• December 30, 2025

Risiko Orang Dalam Baru: Copy–Paste ke Alat AI

Saat ini, hampir semua karyawan sudah terbiasa menggunakan ChatGPT, Copilot, Gemini, dan berbagai alat AI lainnya untuk bekerja lebih cepat. Ini hal yang wajar. AI membantu menulis email, memperbaiki kode, melakukan riset, hingga merangkum dokumen.

Namun, ada satu kebiasaan sederhana yang sering tidak disadari risikonya:
copy–paste data ke dalam prompt AI.

Satu kali copy–paste bisa membuat informasi sensitif keluar dari perusahaan, tanpa peringatan, dan sering kali tidak terdeteksi oleh sistem keamanan.

Ini bukan kejadian langka.
Ini sudah menjadi pola harian di banyak organisasi.

AI Membuka Jalur Kebocoran Data yang Baru dan Sunyi

Alat AI terasa:

  • Membantu

  • Aman

  • Seperti alat kerja biasa

Karyawan sering:

  • Menyalin paragraf dokumen

  • Memasukkan potongan log sistem

  • Mengunggah spreadsheet

  • Meminta AI merapikan atau meringkas data

Semua terasa pribadi dan aman.

Padahal kenyataannya, setiap teks yang ditempel atau file yang diunggah ke AI berada di luar kendali perusahaan.

Masalahnya semakin besar karena:

  • AI berjalan di browser

  • Tidak ada file transfer tradisional

  • Tidak ada email atau lampiran

  • Tidak ada jalur yang biasa dipantau oleh tim keamanan

Akibatnya, aktivitas ini melewati sistem keamanan lama tanpa jejak.

Ini Terjadi di Banyak Divisi

Hampir semua fungsi bisnis terdampak:

  • Developer menempelkan kode sensitif untuk debugging

  • Analis menyalin data pelanggan untuk diringkas

  • Tim HR mengunggah dokumen internal untuk diperbaiki bahasanya

  • Tim keuangan mengunggah spreadsheet untuk memperbaiki rumus

  • Tim support menyalin chat yang berisi data pribadi

Tidak ada niat jahat.
Semua hanya ingin bekerja lebih cepat.

Namun AI mengubah kebiasaan kecil menjadi risiko kebocoran data besar.

Mengapa Ini Disebut Insider Threat, Walau Tidak Disengaja?

Ancaman orang dalam (insider threat) tidak selalu berarti tindakan jahat.
Justru risiko terbesar saat ini berasal dari karyawan yang berniat baik.

Saat data sensitif ditempelkan ke alat AI, hal berikut langsung terjadi:

  • Data keluar dari lingkungan perusahaan

  • Perusahaan kehilangan visibilitas

  • Data tidak bisa ditarik kembali

  • Tidak tahu siapa saja yang bisa mengaksesnya

  • Tidak bisa membuktikan apa yang terjadi setelahnya

Akibatnya, perusahaan bisa menghadapi risiko:

  • Hukum

  • Regulasi

  • Kontrak

  • Reputasi

Dan semua itu bisa dipicu oleh satu kali copy–paste, tanpa:

  • Peringatan

  • Alert

  • Kesempatan membatalkan

Mengapa DLP Tradisional Tidak Bisa Mendeteksi Ini?

Banyak perusahaan masih mengandalkan DLP (Data Loss Prevention) lama, yang fokus pada:

  • Email

  • Upload file

  • Lalu lintas jaringan

  • USB dan perangkat eksternal

Masalahnya, AI tidak mengikuti jalur tersebut.

Semua terjadi di:

  • Kotak teks browser

  • Jendela chat

  • Prompt AI

Tidak ada file yang “berpindah” secara tradisional.

Akibatnya:

  • Tidak ada yang terdeteksi

  • Tidak ada yang diblokir

  • Tidak muncul di laporan

  • Tim keamanan menjadi “buta”

Inilah alasan mengapa banyak pemimpin IT merasa AI datang lebih cepat daripada sistem pengaman mereka.

Kontrol Baru yang Mulai Diterapkan Perusahaan

Perusahaan tidak melarang AI.
Mereka mulai menyesuaikan cara penggunaannya dan menambahkan pengaman sederhana.

Langkah yang mulai banyak diterapkan:

  1. Panduan penggunaan AI yang jelas
    Aturan singkat tentang data apa yang boleh dan tidak boleh dibagikan ke AI.

  2. AI yang disetujui perusahaan
    Menggunakan versi enterprise seperti Copilot dalam lingkungan terkelola.

  3. Mengurangi akses berlebihan
    Tidak semua karyawan perlu melihat semua data sensitif.

  4. Edukasi karyawan
    Membantu mereka mengenali kapan data yang akan ditempel berisiko.

  5. Perlindungan di endpoint (perangkat)
    Memeriksa teks dan file sebelum dikirim ke alat AI.

Langkah-langkah ini tidak rumit dan tidak mahal, tetapi sangat efektif menutup celah risiko.

Apa yang Bisa Dilakukan Pemimpin Sekarang?

Beberapa langkah cepat yang bisa langsung diterapkan:

  1. Identifikasi tim yang paling sering menggunakan AI
    Biasanya lebih banyak dari yang dibayangkan.

  2. Petakan proses kerja yang melibatkan data sensitif
    Cari momen copy–paste berisiko tinggi.

  3. Tentukan alat AI yang boleh digunakan
    Tidak semua AI memiliki perlindungan privasi yang sama.

  4. Tambahkan guardrail di perangkat pengguna
    Mencegah data sensitif keluar sejak dari sumbernya.

Anda tidak perlu menghentikan penggunaan AI.
Cukup pastikan data sensitif tidak keluar ke tempat yang salah.

Kesimpulan: Aksi Kecil, Dampak Besar

Copy–paste selalu menjadi jalan pintas kerja.
AI mengubahnya menjadi risiko orang dalam baru yang mudah terlewatkan.

Karyawan tidak ingin menciptakan masalah.
Mereka hanya ingin bekerja lebih cepat.

Dengan aturan yang jelas dan perlindungan modern di endpoint, perusahaan bisa:

  • Mendukung produktivitas

  • Melindungi data

  • Memenuhi kebutuhan audit dan kepatuhan

Banyak organisasi kini menggunakan perlindungan endpoint yang memeriksa data sebelum dikirim ke AI, baik berupa teks maupun file, di berbagai platform seperti ChatGPT, Microsoft Copilot, Google Gemini, Claude, dan lainnya.

Pendekatan ini membantu mencegah kebocoran data tanpa menghambat cara kerja karyawan di era AI.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan endpoint protector indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi endpointprotector.ilogoindonesia.id untuk informasi lebih lanjut!