Lewati ke konten utama
📅 Sabtu, 11 April 2026  —  🕒 21.18 WIB  —  🗓 Sabtu, 23 Syawal 1447 H  —  🕋 Jadwal Shalat Kab/Kota: Pilih kabupaten/kota untuk melihat jadwal shalat.  —  

Keamanan Data dan Privasi di AI: Apa yang Tidak Boleh Di-upload ke Platform AI

Kurator: Harris Muda, S.Ag

Seorang penyuluh di Surabaya dapat keluhan dari jamaah tentang masalah keluarga sensitif. Jamaah itu curhat detail: nama lengkap, alamat, pekerjaan suami, jumlah penghasilan, bahkan foto KTP untuk keperluan administrasi bantuan.

Malamnya, penyuluh itu buka ChatGPT. Ia copy-paste seluruh cerita jamaah, lengkap dengan nama dan alamat, lalu minta AI buatkan rekomendasi solusi.

Ia merasa ini efisien. Besoknya, ia bisa beri saran yang tepat.

Yang ia tidak tahu: setiap kata yang ia ketik di ChatGPT bisa jadi dipakai untuk training model.

Artinya, cerita sensitif jamaah itu -- lengkap dengan nama, alamat, dan masalah pribadi -- bisa jadi bagian dari data yang dipelajari AI untuk menjawab pertanyaan pengguna lain di belahan dunia lain.

Ini bukan skenario hipotetis. Ini risiko nyata yang jarang dibahas.

Yang Sering Dianggap Normal, Padahal Berisiko

Ada beberapa kebiasaan yang sekarang dianggap biasa di kalangan pengguna AI:

  • Copy-paste dokumen kerja lengkap ke AI tanpa sensor
  • Upload foto dokumen (KTP, KK, surat nikah) untuk "dibaca" AI
  • Ceritakan masalah sensitif lengkap dengan nama dan lokasi
  • Pakai dokumen kelompok binaan tanpa izin untuk konsultasi AI
  • Anggap chat dengan AI itu "pribadi" dan akan dihapus otomatis

Ini normal semu.

Realitasnya:

  1. Data Anda bisa dipakai training - Sebagian besar platform AI gratis memakai data pengguna untuk improve model
  2. Chat bisa disimpan di server - Bahkan kalau Anda hapus di client, server bisa tetap simpan
  3. Data bisa bocor - Sudah ada kasus kebocoran data di perusahaan AI besar
  4. Data bisa diminta pemerintah - Dengan surat perintah, perusahaan AI bisa dipaksa serahkan data pengguna

Untuk penyuluh, ini lebih sensitif lagi. Anda bukan cuma tanggung jawab data pribadi Anda, tapi juga dokumen kelompok binaan yang dipercaya kepada Anda.

Akar Masalah: Penyuluh Tidak Tahu Batas

Upload

Sebagian penyuluh pakai AI seolah ini sekadar "chat biasa". Padahal setiap kata yang diketik:

  • Dikirim ke server perusahaan (bisa di luar negeri)
  • Bisa disimpan untuk berbagai keperluan
  • Bisa jadi bahan training model
  • Bisa bocor kalau ada breach

Dan yang paling berbahaya: begitu data masuk ke server AI, Anda kehilangan kontrol atas data itu.

Zona Risiko Upload Data ke AI

Untuk memudahkan, saya bagi data menjadi tiga zona risiko:

🔴 Zona Merah: JANGAN PERNAH Upload

Data ini tidak boleh di-upload ke AI dalam kondisi apapun:

1. Data Pribadi Identifiable (PII)

  • Nama lengkap + alamat
  • Nomor KTP, KK, NPWP
  • Nomor telepon pribadi
  • Email pribadi dengan nama lengkap
  • Foto dokumen resmi (KTP, KK, paspor, surat nikah)

Kenapa berbahaya:

  • Bisa dipakai untuk identity theft
  • Bisa bocor dan disalahgunakan
  • Melanggar UU PDP (Perlindungan Data Pribadi)

2. Dokumen Kelompok Binaan

  • Cerita curhat lengkap dengan nama
  • Masalah keluarga sensitif
  • Data ekonomi kelompok binaan (penghasilan, utang, aset)
  • Foto atau dokumen milik kelompok binaan

Kenapa berbahaya:

  • Melanggar amanah kepercayaan
  • Bisa jadi bahan gossip kalau bocor
  • Bisa merugikan kelompok binaan secara ekonomi atau sosial
  • Tidak etis secara dakwah

3. Data Kelembagaan Sensitif

  • Dokumen internal KUA/Kemenag yang tidak untuk publik
  • Data keuangan lembaga
  • Strategi atau rencana yang belum dipublikasi
  • Password atau credential akses sistem

Kenapa berbahaya:

  • Bisa bocor ke kompetitor atau pihak yang tidak berhak
  • Bisa jadi masalah disiplin atau hukum
  • Bisa merugikan institusi

