Apa yang Tidak Boleh Anda Bagikan dengan Chatbot AI

Panduan praktis tentang rahasia, catatan, dan dokumen yang sebaiknya tidak dibagikan ke ChatGPT, Claude, Gemini, Copilot, dan percakapan AI lainnya.

Baca 10 menit Diperbarui: April 2026

Aturan Singkat

Chatbot AI berguna untuk menulis, merangkum, mengkode, penelitian, dan terjemahan. Mereka bukan tempat yang tepat untuk setiap jenis informasi. Kebiasaan kerja yang paling aman sederhana: jika membagikan sesuatu dapat mengekspos seseorang, akun, perusahaan, atau kewajiban hukum, jangan menempelkannya ke chatbot AI kecuali Anda memiliki alasan yang jelas, jenis akun yang tepat, dan langkah pengamanan yang sesuai.

Itu tidak berarti setiap chatbot AI tidak aman. Artinya Anda harus memperlakukannya seperti alat online yang kuat, bukan seperti brankas aman. Jika Anda membutuhkan panduan penyiapan yang lebih luas terlebih dahulu, baca AI Chat Privacy Settings. Jika risiko Anda berasal dari alat, tindakan kustom, atau konektor, padukan panduan ini dengan Are GPTs, Agents, and MCP Connectors Safe? .

Penting: Sebuah pengaturan privasi dapat mengurangi risiko, tetapi itu tidak membuat setiap jenis data tepat untuk dibagikan. Jika Anda tidak ingin informasi itu disalin, ditinjau, diteruskan, disimpan, atau dicampur dengan data lain dalam konteks yang salah, jangan menempelkannya secara default.

Hal yang Tidak Boleh Anda Bagikan dengan Chatbot AI

Kategori di bawah ini adalah cara paling umum orang berbagi berlebih dalam obrolan AI. Beberapa jelas sensitif. Yang lain terlihat tanpa bahaya sampai konteks mengubahnya menjadi masalah privasi, hukum, atau keamanan.

1. Kata sandi, kredensial masuk, dan kode pemulihan

Jangan pernah menempelkan kata sandi, kode sekali pakai, kode cadangan, tautan reset, token sesi, atau jawaban rahasia. Ini adalah bahan akses akun langsung. Jika Anda membutuhkan bantuan, gunakan placeholder seperti [PASSWORD] or [2FA CODE] dan jelaskan situasinya tanpa membagikan rahasia yang sebenarnya.

2. Kunci API, kunci privat, token, dan rahasia lainnya

Jangan menempelkan kunci API, token OAuth, kunci privat SSH, rahasia webhook, .env nilai, kata sandi database, atau kredensial akun layanan. Dalam kebanyakan kasus pemecahan masalah, model hanya membutuhkan struktur konfigurasi, bukan rahasia yang sebenarnya.

3. Informasi perbankan, kartu, dan pembayaran

Hindari nomor kartu, CVV, detail rekening bank lengkap, kredensial pemroses pembayaran, frasa pemulihan dompet, atau tangkapan layar tagihan lengkap. Jika Anda membutuhkan bantuan untuk membaca transaksi atau pernyataan, samarkan detailnya dan hanya pertahankan konteks minimum yang diperlukan untuk mengajukan pertanyaan.

4. ID pemerintah, catatan pajak, dan dokumen resmi

Jangan mengunggah atau menempelkan pemindaian paspor, kartu identitas nasional, SIM, berkas visa, pengembalian pajak, nomor Jaminan Sosial, atau pengidentifikasi serupa. Jika Anda membutuhkan bantuan dengan formulir, tanyakan tentang tipe formulir atau makna bidang alih-alih membagikan dokumen lengkap.

5. Informasi medis, kesehatan, dan sangat pribadi

Catatan kesehatan, diagnosis, resep, hasil laboratorium, catatan terapi, dan pengidentifikasi asuransi sebaiknya tidak dimasukkan ke chatbot AI tujuan umum secara default. Pola yang lebih aman adalah mengajukan pertanyaan edukasi umum dalam istilah non-identifikasi daripada menempelkan laporan dengan nama.

6. Dokumen kerja rahasia dan informasi bisnis internal

Jangan menempelkan roadmap internal, dek strategi, rencana harga, catatan insiden, dokumen keamanan, materi dewan, atau detail produk yang belum dirilis ke akun AI konsumen kecuali organisasi Anda secara eksplisit menyetujui alur kerja itu. Konten sensitif pekerjaan seharusnya berada di lingkungan kerja yang disetujui, bukan alat kenyamanan pribadi.

7. Data pelanggan, data karyawan, dan setiap PII yang terkait dengan orang nyata

Nama, alamat email, nomor telepon, alamat rumah, tiket pelanggan, detail penggajian, catatan siswa, dan file HR harus diperlakukan dengan kehati-hatian tinggi. Sebuah catatan tidak perlu nomor paspor untuk menjadi sensitif. Konteks dapat membuatnya mengidentifikasi.

