Bug Microsoft 365 Copilot Mengekspos Email “Confidential”

🚨New Cybersecurity Advisory🚨
Bug pada Microsoft 365 Copilot Berpotensi Mengekspos Email Berlabel “Confidential” (bypass DLP)

Microsoft mengonfirmasi adanya bug pada fitur Microsoft 365 Copilot Chat (work tab) yang berpotensi merangkum email dengan label sensitivitas “Confidential”. Kondisi ini menyebabkan kebijakan Data Loss Prevention (DLP) tidak berjalan secara optimal, sehingga informasi sensitif berisiko terekspos melalui hasil ringkasan yang dihasilkan Copilot.

Kerentanan ini dilacak dengan ID CW1226324, terdeteksi pada 21 Januari 2026. Upaya perbaikan telah dilakukan sejak Februari 2026 dan hingga 18 Februari 2026 statusnya masih dalam pemantauan. Tingkat keparahan insiden ini dikategorikan sebagai High.

🎯 Metode Serangan

Permasalahan ini terjadi akibat isu pada logika pemrosesan sistem, di mana Copilot Chat masih dapat membaca email pada folder Sent Items dan Drafts, meskipun pesan tersebut telah diberi sensitivity label atau berada dalam kebijakan DLP.

Akibatnya, Copilot tetap dapat menghasilkan ringkasan yang memuat isi maupun metadata email, sehingga secara tidak langsung melewati kontrol perlindungan data yang telah diterapkan.

🖥 Sistem yang Berpotensi Terdampak

Insiden ini berdampak pada tenant Microsoft 365 bisnis yang mengaktifkan fitur Microsoft 365 Copilot Chat (work tab) dan terintegrasi dengan Outlook serta Exchange Online, khususnya email dalam folder Sent Items dan Drafts yang telah diberi label sensitivitas dan berada di bawah kebijakan DLP.

🛡 Rekomendasi Mitigasi

Beberapa langkah mitigasi yang disarankan:

  1. a) Menonaktifkan sementara Microsoft 365 Copilot Chat (work tab) atau mencabut lisensi/service plan Copilot bagi pengguna atau grup berisiko tinggi hingga Microsoft mengonfirmasi perbaikan telah diterapkan sepenuhnya.
  2. b) Membatasi akses Copilot ke Exchange Online melalui kebijakan Conditional Access untuk grup tertentu, serta menghindari penggunaan fitur ringkasan Copilot pada konten berlabel “Confidential”.
  3. c) Menerapkan label dengan enkripsi (misalnya Encrypt-Only atau Do Not Forward) pada pesan sensitif agar tidak dapat diproses oleh Copilot.
  4. d) Melakukan pemantauan melalui Microsoft Purview atau Unified Audit Log terhadap aktivitas Copilot/Graph yang berkaitan dengan mailbox, serta mengikuti pembaruan resmi melalui Message Center dengan ID CW1226324.

Referensi:
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-bug-causes-copilot-to-summarize-confidential-emails/

Leave a Reply

Your email address will not be published. Required fields are marked *

Secret Link