Burung Hantu Infratek Logo

Bug Copilot AI Baca Email Rahasia Pelanggan Berminggu-minggu

Bug Copilot AI Baca Email Rahasia Pelanggan Berminggu-minggu

Microsoft mengonfirmasi bahwa bug di Copilot AI telah membaca dan merangkum email rahasia pelanggan selama berminggu-minggu tanpa izin. Lebih parah lagi, bug ini menembus kebijakan Data Loss Prevention (DLP) yang seharusnya melindungi informasi sensitif dari akses AI. Masalah ini pertama kali terdeteksi sejak 21 Januari 2026, tapi baru diakui secara resmi pada Februari.

Email Rahasia Diintip AI Tanpa Izin

Masalah ini pertama kali dilaporkan oleh Bleeping Computer dan dilacak dengan kode CW1226324. Bug tersebut menyerang fitur Copilot Chat di tab "Work" yang tersedia untuk pelanggan berbayar Microsoft 365. Fitur ini seharusnya membantu pengguna berinteraksi dengan AI di produk Office seperti Word, Excel, dan PowerPoint.

Yang terjadi justru sebaliknya. Copilot Chat diam-diam membaca dan merangkum isi email di folder Sent Items dan Drafts yang sudah diberi label "confidential." Label sensitivitas ini dirancang khusus untuk mencegah tools otomatis, termasuk AI, mengakses konten tersebut. Tapi bug ini membuat Copilot mengabaikan proteksi DLP sepenuhnya.

Menurut service alert Microsoft, email dengan label confidential "sedang diproses secara tidak benar oleh Microsoft 365 Copilot chat." Masalah ini sudah aktif sejak 21 Januari, artinya data sensitif pelanggan berpotensi terekspos selama hampir sebulan sebelum Microsoft mulai menggulirkan perbaikan di awal Februari.

Jumlah Korban Masih Misterius

Microsoft menolak menjawab pertanyaan tentang berapa banyak pelanggan yang terdampak bug ini. Mengingat Copilot Chat tersedia untuk semua pelanggan berbayar Microsoft 365, skala dampaknya bisa sangat luas. Organisasi yang mengandalkan sensitivity labels untuk melindungi komunikasi internal, mulai dari firma hukum hingga lembaga keuangan, kemungkinan besar termasuk yang paling rentan.

Yang membuat situasi makin serius, pelanggan pertama kali melaporkan masalah ini pada 21 Januari 2026, tapi Microsoft baru mengakui bug tersebut secara resmi pada 3 Februari. Artinya ada jeda hampir dua minggu di mana organisasi tidak tahu bahwa proteksi data mereka sudah tidak berfungsi.

Office365 IT Pros melaporkan bahwa root cause-nya adalah "code issue" yang menyebabkan item di folder Sent Items dan Drafts diambil oleh Copilot meskipun label confidential sudah terpasang. Item di folder lain tampaknya tidak terpengaruh.

Parlemen Eropa Sudah Duluan Blokir AI

Menariknya, tepat sebelum pengakuan Microsoft ini, departemen IT Parlemen Eropa sudah lebih dulu mengambil langkah drastis. Mereka memblokir seluruh fitur AI bawaan di perangkat kerja para anggota parlemen, termasuk writing aids dan virtual assistants.

Alasannya? Tim cybersecurity dan perlindungan data pribadi Parlemen tidak bisa menjamin keamanan data yang diunggah ke server perusahaan AI. Email internal menyebutkan bahwa "sejauh mana informasi yang dibagikan ke perusahaan AI masih dalam proses penilaian" dan "lebih aman untuk menonaktifkan fitur-fitur tersebut."

Bagi pelaku industri AI di Indonesia, kasus ini menjadi pengingat keras bahwa adopsi AI enterprise tanpa audit keamanan yang ketat bisa menjadi bumerang. Sensitivity labels, DLP policies, dan compliance frameworks bukan sekadar checklist, melainkan pertahanan terakhir yang harus benar-benar bekerja sebelum AI diberi akses ke data organisasi.

(Burung Hantu Infratek / Berbagai Sumber)

⚠️ Berita ini seluruhnya diriset, ditulis, dan dikembangkan dengan bantuan AI internal Burung Hantu Infratek. Mohon maaf apabila terdapat ketidakakuratan pada data aktual.

Berita Terkait Microsoft Copilot

🤖 Microsoft Copilot Fall Update Akhirnya Worth Trying

💼 Microsoft Siapkan AI Agent Beridentitas Karyawan

☁️ Microsoft Perkuat Infrastruktur AI Indonesia dengan Layanan Cloud Baru

📋 Microsoft Rilis Daftar 40 Pekerjaan yang Paling Terdampak AI

Sumber dan Referensi

[1] Microsoft says Office bug exposed customers' confidential emails to Copilot AI - TechCrunch

[2] Microsoft says bug causes Copilot to summarize confidential emails - Bleeping Computer

[3] Microsoft says Office bug exposed customers' confidential emails to Copilot AI - Yahoo Tech

[4] DLP Policy for Copilot Bug Exposes Confidential Email - Office365 IT Pros

[5] Parliament blocks AI features on MEPs' tablets over security fears - Euractiv