TotalRecall Reloaded: Celah Keamanan Baru di Fitur Recall Windows 11

Dua tahun lalu, Microsoft meluncurkan fitur Recall untuk PC Copilot+. Fitur ini janji bakal bantu kamu ingat aktivitas di PC lewat screenshot otomatis.

Ide awalnya sih menarik. NPU di laptop baru bisa jalankan AI secara lokal, nggak perlu kirim data ke cloud. Tapi implementasi pertama Recall malah jadi mimpi buruk privasi.

Screenshot dan database aktivitas pengguna disimpan tanpa enkripsi sama sekali. Siapa pun yang punya akses ke PC bisa ambil data sensitif berhari-hari atau berminggu-minggu.

Setelah ramai dikritik, Microsoft delay Recall hampir setahun. Mereka overhaul keamanan: data dienkripsi, perlu Windows Hello buat buka, dan fitur mati secara default.

Tapi sekarang muncul tool baru bernama TotalRecall Reloaded. Tool ini nunjukin kalau "brankasnya kuat, tapi truk pengirimannya bolong."

TotalRecall Reloaded nggak attack enkripsi langsung. Sebagai gantinya, tool ini exploit cara Windows handle memory dan proses autentikasi.

Saat kamu buka Recall dengan Windows Hello, database didekripsi sementara di memory. TotalRecall Reloaded bisa akses data ini dari situ.

Ini kayak kamu punya brankas super aman, tapi kunci sementara ditinggal di meja saat brankas dibuka. Maling nggak perlu bobol brankas, cukup ambil kunci yang nongol.

Celah ini lebih subtle dari versi original Recall. Dulu siapa pun bisa copy file database mentah. Sekarang attacker perlu akses saat user aktif pakai Recall.

Tapi risikonya tetap nyata. Malware yang sudah infeksi sistem bisa tunggu moment tepat dan curi data real-time. Nggak perlu crack enkripsi yang kuat.

Microsoft belum respon soal temuan ini. Mereka mungkin argument kalau ini bukan vulnerability Recall, tapi behavior Windows umum.

Argumen itu sebagian bener. Banyak aplikasi enkripsi punya window vulnerability serupa saat data didekripsi untuk dipakai.

Tapi Recall beda karena scope datanya. Ini bukan satu file atau satu password. Ini seluruh aktivitas digital kamu berhari-hari dalam satu tempat.

Jadi takeaway praktisnya apa? Pertama, pertimbangin matiin Recall kalau kamu nggak butuh banget. Fitur ini sekarang memang default off, tapi cek aja statusnya.

Kedua, jangan anggap enkripsi = aman total. Data yang didekripsi untuk dipakai selalu punya window exposure, meski sebentar.

Ketiga, pertahanan berlapis masih penting. Firewall, antivirus, dan behavioral detection bisa nangkep malware sebelum sempat exploit celah memory kayak gini.

Recall contoh klasik trade-off convenience vs security. Fitur AI yang helpful tapi surface attack-nya gede banget.

Microsoft udah improve dari versi awal yang disastrous. Tapi TotalRecall Reloaded nunjukin kalau problem fundamental masih ada: data sensitif dalam jumlah besar selalu jadi target menarik.

Buat kamu yang pakai Windows 11, awareness aja nggak cukup. Cek setting, pahami risiko, dan decide sendiri apakah benefit Recall worth the risk.