8. Kontrak, draf hukum, dan materi yang dilindungi NDA

Jangan menempelkan kontrak yang sudah ditandatangani, riwayat negosiasi, opini hukum, klausul rahasia, atau materi lain yang berada di bawah NDA ke chatbot umum secara default. Jika Anda membutuhkan bantuan, tanyakan tentang struktur umum atau gunakan versi yang direduksi alih-alih dokumen asli.

9. Kode sumber sensitif, arsitektur internal, dan detail keamanan

Kode repo pribadi, endpoint internal, diagram infrastruktur, logika kontrol akses, konfigurasi produksi, dan buku pedoman keamanan bukanlah bahan yang aman untuk ditempelkan. AI tetap dapat membantu dengan pemrograman, tetapi pendekatan yang lebih aman adalah menggunakan pseudocode, potongan yang telah disanitasi, atau kasus uji yang diperkecil bila memungkinkan.

10. Apa pun yang terekspos melalui alat, agen, aplikasi, atau integrasi yang tidak Anda pahami sepenuhnya

Ini adalah salah satu risiko yang paling mudah terlewat. Seorang pengguna mungkin berkata "Saya tidak menempelkannya secara manual" dan lupa bahwa chatbot dapat membaca file yang terhubung, konten halaman bersama, kalender, aplikasi, atau alat eksternal. Jika Anda tidak dapat menjawab dengan jelas apa yang dapat dibaca sebuah integrasi, apa yang dapat ditulisnya, dan ke mana data tersebut pergi berikutnya, jangan gunakan dengan materi sensitif.

Contoh Zona Abu-abu

Beberapa informasi terlihat tidak berbahaya tetapi tetap memerlukan kehati-hatian. Tangkapan layar, catatan rapat, spreadsheet yang diekspor, tiket dukungan, email pelanggan, potongan kode, dan transkrip obrolan sering mengandung nama, cap waktu, URL internal, nama proyek, atau sinyal tersembunyi lain yang membuat konten menjadi mengidentifikasi dalam praktiknya.

Inilah mengapa "Saya menghapus kata sandi" tidak selalu cukup. Tangkapan layar dasbor atau spreadsheet masalah pelanggan masih dapat mengungkapkan konteks yang cukup untuk menciptakan masalah privasi, keamanan, atau kontraktual. Jika ragu, ringkas alih-alih menempelkan bahan mentah.

Gunakan Klasifikasi Data Sebelum Anda Menempel

Salah satu cara praktis untuk mengurangi kesalahan adalah mengklasifikasikan informasi sebelum Anda memutuskan apakah chatbot AI seharusnya melihatnya. Model empat tingkat sederhana bekerja untuk banyak tim: Public, Internal, Confidential, dan Restricted.

  • Public informasi yang dimaksudkan untuk audiens luar dan biasanya berisiko rendah dari perspektif kerahasiaan.
  • Internal informasi untuk penggunaan perusahaan normal, bukan distribusi publik, dan tetap tidak boleh ditempatkan di mana-mana secara default.
  • Confidential informasi yang dapat menyebabkan kerugian privasi, hukum, bisnis, atau kepercayaan yang nyata jika terungkap.
  • Restricted informasi yang membutuhkan perlindungan paling kuat, termasuk rahasia, materi hukum berisiko tinggi, atau data keamanan berdampak tinggi.

Jika Anda tidak yakin apakah sesuatu bersifat Publik atau Terbatas, berhenti sebelum Anda menempelkannya. Dalam banyak kasus pertanyaan klasifikasi lebih sederhana dan lebih berguna daripada mencoba menebak model kepercayaan vendor chatbot saat itu juga. Untuk rincian lengkap, baca Data Classification Explained .

Apa yang Harus Dilakukan Sebagai Ganti

Kabar baiknya adalah AI tetap dapat berguna tanpa melihat rahasia mentah, kontrak mentah, atau berkas pelanggan mentah.

Redaksi terlebih dahulu

Hapus nama, rahasia, pengidentifikasi, nomor akun, URL internal, dan metadata yang tidak perlu. Ganti dengan placeholder seperti [CLIENT_NAME], [API_KEY], [INTERNAL_URL], atau [EMPLOYEE_EMAIL].

Ringkas alih-alih mengunggah bahan mentah

Minta sebuah kerangka kerja, daftar periksa, penulisan ulang, atau templat. Misalnya, alih-alih menempelkan surat peringatan karyawan lengkap, minta model menyusun templat surat peringatan netral. Alih-alih membagikan laporan insiden lengkap, minta garis besar postmortem.

Gunakan tautan internal yang lebih aman dan alur kerja tepercaya

Jika pertanyaan Anda benar-benar tentang pengaturan, mulailah dengan AI Chat Privacy Settings. Jika itu tentang risiko alat, tinjau Are GPTs, Agents, and MCP Connectors Safe? . Jika itu tentang bagaimana alat eksternal bekerja, panduan latar belakang tentang Model Context Protocol (MCP) membantu menjelaskan batas kepercayaan. Jika Anda membutuhkan cara yang lebih cepat untuk memutuskan tingkat data yang Anda lihat pada awalnya, gunakan Data Classification Explained sebagai langkah pertama sebelum Anda berbagi apa pun.

