Windows. Pakar AI Gary Marcus secara blak-blakan menyatakan penentangannya, dan mengungkapkan kekhawatirannya mengenai pengawasan terus-menerus oleh komputer.
INI adalah perusahaan yang ingin mencatat semua yang pernah Anda lakukan di komputer Anda.
(Laporan adalah serangan tahun lalu.)
Jika menurut Anda Microsoft Recall, baik lokal atau bukan, tidak akan menjadi salah satu target siber terbesar dalam sejarah, Anda tidak salah. tidak memperhatikan. pic.twitter.com/7xWEp3Amjd
— Gary Marcus (@GaryMarcus) 21 Mei 2024
Pengawasan Peraturan dan Prospek Masa Depan
Kantor Komisaris Informasi Inggris memiliki mengumumkan bahwa mereka sedang mengajukan pertanyaan kepada Microsoft untuk memahami perlindungan privasi yang diterapkan pada Windows Recall. Kantor tersebut menekankan pentingnya transparansi dan perlunya pemrosesan data pribadi hanya sejauh diperlukan untuk tujuan tertentu. Implikasi GDPR saja membuat fitur ini menjadi subjek pengawasan yang ketat. Pernyataan mereka berbunyi:
“Kami berharap organisasi bersikap transparan kepada pengguna tentang bagaimana data mereka digunakan dan hanya memproses data pribadi sejauh diperlukan untuk mencapai tujuan tertentu. Industri harus mempertimbangkan perlindungan data sejak awal dan secara ketat menilai serta memitigasi risiko terhadap hak dan kebebasan masyarakat sebelum memasarkan produknya. Kami mengajukan pertanyaan kepada Microsoft untuk memahami perlindungan yang diterapkan untuk melindungi privasi pengguna.”
[konten tersemat]
