catrawarta.com — Raksasa teknologi Microsoft mengonfirmasi adanya bug pada layanan AI-nya, Microsoft 365 Copilot, yang memungkinkan asisten kecerdasan buatan tersebut mengakses dan merangkum email bermuatan rahasia tanpa izin pengguna selama beberapa minggu. Kejadian ini menimbulkan kekhawatiran baru soal privasi data di era kerja digital yang makin bergantung pada teknologi pintar (19/02).
Menurut perusahaan, kesalahan perangkat lunak yang diberi kode pelacakan CW1226324 membuat fitur Copilot Chat salah memproses email yang diberi label “confidential”, sehingga konten yang seharusnya dilarang dari pemrosesan otomatis tetap dibaca dan diringkas oleh AI. Bug tersebut mulai terdeteksi pada Januari dan Microsoft telah mulai meluncurkan perbaikan sejak awal Februari, meskipun belum merinci berapa banyak pelanggan yang terdampak.
Copilot sendiri dirancang sebagai asisten berbasis AI yang bisa membantu pengguna dalam aplikasi produktivitas seperti Outlook, Word, Excel, maupun PowerPoint, termasuk memberikan ringkasan dan poin penting dari dokumen atau email. Namun, celah tersebut menunjukkan, dalam praktiknya, AI bisa melewati mekanisme Data Loss Prevention (DLP) yang selama ini dipasang perusahaan untuk melindungi informasi sensitif dari akses tidak sah.
Reaksi terhadap temuan ini muncul cepat. Beberapa organisasi, termasuk departemen IT di Parlemen Eropa, telah menonaktifkan fitur AI bawaan di perangkat kerja mereka karena khawatir alat AI ini bisa mengunggah korespondensi rahasia ke server cloud. Microsoft sendiri menyatakan masih memantau implementasi perbaikan dan menjangkau sebagian pengguna yang terdampak untuk memastikan pembaruan telah efektif.
Dari perspektif Catrawarta, insiden ini membuka diskusi yang lebih luas tentang tanggung jawab privasi dan governance teknologi AI yang makin terintegrasi ke alat kerja profesional. Ketika perusahaan mempromosikan AI sebagai sarana efisiensi, terdapat paradoks mendasar antara kecepatan otomatisasi dan keamanan data yang melekat pada konteks kerja manusia. Apalagi, menurut laporan tren keamanan siber, ancaman email berbahaya dan pelanggaran privasi terus meningkat, menjadikan perlindungan data bukan sekadar kepatuhan teknis, tetapi tuntutan sosial-budaya terhadap integritas informasi digital.
Insiden ini sekaligus menjadi panggilan bagi pelaku industri dan pengguna korporat untuk mengevaluasi kembali sejauh mana sistem AI—yang diposisikan sebagai “asisten cerdas”—benar-benar menghormati aturan proteksi data dan ekspektasi privasi. Jika AI dimaksudkan untuk membantu pekerjaan manusia, maka ia juga harus dipaksa berada dalam batasan nilai yang tak bisa dikesampingkan demi efisiensi semata.
Wit: Nafas Bumi yang Terabaikan 