Microsoft mengonfirmasi adanya bug pada layanan Microsoft 365 Copilot yang menyebabkan bocornya email rahasia pengguna. Bug ini membuat fitur Copilot secara keliru membaca dan merangkum email yang tersimpan di folder Sent Items dan Drafts, termasuk pesan yang sudah diberi label kerahasiaan.
Insiden ini pertama kali terdeteksi pada 21 Januari dan dilaporkan oleh BleepingComputer. Bug dengan kode pelacakan CW1226324 memengaruhi fitur chat "work tab" Copilot yang memungkinkan interaksi berbasis kecerdasan buatan dengan konteks dokumen.
Bagaimana Bug Berjalan di Microsoft 365 Copilot
Microsoft 365 Copilot dirancang untuk membantu pengguna dengan merangkum dan mengolah konten dalam aplikasi seperti Word, Excel, PowerPoint, Outlook, dan OneNote. Fitur ini mulai tersedia untuk pelanggan bisnis berbayar sejak September.
Namun, kesalahan pemrograman membuat Copilot mengabaikan label sensitivitas dan kebijakan pencegahan kehilangan data (DLP). Microsoft menyatakan bahwa pesan yang harusnya tetap terlindungi justru diproses dan dirangkum oleh asisten AI tersebut.
"Pesan email pengguna yang memiliki label rahasia diproses secara tidak semestinya oleh Microsoft 365 Copilot chat," ujar Microsoft dalam konfirmasi resminya. Perusahaan juga menambahkan bahwa bug ini khususnya memengaruhi email di folder sent items dan draft.
Dampak dan Tindakan Perbaikan
Microsoft segera merilis pembaruan untuk memperbaiki bug tersebut mulai awal Februari. Hingga pertengahan pekan ini, proses patching masih berlangsung dan Microsoft aktif menghubungi pengguna terdampak untuk memastikan masalah teratasi.
Perusahaan menegaskan tidak dapat mengungkapkan secara pasti jumlah pengguna atau organisasi yang terpengaruh karena cakupan dampak masih dalam tahap investigasi. Insiden ini dikategorikan sebagai advisory, yang berarti gangguan terbatas dan tidak terlalu luas.
Pentingnya Label Kerahasiaan dan Kebijakan DLP
Label kerahasiaan dan kebijakan pencegahan kehilangan data adalah mekanisme penting untuk melindungi data sensitif dalam organisasi. Sistem ini membatasi akses otomatis agar konten yang bersifat rahasia tidak tersebar atau diproses sembarangan.
Bug pada Microsoft 365 Copilot ini menunjukkan adanya celah dalam sistem perlindungan tersebut. Kesalahan kode memungkinkan Copilot mengakses dan memproses konten di luar batas yang seharusnya, sehingga berpotensi menimbulkan risiko kebocoran data rahasia.
Langkah Pengamanan yang Disarankan Pengguna
- Pastikan semua aplikasi Microsoft 365 mendapatkan update terbaru sesuai instruksi resmi.
- Cek pengaturan label sensitivitas dan kebijakan DLP pada email untuk memastikan tidak ada aturan yang terlewat.
- Waspadai perilaku tidak biasa pada fitur Copilot dan segera laporkan ke tim IT jika mendapati potensi kebocoran data.
- Batasi penggunaan fitur AI pada email berisi informasi sangat sensitif hingga pembaruan perbaikan dinyatakan selesai.
Insiden yang dialami Microsoft ini menjadi pengingat pentingnya proses pengujian dan evaluasi ketat pada teknologi AI, terutama yang diaplikasikan pada data bisnis dan pribadi.
Microsoft melanjutkan pemantauan ketat untuk mencegah masalah serupa terulang dan memastikan perlindungan data pengguna lebih kuat. Pengguna diimbau selalu waspada dan mengikuti perkembangan informasi pembaruan keamanan dari perusahaan tersebut.
Baca selengkapnya di: www.cnbcindonesia.com-
-
-
-
