19 hours ago
11
Selular.ID – Microsoft Corp. mengonfirmasi bahwa sebuah bug (kesalahan perangkat lunak) pada layanan Microsoft 365 Copilot memungkinkan artificial intelligence (AI) dalam fitur tersebut membaca dan merangkum email-email yang diberi label confidential (rahasia) meskipun kebijakan perlindungan data seharusnya mencegah pemrosesan informasi sensitif tersebut.
Kesalahan ini terdeteksi sejak akhir Januari 2026 dan telah memicu tindakan perbaikan yang mulai digulirkan perusahaan sejak awal Februari 2026.
Penyimpanan dan pemrosesan data melalui Copilot Chat, fitur AI yang tersedia untuk pelanggan berbayar Microsoft 365 di aplikasi seperti Outlook, Word, Excel, PowerPoint, dan OneNote, semestinya tunduk pada label sensitivitas dan kebijakan data loss prevention (DLP) yang dirancang untuk mencegah data sensitif diproses oleh sistem otomasi.
Namun, kesalahan kode yang dipicu bug berlabel CW1226324 membuat fitur ini tetap mengakses dan merangkum konten email yang seharusnya dikecualikan oleh sistem proteksi tersebut.
Menurut dokumentasi internal yang dilihat administrator, email dengan label confidential yang tersimpan di folder Sent Items dan Drafts diproses secara tidak semestinya oleh Copilot Chat, meskipun label dan kebijakan DLP sudah dikonfigurasi.
Hal ini menunjukkan bahwa mekanisme penegakan kebijakan tersebut gagal memblokir AI dalam mengambil konten berlabel sensitif dari konteks kotak surat pengguna.
Microsoft menyatakan bahwa masalah ini bukan akibat dari pengaturan atau kesalahan konfigurasi oleh pelanggan, tetapi berasal dari suatu “masalah kode” yang menyebabkan email yang bertanda rahasia tetap dipilih oleh Copilot untuk dilakukan pemrosesan.
Perbaikan server-side sedang diluncurkan secara bertahap dan tim teknis perusahaan sedang memantau prosesnya, termasuk melakukan verifikasi dengan beberapa pelanggan yang tergolong terdampak.
Hingga kini, Microsoft belum mempublikasikan jumlah organisasi atau akun pelanggan yang terpengaruh, dan juga belum menetapkan jadwal final untuk pengerjaan patch hingga sepenuhnya tuntas.
Kesalahan ini pertama kali mendapatkan perhatian lebih luas setelah laporan bug muncul dari pihak ketiga pada pertengahan Januari 2026, yang kemudian dikonfirmasi oleh Microsoft dalam bentuk service advisory bagi para administrator layanan.
Bug tersebut memungkinkan Copilot Chat menunjukkan ringkasan isi email yang diberi label sensitif kepada pengguna dalam jangka waktu berminggu-minggu, bahkan saat kebijakan perlindungan data telah diaktifkan untuk mencegah pemrosesan informasi tersebut ke dalam large language model (model bahasa besar) yang mendasari AI.
Microsoft 365 Copilot sendiri adalah fitur AI-driven yang diluncurkan secara luas kepada pelanggan bisnis sejak September 2025.
Fitur ini memanfaatkan teknologi kecerdasan buatan untuk membantu pengguna melakukan ringkasan, penulisan, dan interaksi berbasis konten dalam lingkungan produktivitas Microsoft 365.
Namun, integrasi AI yang mendalam dengan data organisasi menuntut mekanisme keamanan seperti sensitivity labels dan DLP berfungsi efektif untuk menjamin data sensitif tetap terjaga.
Respons terhadap isu ini meluas hingga lingkungan pengguna besar seperti European Parliament, di mana Departemen Teknologi Informasi lembaga tersebut sempat menonaktifkan fitur AI terintegrasi pada perangkat kerja anggota parlemen sebagai langkah pencegahan terhadap kemungkinan upload korespondensi rahasia ke layanan Cloud.
Langkah ini mencerminkan kekhawatiran institusional yang muncul terhadap kemampuan AI untuk mengakses data internal bahkan di tengah kebijakan perlindungan yang aktif.
Sebagai tindak lanjut teknis, administrator Microsoft 365 disarankan untuk merujuk pada pemberitahuan layanan terkait CW1226324 di pusat admin Microsoft, serta mengecek status remedi bug tersebut di lingkungan tenant mereka masing-masing.
Microsoft juga dilaporkan sedang menjangkau pelanggan yang diperkirakan terpengaruh untuk memastikan bahwa perbaikan berjalan sesuai harapan.
Insiden ini terjadi ketika adopsi solusi AI dalam lingkungan produktivitas terus meningkat di banyak sektor industri, termasuk layanan profesional, keuangan, kesehatan, dan pemerintahan.
Meski cakupan dampaknya belum dipetakan secara menyeluruh, kejadian Microsoft 365 Copilot bug yang memungkinkan akses tak semestinya ke konten berlabel sensitif kini menjadi bagian penting dari diskusi seputar keamanan data dan integrasi AI di sistem produktivitas digital.
Bagaimana Microsoft menanggapi ke depan: perusahaan menegaskan komitmennya terhadap keamanan dan privasi, serta akan terus memantau dan menyempurnakan mekanisme kontrol untuk memastikan bahwa fungsi AI seperti Copilot mematuhi kebijakan perlindungan data yang ditetapkan pelanggan, khususnya dalam konteks pemrosesan konten sensitif di lingkungan Microsoft 365.
Baca Juga: Microsoft Izinkan Pengguna Untuk Menonaktifkan AI Copilot
