Apa yang Terjadi pada Data Anda Saat Anda Menempelkannya ke Alat AI

Anda menyalin paragraf dari kontrak rahasia dan menempelkannya ke chatbot AI untuk meminta ringkasan. Anda mengetikkan alamat rumah ke asisten AI untuk mendapatkan petunjuk arah. Anda mengunggah spreadsheet berisi data pelanggan ke alat AI yang menjanjikan "analisis instan."

Dalam setiap kasus tersebut, Anda baru saja membagikan informasi yang berpotensi sensitif kepada layanan pihak ketiga. Dan Anda tidak sendirian.

64%Orang membagikan data sensitif ke alat AI

11%Pernah menempelkan data kerja rahasia

0Alat yang menjamin penghapusan data

Skala Masalah

Sebuah studi tahun 2024 menemukan bahwa 64% orang pernah membagikan data sensitif ke alat AI, seringkali tanpa sepenuhnya memahami apa yang terjadi pada data tersebut setelahnya. Ini termasuk pengenal pribadi, informasi keuangan, rincian medis, dan data bisnis rahasia.

Kemudahan alat AI tidak dapat disangkal. Mereka merangkum dokumen, menulis email, men-debug kode, dan menjawab pertanyaan kompleks dalam hitungan detik. Namun kemudahan itu datang dengan konsekuensi yang tidak dipikirkan oleh kebanyakan pengguna: data yang Anda masukkan dapat disimpan, dicatat, digunakan untuk pelatihan, atau dapat diakses oleh karyawan penyedia AI.

Peringatan Saat Anda menempelkan teks ke alat AI, Anda mengirimkan teks tersebut ke server perusahaan. Meskipun perusahaan mengatakan data "tidak digunakan untuk pelatihan," data tersebut mungkin masih dicatat untuk pemantauan penyalahgunaan, jaminan kualitas, atau debugging. "Tidak digunakan untuk pelatihan" tidak sama dengan "tidak disimpan."

Apa yang Dilakukan Perusahaan AI dengan Data Anda

Alat AI yang berbeda memiliki praktik data yang berbeda, tetapi inilah yang biasanya terjadi saat Anda mengirimkan sebuah prompt:

1. Transmisi

Input Anda dikirim melalui internet ke server perusahaan AI. Jika koneksinya terenkripsi (HTTPS), data terlindungi selama transit. Namun setelah tiba di server, perusahaan yang mengontrolnya.

2. Pemrosesan

Model AI memproses input Anda untuk menghasilkan respons. Ini terjadi di infrastruktur perusahaan, yang berarti data Anda berada di server mereka setidaknya untuk sementara waktu.

3. Pencatatan

Sebagian besar layanan AI mencatat input dan output untuk berbagai tujuan: deteksi penyalahgunaan, peningkatan layanan, debugging, dan kepatuhan. Log ini dapat disimpan selama beberapa hari, bulan, atau tanpa batas tergantung pada kebijakan perusahaan.

4. Pelatihan (Mungkin)

Beberapa alat AI menggunakan input pengguna untuk meningkatkan model mereka. Ini berarti data Anda bisa menjadi bagian dari pengetahuan yang digunakan AI untuk merespons pengguna di masa mendatang. Tidak semua perusahaan melakukan ini, dan banyak yang menawarkan opsi opt-out, tetapi standarnya bervariasi.

Anda menempelkan data

Dikirim ke server

Diproses oleh AI

Dicatat dan kemungkinan disimpan

Yang Tidak Boleh Anda Tempelkan ke Alat AI

Kata Sandi dan Kredensial

Ini seharusnya sudah jelas, tetapi hal ini tetap terjadi. Orang menempelkan kata sandi, kunci API, string koneksi database, dan token autentikasi ke alat AI untuk meminta bantuan dengan masalah konfigurasi. Begitu terkirim, Anda harus menganggap kredensial tersebut sudah terkompromi.

Nomor Identifikasi Pribadi

Nomor jaminan sosial, nomor KTP, nomor paspor, nomor SIM. Ini adalah bahan dasar pencurian identitas. Jangan pernah menempelkannya ke alat online mana pun.

Data Bisnis Rahasia

Daftar klien, laporan keuangan, kode kepemilikan, rahasia dagang, dokumen hukum, detail merger. Karyawan di perusahaan besar termasuk Samsung, Amazon, dan Apple pernah tertangkap menempelkan data rahasia ke chatbot AI, yang mengakibatkan kebocoran data dan larangan AI di seluruh perusahaan.

