Microsoft Perluas Kontrol DLP Copilot ke Semua Lokasi Penyimpanan Dokumen

Microsoft mengumumkan perluasan kebijakan Data Loss Prevention (DLP) untuk membatasi kemampuan Microsoft 365 Copilot dalam memproses dokumen Word, Excel, dan PowerPoint yang bersifat rahasia, tanpa memandang lokasi penyimpanannya.

Sebelumnya, kebijakan Microsoft Purview DLP hanya berlaku untuk file yang tersimpan di SharePoint dan OneDrive. Dokumen yang berada di perangkat lokal tidak tercakup dalam perlindungan tersebut. Dengan pembaruan ini, kontrol DLP akan diterapkan secara konsisten baik untuk file lokal maupun yang berada di cloud.

Implementasi Melalui Augmentation Loop

Perubahan ini akan digulirkan melalui komponen Office bernama Augmentation Loop (AugLoop) antara akhir Maret hingga akhir April 2026. Tujuannya adalah memastikan bahwa kebijakan DLP dapat memblokir Copilot dari membaca atau memproses dokumen yang diberi label sensitivitas atau pembatasan tertentu, terlepas dari lokasi penyimpanannya.

Microsoft menyatakan bahwa pembaruan ini merupakan respons atas masukan pelanggan yang menginginkan perlindungan data lebih konsisten antara file lokal dan berbasis cloud.

Setelah diterapkan, Copilot tidak akan dapat mengakses dokumen Word, Excel, atau PowerPoint yang ditandai sebagai “restricted” oleh kebijakan DLP. Organisasi yang telah mengonfigurasi kebijakan untuk memblokir Copilot dari memproses konten berlabel sensitif tidak perlu melakukan tindakan administratif tambahan karena perubahan akan aktif secara otomatis.

Perubahan pada Cara Pembacaan Label Sensitivitas

Microsoft menegaskan bahwa pembaruan ini tidak mengubah kapabilitas Copilot itu sendiri. Sebaliknya, klien Office dan AugLoop diperbarui agar AugLoop dapat membaca label sensitivitas langsung dari aplikasi klien.

Sebelumnya, AugLoop mengambil label sensitivitas dengan memanggil Microsoft Graph menggunakan URL SharePoint atau OneDrive. Pendekatan ini membatasi penegakan DLP hanya pada file yang tersimpan di layanan cloud tersebut. Dengan mekanisme baru, label dapat dibaca langsung dari dokumen di sisi klien, sehingga kebijakan DLP kini berlaku merata untuk semua lokasi penyimpanan, termasuk perangkat lokal.

Menyusul Bug Akses Email Rahasia

Pengumuman ini hadir tidak lama setelah Microsoft mengungkap bug perangkat lunak yang memungkinkan Microsoft 365 Copilot Chat mengakses dan merangkum email rahasia di folder Sent Items dan Drafts selama hampir satu bulan.

Bug yang ditemukan pada 21 Januari tersebut memengaruhi fungsi “work tab” pada Copilot Chat, sehingga email yang dilabeli sebagai rahasia dan dilindungi oleh kebijakan DLP tetap dapat diringkas oleh sistem.

Microsoft menyatakan bahwa informasi yang diringkas hanya dapat diakses oleh pengguna yang memang sudah memiliki hak akses terhadap email tersebut. Meski demikian, perilaku tersebut dinilai tidak sesuai dengan desain pengalaman Copilot yang seharusnya mengecualikan konten berlabel proteksi dari pemrosesan AI.

Dengan perluasan cakupan DLP ini, Microsoft berupaya memperkuat kontrol keamanan data di tengah meningkatnya penggunaan asisten AI dalam lingkungan kerja perusahaan.