AI Kini Menjadi Saluran Kebocoran Data Teratas
Pada Oktober 2025, LayerX Security menerbitkan sebuah laporan yang mengkhawatirkan para CISO di seluruh dunia. Temuan utamanya: 77% karyawan menempelkan file sensitif ke alat GenAI. Dari angka tersebut, 82% berasal dari akun pribadi yang tidak dikelola perusahaan.
Angka utamanya: GenAI kini mendorong 32% dari seluruh kebocoran data perusahaan. Ini adalah saluran tunggal terbesar perpindahan data tanpa izin di lingkungan perusahaan saat ini.
Ini bukan risiko masa depan. Ini sedang terjadi di organisasi Anda sekarang.
Angka di Balik Masalah Ini
| Temuan | Angka | Sumber |
|---|---|---|
| Karyawan yang menempel ke AI | 77% | LayerX 2025 |
| Kebocoran data melalui alat AI | 32% | LayerX 2025 |
| Penggunaan ChatGPT via akun pribadi | 67% | LayerX 2025 |
| Jumlah tempelan per karyawan per hari | 14 | LayerX 2025 |
| Tempelan berisi konten sensitif per hari | 3+ | LayerX 2025 |
Karyawan melakukan 14 tempelan per hari dari akun pribadi. Setidaknya tiga di antaranya berisi data sensitif. Alat DLP lama dirancang untuk file. Mereka sama sekali tidak mendeteksi aktivitas berbasis tempel.
Mengapa Larangan AI Tidak Berhasil
Samsung melarang ChatGPT setelah karyawan membocorkan kode sumber. Larangan itu tidak bertahan.
Alat AI membuat orang bekerja lebih cepat. Penelitian menunjukkan pengembang yang menggunakan AI menyelesaikan tugas 55% lebih cepat. Ketika Anda memblokir AI, karyawan melakukan salah satu dari tiga hal:
- Tetap menggunakannya melalui akun pribadi — 67% sudah melakukannya
- Kehilangan produktivitas dan merasa tidak puas
- Pindah ke perusahaan yang mengizinkan AI
Larangan mengalihkan risiko. Larangan tidak mengakhirinya.
Pelanggaran Ekstensi 900.000 Pengguna
Pada Desember 2025, OX Security menemukan dua add-on Chrome berbahaya. Keduanya memiliki lebih dari 900.000 pengguna. Keduanya mencuri percakapan ChatGPT dan DeepSeek.
Satu add-on membawa lencana "Featured" dari Google — tanda kepercayaan bagi pengguna.
Keduanya bekerja dengan cara yang sama:
- Merekam isi percakapan secara real time
- Menyimpannya di perangkat korban
- Mengirim data secara berkala ke server jarak jauh setiap 30 menit
Investigasi terpisah menemukan add-on VPN gratis dengan lebih dari 8 juta unduhan yang telah merekam percakapan AI sejak Juli 2025.
Untuk informasi lebih lanjut tentang ancaman di level browser, lihat panduan keamanan Chrome Extension kami.
Hentikan Kebocoran Sebelum Prompt Terkirim
Satu-satunya pertahanan yang solid: sembunyikan PII sebelum mencapai AI. Bertindak setelah kejadian sudah terlambat.
Inilah yang dilakukan Chrome Extension dan MCP Server dari anonym.legal.
Chrome Extension
- Memblokir teks sebelum Anda mengirimkannya ke ChatGPT, Claude, atau Gemini
- Menemukan dan mengganti PII: "John Smith" → `[PERSON_1]`
- Memulihkan nama di balasan AI
MCP Server (untuk pengembang)
- Bekerja dengan Claude Desktop, Cursor, dan VS Code
- Bertindak sebagai proxy transparan — alur kerja Anda tetap sama
- PII disembunyikan sebelum prompt meninggalkan perangkat Anda
Apa yang Dilindungi
Kedua alat mendeteksi 285+ jenis entitas dalam 48 bahasa:
- Pribadi — nama, email, nomor telepon, tanggal lahir
- Keuangan — nomor kartu kredit, rekening bank, IBAN
- Pemerintah — SSN, nomor paspor, SIM
- Kesehatan — nomor rekam medis, ID pasien
- Perusahaan — ID karyawan, nomor akun internal
Jika pelanggaran terjadi — seperti 900.000 pengguna itu — tidak ada yang bisa dipulihkan. Hanya token yang disembunyikan yang tersimpan dalam log percakapan.
Biaya Tidak Bertindak
Bayangkan apa yang karyawan tempelkan ke alat AI setiap hari:
- Laporan keuangan yang dikirim untuk ditinjau
- Data pelanggan yang digunakan dalam obrolan dukungan
- Kode sumber yang dibagikan untuk bantuan debugging
- File hukum yang dikirim untuk ringkasan
- Rekam kesehatan yang dianalisis untuk wawasan
Laporan IBM Cost of a Data Breach 2024 menetapkan biaya rata-rata pelanggaran di $4,88 juta. Pembaruan IBM 2025 menempatkan pelanggaran di sektor kesehatan pada $7,42 juta — masih yang tertinggi di antara semua industri.
Chrome Extension gratis. MCP Server termasuk dalam paket Pro mulai dari €15/bulan.
Mulai Sekarang
AI sudah ada dan akan terus digunakan. Staf Anda sudah menggunakannya. Laporan LayerX menunjukkan alat standar tidak mampu mendeteksi kebocoran berbasis AI. Anda membutuhkan kontrol yang dirancang untuk saluran ini.
- Pasang Chrome Extension (gratis)
- Siapkan MCP Server (paket Pro)
- Bandingkan Nightfall vs. anonym.legal
anonym.legal menyembunyikan PII sebelum mencapai model AI mana pun. Aktivitas browser tetap lokal. Tidak ada konten percakapan yang menyentuh server anonym.legal selama proses berlangsung.