Tahukah Anda? Pada tahun 2023, Samsung melarang penggunaan chatbot AI oleh karyawan setelah para insinyur menempelkan kode sumber kepemilikan dan catatan rapat internal ke ChatGPT. Data tersebut menjadi bagian dari set pelatihan layanan, sehingga berpotensi dapat diakses oleh pengguna lain.

Informasi Medis dan Kesehatan

Diagnosis, obat-obatan, rekam medis, catatan terapi. Data kesehatan termasuk dalam kategori informasi pribadi yang paling sensitif dan secara khusus dilindungi oleh undang-undang seperti HIPAA di Amerika Serikat dan GDPR di Eropa.

Informasi Keuangan

Nomor rekening bank, nomor kartu kredit, laporan pajak, rincian investasi. Data keuangan yang jatuh ke tangan yang salah memungkinkan penipuan.

Komunikasi Pribadi

Email pribadi, pesan teks, percakapan privat. Menempelkan komunikasi pribadi orang lain ke alat AI juga dapat melanggar privasi mereka.

Cara Menggunakan Alat AI dengan Aman

Tujuannya bukan untuk menghindari alat AI sepenuhnya. Alat AI memang benar-benar berguna. Tujuannya adalah menggunakannya dengan penuh pertimbangan.

1. Anonimkan Sebelum Menempelkan

Jika Anda membutuhkan bantuan AI dengan sebuah dokumen, ganti nama nyata dengan placeholder, hapus nomor identifikasi, dan singkirkan detail rahasia. Anda biasanya bisa mendapatkan kualitas bantuan yang sama dari AI tanpa menyertakan bagian yang sensitif.

2. Gunakan Alat Lokal Jika Memungkinkan

Untuk tugas yang melibatkan file sensitif, lebih baik gunakan alat yang memproses data secara lokal di perangkat Anda daripada mengunggahnya ke server. Alat berbasis browser yang menggunakan pemrosesan sisi klien adalah pilihan yang baik.

Tips Saat bekerja dengan PDF sensitif, gunakan alat yang memproses file secara lokal di browser Anda. Misalnya: Bersihkan Metadata PDF atau Ekstrak Teks PDF — keduanya berjalan sepenuhnya di perangkat Anda tanpa unggahan ke server.

3. Baca Kebijakan Privasi

Sebelum menempelkan data sensitif ke alat AI mana pun, periksa kebijakan privasinya. Cari jawaban atas pertanyaan-pertanyaan ini:

Apakah data saya digunakan untuk pelatihan model?
Berapa lama data saya disimpan?
Dapatkah saya menghapus data saya?
Apakah ada opsi opt-out untuk pengumpulan data?

4. Gunakan Versi Enterprise

Jika perusahaan Anda menggunakan alat AI, tegaskan untuk menggunakan paket enterprise yang menawarkan perlindungan data secara kontraktual, tanpa pelatihan menggunakan data Anda, dan jaminan residensi data.

5. Anggap Semua Tersimpan

Model mental yang paling aman adalah menganggap bahwa apapun yang Anda tempelkan ke alat AI dapat disimpan tanpa batas dan berpotensi dilihat oleh karyawan perusahaan. Jika Anda tidak merasa nyaman dengan hal itu, jangan tempelkan.

Peringatan "Menghapus" percakapan di chatbot AI biasanya hanya menghapusnya dari tampilan Anda, tetapi data tersebut mungkin masih ada di log dan cadangan perusahaan. Penghapusan dari antarmuka pengguna tidak sama dengan penghapusan dari server.

Gambaran Lebih Besar

Alat AI semakin melekat di setiap aspek pekerjaan dan kehidupan sehari-hari. Kemudahannya nyata. Tetapi demikian pula tanggung jawab untuk memahami apa yang terjadi pada data yang kita bagikan kepada mereka.

Pendekatan terbaik cukup sederhana: perlakukan alat AI seperti Anda memperlakukan percakapan dengan orang asing yang berpengetahuan luas. Anda dengan senang hati membahas topik umum, meminta saran, dan mencari penjelasan. Tetapi Anda tidak akan menyerahkan paspor, kata sandi, atau file rahasia perusahaan Anda kepada mereka.

