Microsoft mengonfirmasi adanya celah keamanan pada asisten kecerdasan buatan mereka, Copilot, yang sempat memungkinkan sistem mengakses email internal berlabel rahasia. Masalah ini memicu kekhawatiran di kalangan perusahaan karena menyangkut perlindungan data sensitif yang seharusnya tidak dapat dibaca oleh sistem otomatis.
Menurut penjelasan resmi perusahaan, gangguan tersebut berasal dari kesalahan kode yang memengaruhi fitur Copilot Chat di lingkungan Microsoft 365. Bug ini pertama kali terdeteksi pada 21 Januari dan tercatat dalam sistem pelacakan internal dengan kode CW1226324. Sejak ditemukan, tim teknis langsung melakukan investigasi mendalam untuk mengidentifikasi akar masalah sekaligus menyiapkan perbaikan permanen.
Sistem AI Salah Membaca Folder Internal
Secara teknis, celah terjadi pada tab kerja atau work tab dalam Copilot Chat. Dalam kondisi tertentu, sistem AI menarik dan merangkum data dari folder email seperti Sent Items dan Drafts. Padahal, folder tersebut kerap berisi komunikasi internal yang belum tentu siap dibagikan, bahkan sering kali mengandung informasi strategis perusahaan.
Baca Juga
Advertisement
Lebih jauh lagi, laporan dari media keamanan siber Bleeping Computer menyebut bug ini mampu melewati mekanisme Data Loss Prevention (DLP). Padahal, DLP dirancang sebagai lapisan perlindungan penting yang mencegah informasi sensitif diakses atau disebarkan tanpa izin. Artinya, meski email telah diberi label kerahasiaan tinggi, Copilot tetap dapat memproses kontennya dalam respons terhadap perintah pengguna.
Temuan tersebut menimbulkan pertanyaan serius tentang kesiapan integrasi AI dalam lingkungan kerja profesional. Sebab, ketika sistem otomatis memiliki akses luas terhadap data internal, potensi risiko kebocoran informasi juga ikut meningkat jika kontrol keamanan tidak berfungsi optimal.
Fitur Produktivitas yang Jadi Sorotan
Copilot Chat sendiri mulai diluncurkan untuk pelanggan enterprise sejak akhir tahun lalu. Tujuannya adalah meningkatkan produktivitas kerja melalui integrasi langsung dengan aplikasi seperti Outlook, Word, dan Excel. Dengan bantuan AI, pengguna dapat merangkum dokumen, menyusun email, hingga menganalisis data secara otomatis.
Baca Juga
Advertisement
Namun demikian, integrasi mendalam antara AI dan dokumen internal juga menghadirkan tantangan baru. Salah satunya adalah risiko prompt injection, yakni teknik manipulasi perintah yang dapat membuat sistem AI memproses informasi di luar batas izin. Jika tidak diantisipasi, celah semacam ini berpotensi melanggar kebijakan kepatuhan data perusahaan.
Pakar keamanan menilai kasus ini menjadi pengingat bahwa teknologi AI produktivitas harus dibarengi sistem kontrol yang ketat. Pasalnya, berbeda dengan aplikasi tradisional, AI mampu membaca konteks dan menyimpulkan isi dokumen, sehingga dampak kesalahan akses bisa jauh lebih besar.
Microsoft Rilis Patch dan Hubungi Pengguna Terdampak
Menanggapi insiden tersebut, Microsoft menyatakan telah mendistribusikan pembaruan keamanan sejak awal Februari. Patch ini diklaim menutup celah sepenuhnya dan mencegah Copilot mengakses data yang dilindungi kebijakan organisasi.
Baca Juga
Advertisement
Selain merilis perbaikan, perusahaan juga memantau penerapannya di sisi pengguna. Langkah ini dilakukan untuk memastikan pembaruan terinstal dengan benar serta tidak ada aktivitas mencurigakan yang tersisa. Microsoft bahkan secara proaktif menghubungi pelanggan yang terindikasi terdampak untuk memastikan integritas data mereka tetap terjaga.
Dalam pernyataannya, perusahaan menegaskan bahwa tidak ada bukti eksploitasi luas di luar skenario pengujian internal dan laporan terbatas. Meski begitu, mereka tetap menganggap isu ini serius karena menyangkut kepercayaan pelanggan terhadap sistem AI perusahaan.
Pelajaran Penting bagi Ekosistem AI
Kasus bug Copilot menyoroti tantangan baru di era adopsi AI korporasi. Di satu sisi, teknologi ini menawarkan efisiensi tinggi dan otomatisasi canggih. Namun di sisi lain, integrasi langsung dengan data sensitif membuat standar keamanan harus jauh lebih ketat dibanding aplikasi biasa.
Baca Juga
Advertisement
Insiden ini juga menunjukkan bahwa bahkan perusahaan teknologi raksasa pun tidak luput dari risiko kesalahan sistem. Oleh karena itu, audit keamanan berkala, pembaruan cepat, serta transparansi kepada pengguna menjadi faktor krusial dalam menjaga kepercayaan publik.
Ke depan, pakar memperkirakan regulasi terkait AI enterprise akan semakin diperketat, terutama menyangkut akses data internal dan perlindungan privasi. Organisasi pun disarankan menerapkan pendekatan zero trust serta membatasi izin akses AI hanya pada data yang benar-benar diperlukan.
Perbaikan cepat yang dilakukan Microsoft memang berhasil menutup celah Copilot. Meski demikian, insiden ini menjadi peringatan penting bahwa teknologi AI, sekuat apa pun, tetap membutuhkan pengawasan manusia dan sistem keamanan berlapis. Bagi perusahaan pengguna, kejadian ini bisa menjadi momentum untuk mengevaluasi kembali kebijakan perlindungan data sekaligus memastikan penggunaan AI tetap aman dan sesuai regulasi.
Baca Juga
Advertisement
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.