Lumo AI
Lumo AI
Aplikasi obrolan AI pribadi
Beranda Lumo AI

Kecerdasan Buatan (AI) > Apakah Microsoft Copilot aman?

Apakah Copilot aman?

Microsoft Copilot tersemat langsung ke dalam Windows, Microsoft 365, Teams, dan Edge — memberikannya akses luas ke data Anda. Sebelum membagikan file lain atau memulai percakapan lain, penting untuk memahami ke mana data tersebut mengalir dan apa artinya bagi privasi Anda.

Jawaban singkatnya

Untuk tugas sehari-hari, Copilot umumnya aman digunakan. Namun, karena praktik pengumpulan data Microsoft dan risiko privasi yang terdokumentasi, hindari menggunakannya untuk hal sensitif apa pun.

Mungkin aman untuk:

  • Membuat draf pesan dan email santai

  • Meringkas artikel yang tersedia untuk umum

  • Sumbang saran ide-ide umum

  • Menghasilkan teks non-sensitif

  • Mengoreksi konten yang ditujukan untuk publik

  • Memformat dan menyusun ulang dokumen teks umum

  • Menjawab pertanyaan pengetahuan umum

Jangan pernah menempelkan:

  • Kata sandi, kunci API, atau kredensial

  • Data pribadi (nama, email, ID)

  • Data keuangan rahasia

  • Catatan medis atau informasi kesehatan

  • Dokumen hukum, kontrak, atau komunikasi istimewa

  • Peta jalan produk berpemilik atau rahasia dagang

  • Data karyawan atau SDM, informasi gaji

Apakah Copilot aman digunakan? Rincian

Risiko Copilot bervariasi bergantung pada apakah menggunakan versi konsumen gratis, lisensi perusahaan Microsoft 365, atau pengalaman Windows bawaan. Sebelum memilih alat AI apa pun, termasuk Copilot, ChatGPTGeminiMeta AI, dan DeepSeek, pertimbangkan keamanan dan risiko privasi yang terlibat.

Tabel

Risiko

Dampak potensial

Mengapa hal ini penting

Data yang digunakan untuk pelatihan model AI

Prompt dan percakapan dapat digunakan untuk melatih model AI Microsoft kecuali jika secara aktif memilih keluar

Konten sensitif yang dibagikan dapat ditinjau oleh manusia atau muncul di hasil keluaran mendatang

Retensi data & penyimpanan tanpa batas

Interaksi Copilot dapat disimpan tanpa batas waktu tanpa kebijakan retensi

Prompt lama yang berisi data sensitif masih dapat ditemukan melalui penemuan elektronik

Pemberian izin berlebih

Copilot mengakses semua yang diizinkan untuk diakses, termasuk folder dan drive

Dokumen rahasia dapat terekspos secara tidak sengaja

Pemrosesan data lintas batas (perutean fleksibel)

Data penyewa UE/EFTA mungkin diproses di luar Batas Data UE selama periode permintaan tinggi

Organisasi yang tunduk pada GDPR, DORA, atau regulasi khusus sektor menghadapi potensi pelanggaran kepatuhan

Data tunduk pada yurisdiksi AS

Otoritas AS berpotensi mengakses data tanpa memandang asal atau tempat data tersebut disimpan

Bahkan data yang disimpan di UE tidak secara otomatis terlindungi dari permintaan pemerintah AS

Pemanenan data lintas layanan

Secara bawaan, Copilot menarik data dari Bing, MSN, Edge, dan produk Microsoft lainnya

Membangun profil aktivitas yang lebih luas, meningkatkan risiko identifikasi ulang

Serangan injeksi prompt

Instruksi berbahaya yang tersemat dalam dokumen dapat membajak respons Copilot

Penyerang dapat memanipulasi keluaran atau mengeksfiltrasi data internal melalui dokumen

Risiko privasi pribadi

Berikut adalah hal-hal yang dipertaruhkan setiap kali menggunakan Copilot, dan mengapa privasi data Microsoft Copilot layak mendapatkan pengawasan yang jauh lebih ketat daripada yang diberikan oleh kebanyakan orang.

Percakapan dapat melatih model AI Microsoft

Secara bawaan, Copilot versi konsumen menggunakan percakapan Anda untuk melatih AI-nya — termasuk prompt Anda dan tanggapan yang Anda terima.

Anda perlu secara aktif memilih keluar di pengaturan privasi Anda, dan bahkan setelah itu, data yang dibagikan sebelum memilih keluar mungkin sudah diproses.