Lindungi File Anda Sebelum Berbagi

Bahkan saat tidak menggunakan alat AI, praktikkan kebersihan data yang baik dengan file yang Anda bagikan:

Bersihkan Metadata PDF sebelum berbagi dokumen ke pihak luar
Hapus Data EXIF Foto sebelum memposting gambar online
Lindungi PDF dengan Kata Sandi saat mengirim dokumen sensitif melalui email
Periksa apakah Kata Sandi Anda Bocor untuk memastikan akun Anda aman

Kendalikan data Anda hari ini:

Semua alat gratis, memproses data Anda secara lokal, dan tidak pernah mengunggah file Anda ke server mana pun.

Apa yang Terjadi pada Data Anda Saat Anda Menempelkannya ke Alat AI

Dalam setiap kasus tersebut, Anda baru saja membagikan informasi yang berpotensi sensitif kepada layanan pihak ketiga. Dan Anda tidak sendirian.

64%Orang membagikan data sensitif ke alat AI

11%Pernah menempelkan data kerja rahasia

0Alat yang menjamin penghapusan data

Skala Masalah

Apa yang Dilakukan Perusahaan AI dengan Data Anda

Alat AI yang berbeda memiliki praktik data yang berbeda, tetapi inilah yang biasanya terjadi saat Anda mengirimkan sebuah prompt:

1. Transmisi

Input Anda dikirim melalui internet ke server perusahaan AI. Jika koneksinya terenkripsi (HTTPS), data terlindungi selama transit. Namun setelah tiba di server, perusahaan yang mengontrolnya.

2. Pemrosesan

Model AI memproses input Anda untuk menghasilkan respons. Ini terjadi di infrastruktur perusahaan, yang berarti data Anda berada di server mereka setidaknya untuk sementara waktu.

3. Pencatatan

4. Pelatihan (Mungkin)

Anda menempelkan data

Dikirim ke server

Diproses oleh AI

Dicatat dan kemungkinan disimpan

Yang Tidak Boleh Anda Tempelkan ke Alat AI

Kata Sandi dan Kredensial

Nomor Identifikasi Pribadi

Nomor jaminan sosial, nomor KTP, nomor paspor, nomor SIM. Ini adalah bahan dasar pencurian identitas. Jangan pernah menempelkannya ke alat online mana pun.

Data Bisnis Rahasia

Informasi Medis dan Kesehatan

Informasi Keuangan

Nomor rekening bank, nomor kartu kredit, laporan pajak, rincian investasi. Data keuangan yang jatuh ke tangan yang salah memungkinkan penipuan.

Komunikasi Pribadi

Email pribadi, pesan teks, percakapan privat. Menempelkan komunikasi pribadi orang lain ke alat AI juga dapat melanggar privasi mereka.

Cara Menggunakan Alat AI dengan Aman

Tujuannya bukan untuk menghindari alat AI sepenuhnya. Alat AI memang benar-benar berguna. Tujuannya adalah menggunakannya dengan penuh pertimbangan.

1. Anonimkan Sebelum Menempelkan

2. Gunakan Alat Lokal Jika Memungkinkan

3. Baca Kebijakan Privasi

Sebelum menempelkan data sensitif ke alat AI mana pun, periksa kebijakan privasinya. Cari jawaban atas pertanyaan-pertanyaan ini:

Apakah data saya digunakan untuk pelatihan model?
Berapa lama data saya disimpan?
Dapatkah saya menghapus data saya?
Apakah ada opsi opt-out untuk pengumpulan data?

4. Gunakan Versi Enterprise

5. Anggap Semua Tersimpan

Gambaran Lebih Besar

Lindungi File Anda Sebelum Berbagi

Bahkan saat tidak menggunakan alat AI, praktikkan kebersihan data yang baik dengan file yang Anda bagikan:

Bersihkan Metadata PDF sebelum berbagi dokumen ke pihak luar
Hapus Data EXIF Foto sebelum memposting gambar online
Lindungi PDF dengan Kata Sandi saat mengirim dokumen sensitif melalui email
Periksa apakah Kata Sandi Anda Bocor untuk memastikan akun Anda aman

Kendalikan data Anda hari ini:

Semua alat gratis, memproses data Anda secara lokal, dan tidak pernah mengunggah file Anda ke server mana pun.