Akun Bisnis vs Pribadi

Lingkungan AI Bisnis biasanya lebih aman daripada akun pribadi, tetapi "lebih aman" tidak berarti "aman untuk segala hal." Kontrol admin yang lebih kuat, aturan retensi, tooling yang disetujui, dan batasan penanganan data yang lebih jelas sangat membantu, terutama untuk alur kerja tim. Disiplin tetap penting: minimalkan data sensitif, gunakan akses tersempit yang memungkinkan, dan hindari membagikan informasi yang tidak benar-benar dibutuhkan alat.

Jika organisasi Anda menyediakan lingkungan AI yang disetujui, itu adalah titik awal yang tepat untuk penggunaan terkait pekerjaan. Akun AI pribadi sebaiknya tidak menjadi jalan pintas untuk data pelanggan, dokumen rahasia, atau konteks perusahaan internal.

Daftar Periksa Cepat Sebelum Anda Menempelkan Apa Pun

  • Apakah ini mengidentifikasi orang nyata secara langsung atau tidak langsung?
  • Apakah pengungkapan ini dapat menimbulkan kerugian finansial, hukum, privasi, atau keamanan?
  • Apakah saya tahu apakah ini publik, internal, rahasia, atau terbatas?
  • Apakah ini tercakup oleh NDA, kebijakan perusahaan, atau kerahasiaan profesional?
  • Bisakah saya merekam (redact) nama, ID, rahasia, dan detail akun terlebih dahulu?
  • Bisakah saya mengajukan pertanyaan tanpa dokumen mentah atau berkas mentah?
  • Apakah saya menggunakan akun bisnis yang disetujui alih-alih akun pribadi?
  • Apakah alat tambahan, aplikasi, agen, atau konektor sedang diaktifkan sekarang?

Jika beberapa jawaban menimbulkan kekhawatiran, berhenti sejenak dan ubah pendekatan Anda. Kebiasaan tunggal itu mencegah lebih banyak masalah daripada pengaturan chatbot mana pun.

Referensi Resmi dan Bacaan Lebih Lanjut

Pertanyaan yang Sering Diajukan

Apakah saya pernah boleh menempelkan data sensitif ke chatbot AI dengan aman?

Biasanya jawaban yang lebih aman adalah tidak secara default. Bahkan ketika sebuah chatbot menawarkan kontrol privasi yang lebih baik, pendekatan yang tepat adalah meminimalkan apa yang Anda bagikan, menggunakan lingkungan bisnis yang disetujui untuk data pekerjaan, dan menghindari mengekspos rahasia mentah, catatan yang diatur, atau dokumen yang mengidentifikasi orang nyata.

Apa yang dihitung sebagai informasi sensitif dalam praktiknya?

Informasi sensitif mencakup kata sandi, kunci API, kode pemulihan, detail keuangan, identitas pemerintah, catatan kesehatan, dokumen kerja rahasia, data pelanggan, materi hukum, dan detail teknis internal. Ini juga mencakup data zona abu-abu seperti tangkapan layar, catatan rapat, atau ekspor yang menjadi mengidentifikasi ketika digabungkan dengan konteks.

Apakah akun AI bisnis lebih aman daripada akun pribadi?

Biasanya ya, karena produk bisnis sering menambah default yang lebih kuat, kontrol admin, aturan retensi, dan batasan penanganan data yang lebih jelas. Tetapi lebih aman tidak berarti aman untuk segala hal. Tim harus tetap meminimalkan input sensitif dan mengikuti kebijakan alat yang disetujui.

Apa yang harus saya lakukan alih-alih menempelkan dokumen asli?

Pertama, redaksi, ringkas masalahnya, dan ganti nama nyata, rahasia, ID, dan URL internal dengan placeholder. Dalam banyak kasus model hanya membutuhkan struktur masalah, bukan dokumen mentah atau kredensial asli.

Mengapa alat yang terhubung dan integrasi menjadi risiko terpisah?

Karena jendela chat bukan seluruh batas kepercayaan. Drive yang terhubung, kalender, aplikasi, tindakan GPT, agen, atau alat MCP dapat memperluas apa yang dapat dibaca atau dikirim sistem ke tempat lain. Jika Anda tidak memahami apa yang dapat diakses sebuah integrasi, jangan gunakan dengan data sensitif.

Bagaimana jika saya sudah menempelkan sesuatu yang sensitif secara tidak sengaja?

Jika data itu adalah rahasia seperti kata sandi, token, atau kunci API, putar (rotate) segera. Jika data terkait pekerjaan, beri tahu pemilik internal atau kontak keamanan yang tepat. Jika produk memungkinkan Anda menghapus chat, lakukan itu juga, tetapi anggaplah konten mungkin sudah diproses atau dicatat.

Apa kebiasaan tunggal yang mencegah sebagian besar kesalahan privasi AI?

Berhenti sejenak sebelum Anda menempelkan. Tanyakan apakah chatbot benar-benar membutuhkan data mentah. Jika jawabannya tidak, redaksi, ringkas, atau gunakan alur kerja yang disetujui yang lebih aman.