Foto dan file yang diunggah disimpan hingga 18 bulan

Jika membagikan gambar atau dokumen dengan Copilot, FAQ privasi Microsoft sendiri mengonfirmasi bahwa file tersebut disimpan dengan aman hingga 18 bulan sebelum dihapus secara otomatis.

Gambar, dokumen, atau file sensitif apa pun yang dibagikan dengan Copilot akan berada di server Microsoft dan di luar kendali.

Data Anda dapat tunduk pada hukum AS, di mana pun Anda berada

Karena Microsoft adalah perusahaan AS, perusahaan tersebut menjadi subjek CLOUD Act, yang berarti otoritas AS berpotensi mengakses data bahkan jika tidak berbasis di sana, terkadang tanpa memerlukan surat perintah.

Hal ini menimbulkan risiko mendasar bagi pengguna non-AS, bahkan mereka yang dicakup oleh komitmen Batas Data UE Microsoft.

Secara bawaan, Copilot menarik data Anda dari ekosistem Microsoft

“Data penggunaan Microsoft” adalah pengaturan yang diaktifkan secara bawaan, yang mengakses data dari Bing, MSN, Microsoft Edge, dan layanan Microsoft lainnya untuk mempersonalisasi pengalaman Copilot.

ZDNet melaporkan(jendela baru) bahwa harus memilih keluar secara eksplisit dari pengumpulan data lintas layanan ini. Hasilnya adalah profil mendalam yang progresif dari aktivitas, kebiasaan menjelajah, dan interaksi, tanpa sepengetahuan atau persetujuan.

Risiko identifikasi ulang dari data yang ‘dianonimkan’

Microsoft menyatakan bahwa mereka melakukan de-identifikasi data sebelum menggunakannya untuk pelatihan model, menghapus nomor telepon, memburamkan wajah, dan menghilangkan pengenal tertentu.

Namun, himpunan data yang diduga anonim ini dapat diidentifikasi ulang jika digabungkan dengan stempel waktu, karakteristik perangkat, atau sinyal lokasi.

Karena Copilot tersemat sangat dalam di ekosistem lintas layanan yang mencakup Windows, Microsoft 365, Bing, dan Edge, risiko pengaitan kembali seiring berjalannya waktu akan terus meningkat.


Microsoft sebelumnya membatalkan janji 'tanpa retensi' miliknya sendiri

Microsoft awalnya memasarkan Copilot dengan perlindungan data berdasarkan alasan bahwa Copilot tidak menyimpan prompt pengguna.

Namun pada akhir tahun 2024, komitmen tersebut dibatalkan(jendela baru), dengan memperkenalkan retensi prompt untuk tujuan kepatuhan dan audit. Kesimpulannya?

Aturan yang mengatur data Anda dapat berubah sewaktu-waktu — dan dengan produk sumber tertutup, Anda mungkin baru mengetahuinya setelah itu terjadi.

Risiko bisnis

Jika mengira lisensi enterprise organisasi menjaga keamanan data, pikirkan kembali. Beberapa insiden di dunia nyata menunjukkan bahwa pelanggan enterprise berbayar sekalipun telah dirugikan oleh celah keamanan Copilot, sering kali tanpa peringatan.

Copilot mengadopsi semua izin pengguna, termasuk akses ke file yang dibatasi

Jika menjalankan agen Copilot di Microsoft 365, hal tersebut akan memberikan akses ke semua yang dimiliki pengguna — termasuk file internal sensitif yang tidak pernah dimaksudkan untuk diakses secara luas.

Penelitian dari Metomic(jendela baru) menemukan bahwa lebih dari 15% file penting bisnis berisiko dibagikan secara berlebihan, dan lebih dari 3% data bisnis sensitif dibagikan ke seluruh organisasi tanpa kontrol yang memadai.

Jika pengguna Copilot memiliki akses ke informasi sensitif, Copilot mendapatkan akses yang sama. Hal ini dapat menyebabkan paparan informasi sensitif, karena Copilot berpotensi melatih modelnya dan membocorkan data tersebut dalam hasil luarannya.

Perutean flex mengirimkan data UE ke luar Batas Data UE

Mulai April 2026, Microsoft mengaktifkan perutean flex(jendela baru) secara bawaan untuk semua tenant UE dan EFTA.

