Kecerdasan Buatan (AI) > Apakah Microsoft Copilot aman?
Apakah Copilot aman?
Microsoft Copilot tersemat langsung ke dalam Windows, Microsoft 365, Teams, dan Edge — memberikannya akses luas ke data Anda. Sebelum membagikan file lain atau memulai percakapan lain, penting untuk memahami ke mana data tersebut mengalir dan apa artinya bagi privasi Anda.

Jawaban singkatnya
Untuk tugas sehari-hari, Copilot umumnya aman digunakan. Namun, karena praktik pengumpulan data Microsoft dan risiko privasi yang terdokumentasi, hindari menggunakannya untuk hal sensitif apa pun.
Mungkin aman untuk:
Membuat draf pesan dan email santai
Meringkas artikel yang tersedia untuk umum
Sumbang saran ide-ide umum
Menghasilkan teks non-sensitif
Mengoreksi konten yang ditujukan untuk publik
Memformat dan menyusun ulang dokumen teks umum
Menjawab pertanyaan pengetahuan umum
Jangan pernah menempelkan:
Kata sandi, kunci API, atau kredensial
Data pribadi (nama, email, ID)
Data keuangan rahasia
Catatan medis atau informasi kesehatan
Dokumen hukum, kontrak, atau komunikasi istimewa
Peta jalan produk berpemilik atau rahasia dagang
Data karyawan atau SDM, informasi gaji
Apakah Copilot aman digunakan? Rincian
Risiko Copilot bervariasi bergantung pada apakah menggunakan versi konsumen gratis, lisensi perusahaan Microsoft 365, atau pengalaman Windows bawaan. Sebelum memilih alat AI apa pun, termasuk Copilot, ChatGPT, Gemini, Meta AI, dan DeepSeek, pertimbangkan keamanan dan risiko privasi yang terlibat.
| Risiko | Dampak potensial | Mengapa hal ini penting |
|---|---|---|
| Data yang digunakan untuk pelatihan model AI | Prompt dan percakapan dapat digunakan untuk melatih model AI Microsoft kecuali jika secara aktif memilih keluar | Konten sensitif yang dibagikan dapat ditinjau oleh manusia atau muncul di hasil keluaran mendatang |
| Retensi data & penyimpanan tanpa batas | Interaksi Copilot dapat disimpan tanpa batas waktu tanpa kebijakan retensi | Prompt lama yang berisi data sensitif masih dapat ditemukan melalui penemuan elektronik |
| Pemberian izin berlebih | Copilot mengakses semua yang diizinkan untuk diakses, termasuk folder dan drive | Dokumen rahasia dapat terekspos secara tidak sengaja |
| Pemrosesan data lintas batas (perutean fleksibel) | Data penyewa UE/EFTA mungkin diproses di luar Batas Data UE selama periode permintaan tinggi | |
| Data tunduk pada yurisdiksi AS | Otoritas AS berpotensi mengakses data tanpa memandang asal atau tempat data tersebut disimpan | Bahkan data yang disimpan di UE tidak secara otomatis terlindungi dari permintaan pemerintah AS |
| Pemanenan data lintas layanan | Secara bawaan, Copilot menarik data dari Bing, MSN, Edge, dan produk Microsoft lainnya | Membangun profil aktivitas yang lebih luas, meningkatkan risiko identifikasi ulang |
| Serangan injeksi prompt | Instruksi berbahaya yang tersemat dalam dokumen dapat membajak respons Copilot | Penyerang dapat memanipulasi keluaran atau mengeksfiltrasi data internal melalui dokumen |
Risiko privasi pribadi
Berikut adalah hal-hal yang dipertaruhkan setiap kali menggunakan Copilot, dan mengapa privasi data Microsoft Copilot layak mendapatkan pengawasan yang jauh lebih ketat daripada yang diberikan oleh kebanyakan orang.
Percakapan dapat melatih model AI Microsoft
Secara bawaan, Copilot versi konsumen menggunakan percakapan Anda untuk melatih AI-nya — termasuk prompt Anda dan tanggapan yang Anda terima.
Anda perlu secara aktif memilih keluar di pengaturan privasi Anda, dan bahkan setelah itu, data yang dibagikan sebelum memilih keluar mungkin sudah diproses.
