Network
KILAS KLATEN – Sebuah laporan terbaru mengungkap bahwa fitur Recall Windows 11 telah berhasil dibobol sebelum peluncurannya.
Recall Windows 11, alat berbasis Python yang disebut "Total Recall" dilaporkan mampu menyalin basis data yang digunakan oleh Recall dan mengekstrak kata sandi pengguna hanya dalam hitungan detik.
Diketahui bahwa fitur Recall Windows 11 ini menjadi sorotan karena memiliki kemampuan untuk mengambil tangkapan layar dari semua aktivitas yang dilakukan pengguna di PC, serta membuat semua tindakan masa lalu pengguna menjadi dapat dicari.
Pada awalnya, fitur ini tampak menarik, namun sebuah laporan dari seorang ahli keamanan menyebutkan bahwa fitur ini menyimpan data, termasuk kata sandi dan nomor kartu, dalam basis data SQLite teks biasa.
Baca Juga: Pengguna VPN di Windows 11, Jangan Lewatkan Pembaruan Penting Ini Kalau Gak Mau Menyesal
Seorang pengembang bernama Alexander Hagenah telah mempublikasikan sebuah skrip Python yang mampu "menyalin basis data dan tangkapan layar, serta mengurai basis data untuk menemukan artefak yang mungkin menarik."
Hal ini berarti para pelaku kejahatan cyber dapat mengotomatiskan proses ekstraksi kata sandi dan informasi sensitif lainnya, dengan potensi untuk berhasil dalam waktu yang sangat singkat.
Microsoft, sebagai pemilik Windows 11, telah mengklaim bahwa semua data yang dikumpulkan oleh fitur Recall bersifat pribadi dan tidak dapat diakses oleh siapa pun selain pengguna.
Namun demikian, beberapa eksploitasi keamanan telah mengungkapkan celah yang memungkinkan pengguna tidak sah untuk mengakses basis data ini.