Selama puncak permintaan, prompt dan data Copilot dapat dirutekan ke infrastruktur pemrosesan di luar UE — termasuk AS atau Australia — yang dapat menimbulkan isu kepatuhan bagi organisasi di bawah GDPR, NIS2, atau DORA.

Yang krusial, perutean flex bersifat opt-out secara bawaan, bukan opt-in.

Serangan injeksi prompt dapat mempersenjatai email dan dokumen

Dengan injeksi perintah (prompt injection), penyerang dapat menyematkan instruksi tersembunyi di dalam email atau dokumen yang, ketika diproses oleh Copilot, mengelabui AI agar mengeksfiltrasi data internal.

Kerentanan EchoLeak(jendela baru) menunjukkan hal ini dalam skala besar, di mana penyerang dapat mencuri data dari lingkungan Microsoft 365 pengguna bahkan tanpa tindakan pengguna apa pun.

Data rahasia berpotensi terekspos

Pada awal tahun 2026, Microsoft mengonfirmasi bahwa bug perangkat lunak telah memungkinkan Copilot membaca dan merangkum email rahasia pengguna, melewati kebijakan pencegahan kehilangan data yang diandalkan oleh organisasi untuk melindungi informasi sensitif.

Bug ini aktif selama berminggu-minggu(jendela baru) sebelum Microsoft bertindak, dengan para ahli keamanan mencatat bagaimana hal itu menunjukkan kelemahan mendasar dalam “batas kepercayaan” yang dijanjikan Microsoft kepada pelanggan enterprise: Copilot berpotensi mengakses email yang dilindungi bahkan ketika perusahaan telah mengonfigurasinya secara eksplisit untuk tidak melakukannya.

Kurangnya transparansi

Microsoft Copilot adalah perangkat lunak sumber tertutup. Arsitektur model, data pelatihan, dan jalur aliran datanya tidak dapat diperiksa atau diaudit secara independen, yang berarti jaminan Microsoft harus diterima begitu saja.

Tidak ada verifikasi independen atas klaim penanganan data

Microsoft menerbitkan dokumentasi tentang cara Copilot mengelola data, tetapi tidak ada peneliti, auditor, atau regulator independen yang dapat memeriksa basis kode sebenarnya untuk memverifikasi klaim tersebut. Sertifikasi privasi adalah sinyal yang berguna tetapi bukan pengganti kode sumber terbuka yang dapat diaudit secara independen.

Perubahan kebijakan dapat terjadi tanpa persetujuan pengguna

Microsoft mengontrol ketentuan pemrosesan data, dan telah mengubahnya sebelumnya. Pembatalan retensi prompt tahun 2024 dan perluasan data lintas layanan tahun 2026 adalah dua contohnya. Bisnis yang mengandalkan Copilot untuk pekerjaan sensitif dihadapkan pada standar kepatuhan yang tidak dapat mereka kontrol atau prediksi.

Cara agar tetap aman saat menggunakan Copilot

Tidak harus sepenuhnya meninggalkan alat AI — tetapi jika terus menggunakan Copilot, langkah-langkah ini akan sangat mengurangi paparan risiko.

Pilih keluar dari penggunaan perintah untuk melatih model AI Copilot.
Nonaktifkan berbagi data lintas layanan.
Hindari mengunggah data pribadi apa pun, termasuk foto dan dokumen.
Perlakukan obrolan AI dengan asumsi bahwa obrolan tersebut dapat dilihat oleh orang lain.
Pilih keluar dari perutean flex untuk bisnis di UE atau EFTA.
Untuk bisnis, audit izin folder dan drive sebelum memberikan akses Copilot.

Beralih ke asisten AI pribadi

Lumo dirancang untuk orang-orang yang menginginkan asisten AI yang tepercaya. Lumo tidak pernah melatih model dengan obrolan atau menyimpan log apa pun, memastikan data sepenuhnya pribadi. Bahkan Proton sekalipun tidak dapat mengaksesnya.

Pertanyaan yang sering diajukan tentang keamanan Copilot

Apakah Copilot aman untuk informasi rahasia?
Apakah Copilot terenkripsi secara end-to-end?
Apa saja risiko menggunakan Microsoft Copilot?
Apa saja 5 hal yang tidak boleh dikatakan kepada Copilot?
Apakah Copilot menyimpan foto dan gambar?
Apakah pemberi kerja dapat melihat percakapan Copilot saya?
Apakah Microsoft 365 Copilot lebih aman daripada versi konsumen?

Pelajari lebih lanjut tentang Copilot dan AI