Ad space available
Bug Microsoft Office Bocorkan Email Rahasia ke Copilot AI
Microsoft mengonfirmasi bug pada Office yang memungkinkan Copilot AI mengakses email rahasia pelanggan tanpa izin. Celah keamanan ini memicu kekhawatiran serius terkait privasi data korporat.
Bug Microsoft Office Bocorkan Email Rahasia ke Copilot AI
REDMOND, (18 Februari 2026)
- Bug pada Microsoft 365 Copilot menyebabkan chatbot tersebut membaca dan merangkum email berlabel rahasia tanpa izin sejak Januari 2026.
- Celah keamanan ini memproses konten sensitif meskipun organisasi telah mengaktifkan kebijakan Data Loss Prevention.
- Microsoft telah mulai meluncurkan perbaikan, namun insiden ini memicu kekhawatiran privasi hingga ke level pemerintahan internasional.
Microsoft secara resmi mengonfirmasi adanya bug yang memungkinkan Copilot AI miliknya merangkum email rahasia pelanggan selama beberapa minggu tanpa izin. Mengutip laporan dari TechCrunch, celah keamanan ini memberikan akses bagi Copilot Chat untuk membaca dan menguraikan isi email sejak Januari, meskipun pelanggan telah menerapkan kebijakan Data Loss Prevention untuk melindungi informasi sensitif mereka.
Melansir data dari Bleeping Computer, bug ini memengaruhi fitur Copilot Chat yang tersedia bagi pelanggan berbayar Microsoft 365 di berbagai lini produk Office, termasuk Word, Excel, dan PowerPoint. Bug tersebut memungkinkan konten email masuk ke dalam proses Large Language Model (LLM) Microsoft tanpa melewati filter keamanan yang seharusnya berlaku.
Microsoft mengidentifikasi masalah ini melalui kode pelacakan admin CW1226324. Perusahaan menyatakan bahwa draf maupun email terkirim yang memiliki label rahasia (confidential) telah "salah diproses oleh Microsoft 365 Copilot chat". Meskipun raksasa teknologi tersebut mengklaim telah mulai meluncurkan perbaikan (patch) pada awal Februari, mereka belum memberikan rincian mengenai jumlah total pelanggan atau organisasi yang terdampak oleh insiden ini.
Kekhawatiran terhadap integrasi AI dan privasi data bukan tanpa alasan. Baru-baru ini, departemen IT Parlemen Eropa bahkan telah menginstruksikan para pembuat kebijakan untuk memblokir fitur AI bawaan pada perangkat kerja mereka. Langkah ini diambil karena adanya risiko bahwa AI Agent dapat mengunggah korespondensi yang berpotensi rahasia ke Cloud Computing tanpa pengawasan yang memadai.
Dampak bagi Indonesia
Insiden ini menjadi pengingat penting bagi sektor korporat di Indonesia yang tengah gencar melakukan transformasi digital menggunakan ekosistem Microsoft 365. Dengan biaya langganan per pengguna yang cukup signifikan di pasar lokal, perusahaan di Indonesia harus lebih selektif dalam mengonfigurasi fitur Generative AI di lingkungan kerja mereka.
Secara hukum, kebocoran data semacam ini bersinggungan erat dengan implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP). Perusahaan, terutama di sektor Fintech, perbankan, dan instansi pemerintah, perlu melakukan audit terhadap kebijakan Cybersecurity mereka guna memastikan bahwa penggunaan LLM pihak ketiga tidak melanggar privasi data nasabah atau rahasia negara. Sangat disarankan bagi admin IT di Indonesia untuk memantau pusat pesan Microsoft 365 secara berkala guna memastikan perbaikan CW1226324 telah terimplementasi sepenuhnya.
Artikel ini akan diperbarui seiring tersedianya informasi baru. Join Komunitas Rekayasa AI di Discord untuk diskusi lebih lanjut.
Ad space available
Ditulis oleh
Tim Rekayasa AI
Kontributor Rekayasa AI yang passionate tentang teknologi AI dan dampaknya di Indonesia.