Foto dan file yang diunggah disimpan hingga 18 bulan
Jika membagikan gambar atau dokumen dengan Copilot, FAQ privasi Microsoft sendiri mengonfirmasi bahwa file tersebut disimpan dengan aman hingga 18 bulan sebelum dihapus secara otomatis.
Gambar, dokumen, atau file sensitif apa pun yang dibagikan dengan Copilot akan berada di server Microsoft dan di luar kendali.
Data Anda dapat tunduk pada hukum AS, di mana pun Anda berada
Karena Microsoft adalah perusahaan AS, perusahaan tersebut menjadi subjek CLOUD Act, yang berarti otoritas AS berpotensi mengakses data bahkan jika tidak berbasis di sana, terkadang tanpa memerlukan surat perintah.
Hal ini menimbulkan risiko mendasar bagi pengguna non-AS, bahkan mereka yang dicakup oleh komitmen Batas Data UE Microsoft.
Secara bawaan, Copilot menarik data Anda dari ekosistem Microsoft
“Data penggunaan Microsoft” adalah pengaturan yang diaktifkan secara bawaan, yang mengakses data dari Bing, MSN, Microsoft Edge, dan layanan Microsoft lainnya untuk mempersonalisasi pengalaman Copilot.
ZDNet melaporkan(jendela baru) bahwa harus memilih keluar secara eksplisit dari pengumpulan data lintas layanan ini. Hasilnya adalah profil mendalam yang progresif dari aktivitas, kebiasaan menjelajah, dan interaksi, tanpa sepengetahuan atau persetujuan.
Risiko identifikasi ulang dari data yang ‘dianonimkan’
Microsoft menyatakan bahwa mereka melakukan de-identifikasi data sebelum menggunakannya untuk pelatihan model, menghapus nomor telepon, memburamkan wajah, dan menghilangkan pengenal tertentu.
Namun, himpunan data yang diduga anonim ini dapat diidentifikasi ulang jika digabungkan dengan stempel waktu, karakteristik perangkat, atau sinyal lokasi.
Karena Copilot tersemat sangat dalam di ekosistem lintas layanan yang mencakup Windows, Microsoft 365, Bing, dan Edge, risiko pengaitan kembali seiring berjalannya waktu akan terus meningkat.
Microsoft sebelumnya membatalkan janji 'tanpa retensi' miliknya sendiri
Microsoft awalnya memasarkan Copilot dengan perlindungan data berdasarkan alasan bahwa Copilot tidak menyimpan prompt pengguna.
Namun pada akhir tahun 2024, komitmen tersebut dibatalkan(jendela baru), dengan memperkenalkan retensi prompt untuk tujuan kepatuhan dan audit. Kesimpulannya?
Aturan yang mengatur data Anda dapat berubah sewaktu-waktu — dan dengan produk sumber tertutup, Anda mungkin baru mengetahuinya setelah itu terjadi.
Risiko bisnis
Jika mengira lisensi enterprise organisasi menjaga keamanan data, pikirkan kembali. Beberapa insiden di dunia nyata menunjukkan bahwa pelanggan enterprise berbayar sekalipun telah dirugikan oleh celah keamanan Copilot, sering kali tanpa peringatan.
Copilot mengadopsi semua izin pengguna, termasuk akses ke file yang dibatasi
Jika menjalankan agen Copilot di Microsoft 365, hal tersebut akan memberikan akses ke semua yang dimiliki pengguna — termasuk file internal sensitif yang tidak pernah dimaksudkan untuk diakses secara luas.
Penelitian dari Metomic(jendela baru) menemukan bahwa lebih dari 15% file penting bisnis berisiko dibagikan secara berlebihan, dan lebih dari 3% data bisnis sensitif dibagikan ke seluruh organisasi tanpa kontrol yang memadai.
Jika pengguna Copilot memiliki akses ke informasi sensitif, Copilot mendapatkan akses yang sama. Hal ini dapat menyebabkan paparan informasi sensitif, karena Copilot berpotensi melatih modelnya dan membocorkan data tersebut dalam hasil luarannya.
Perutean flex mengirimkan data UE ke luar Batas Data UE
Mulai April 2026, Microsoft mengaktifkan perutean flex(jendela baru) secara bawaan untuk semua tenant UE dan EFTA.
Selama puncak permintaan, prompt dan data Copilot dapat dirutekan ke infrastruktur pemrosesan di luar UE — termasuk AS atau Australia — yang dapat menimbulkan isu kepatuhan bagi organisasi di bawah GDPR, NIS2, atau DORA.
Yang krusial, perutean flex bersifat opt-out secara bawaan, bukan opt-in.
Serangan injeksi prompt dapat mempersenjatai email dan dokumen
Dengan injeksi perintah (prompt injection), penyerang dapat menyematkan instruksi tersembunyi di dalam email atau dokumen yang, ketika diproses oleh Copilot, mengelabui AI agar mengeksfiltrasi data internal.
Kerentanan EchoLeak(jendela baru) menunjukkan hal ini dalam skala besar, di mana penyerang dapat mencuri data dari lingkungan Microsoft 365 pengguna bahkan tanpa tindakan pengguna apa pun.
Data rahasia berpotensi terekspos
Pada awal tahun 2026, Microsoft mengonfirmasi bahwa bug perangkat lunak telah memungkinkan Copilot membaca dan merangkum email rahasia pengguna, melewati kebijakan pencegahan kehilangan data yang diandalkan oleh organisasi untuk melindungi informasi sensitif.
Bug ini aktif selama berminggu-minggu(jendela baru) sebelum Microsoft bertindak, dengan para ahli keamanan mencatat bagaimana hal itu menunjukkan kelemahan mendasar dalam “batas kepercayaan” yang dijanjikan Microsoft kepada pelanggan enterprise: Copilot berpotensi mengakses email yang dilindungi bahkan ketika perusahaan telah mengonfigurasinya secara eksplisit untuk tidak melakukannya.
Kurangnya transparansi
Microsoft Copilot adalah perangkat lunak sumber tertutup. Arsitektur model, data pelatihan, dan jalur aliran datanya tidak dapat diperiksa atau diaudit secara independen, yang berarti jaminan Microsoft harus diterima begitu saja.
Tidak ada verifikasi independen atas klaim penanganan data
Microsoft menerbitkan dokumentasi tentang cara Copilot mengelola data, tetapi tidak ada peneliti, auditor, atau regulator independen yang dapat memeriksa basis kode sebenarnya untuk memverifikasi klaim tersebut. Sertifikasi privasi adalah sinyal yang berguna tetapi bukan pengganti kode sumber terbuka yang dapat diaudit secara independen.
Perubahan kebijakan dapat terjadi tanpa persetujuan pengguna
Microsoft mengontrol ketentuan pemrosesan data, dan telah mengubahnya sebelumnya. Pembatalan retensi prompt tahun 2024 dan perluasan data lintas layanan tahun 2026 adalah dua contohnya. Bisnis yang mengandalkan Copilot untuk pekerjaan sensitif dihadapkan pada standar kepatuhan yang tidak dapat mereka kontrol atau prediksi.
Cara agar tetap aman saat menggunakan Copilot
Tidak harus sepenuhnya meninggalkan alat AI — tetapi jika terus menggunakan Copilot, langkah-langkah ini akan sangat mengurangi paparan risiko.
Beralih ke asisten AI pribadi
Lumo dirancang untuk orang-orang yang menginginkan asisten AI yang tepercaya. Lumo tidak pernah melatih model dengan obrolan atau menyimpan log apa pun, memastikan data sepenuhnya pribadi. Bahkan Proton sekalipun tidak dapat mengaksesnya.

Pertanyaan yang sering diajukan tentang keamanan Copilot
- Apakah Copilot aman untuk informasi rahasia?
- Apakah Copilot terenkripsi secara end-to-end?
- Apa saja risiko menggunakan Microsoft Copilot?
- Apa saja 5 hal yang tidak boleh dikatakan kepada Copilot?
- Apakah Copilot menyimpan foto dan gambar?
- Apakah pemberi kerja dapat melihat percakapan Copilot saya?
- Apakah Microsoft 365 Copilot lebih aman daripada versi konsumen?