4. Konten Sakral yang Butuh Sanad

  • Teks ayat/hadis lengkap (lebih baik ketik manual dari sumber resmi)
  • Kutipan kitab yang butuh verifikasi sanad
  • Fatwa yang belum dipublikasi resmi

Kenapa berbahaya:

  • Bisa terjadi kesalahan kutipan yang sulit dilacak
  • AI bisa "mengarang" nomor atau teks
  • Tidak ada jaminan keaslian

🟡 Zona Kuning: Boleh dengan Syarat

Data ini boleh di-upload dengan kondisi tertentu:

1. Dokumen Kerja Umum

  • Materi ceramah yang sudah dipublikasi
  • Artikel yang sudah Anda tulis sendiri
  • Outline atau draft yang belum final

Syarat:

  • Hapus nama, alamat, nomor telepon
  • Hapus nama kelompok binaan atau lokasi spesifik
  • Pastikan tidak ada data sensitif terselubung

Contoh aman:

❌ SALAH:
"Jamaah saya di KUA Sukolilo, Bu Siti, 
45 tahun, punya masalah dengan suami 
yang kerja di PT X..."

✅ BENAR:
"Seorang kelompok binaan, usia 40-an, 
ada masalah dalam rumah tangga karena 
suami sering bepergian untuk kerja..."

2. Pertanyaan Fikih Umum

  • Hukum zakat, puasa, shalat, haji
  • Pertanyaan yang sudah ada di literatur publik
  • Kasus umum tanpa nama dan lokasi

Syarat:

  • Jangan sertakan nama penanya
  • Jangan sertakan lokasi spesifik
  • Jangan sertakan detail yang bisa mengidentifikasi

3. Data Statistik Publik

  • Data BPS yang sudah dipublikasi
  • Laporan tahunan lembaga resmi
  • Survei yang sudah published

Syarat:

  • Pastikan sumbernya memang publik
  • Sertakan sumber asli
  • Jangan upload data mentah yang belum dipublikasi

🟢 Zona Hijau: Relatif Aman

Data ini relatif aman untuk di-upload:

  • Pertanyaan umum tanpa data pribadi
  • Request terjemahan teks umum
  • Request perbaikan bahasa atau editing
  • Brainstorming ide tanpa detail sensitif
  • Teks yang sudah Anda publikasi sendiri (artikel, buku, materi)

Tapi tetap:

  • Jangan berasumsi 100% aman
  • Tetap baca privacy policy
  • Tetap pakai common sense

Risiko Nyata: Kasus Kebocoran Data AI

Kasus 1: ChatGPT Data Breach (Maret 2023)

Apa yang terjadi:

OpenAI mengalami kebocoran data yang membuat sebagian pengguna bisa melihat judul percakapan pengguna lain.

Dampak:

  • Judul chat sensitif terlihat pengguna lain
  • Potensi exposure informasi pribadi
  • OpenAI harus shutdown sementara untuk perbaikan

Pelajaran:

Bahkan perusahaan AI terbesar bisa mengalami breach. Tidak ada jaminan 100% aman.

Kasus 2: Data Training Bocor via Prompt

Apa yang terjadi:

Peneliti berhasil ekstrak data training dari model AI dengan prompt khusus. Artinya, data pengguna sebelumnya bisa "dicuci" keluar.

Dampak:

  • Data yang dikira "aman" di server AI bisa diekstrak
  • Informasi sensitif dari pengguna lain bisa bocor

Pelajaran:

Data yang sudah masuk ke server AI tidak pernah benar-benar aman, bahkan untuk training.

Kasus 3: Samsung Larang Pakai AI

Eksternal (2023)

Apa yang terjadi:

Samsung melarang karyawan pakai ChatGPT dan AI eksternal setelah ada kebocoran kode proprietary dan data internal lewat prompt AI.

Dampak:

  • Karyawan dilarang pakai AI eksternal untuk kerja
  • Harus pakai solusi internal yang lebih aman

Pelajaran:

Perusahaan besar saja khawatir soal kebocoran data via AI. Penyuluh juga harus sama-sama hati-hati.

Checklist Keamanan Sebelum Upload ke AI

Sebelum upload atau ketik apapun di AI, tanya diri sendiri:

[ ] Apakah data ini mengandung nama 
    lengkap + alamat?
[ ] Apakah ada nomor KTP, KK, NPWP, 
    atau nomor identitas lain?
[ ] Apakah ada nomor telepon atau email 
    pribadi?
[ ] Apakah ini cerita kelompok binaan yang 
    dipercayakan ke saya?
[ ] Apakah ada foto dokumen resmi?
[ ] Apakah ini dokumen internal 
    lembaga yang tidak untuk publik?
[ ] Apakah saya sudah dapat izin dari 
    pemilik data?
[ ] Kalau data ini bocor dan viral, 
    apakah saya siap tanggung jawab?
[ ] Kalau data ini dipakai untuk 
    training AI, apakah saya rela?
[ ] Apakah ada cara lain tanpa upload 
    ke AI (misal: tanya ahli langsung)?

Jika ada satu saja "Ya":

JANGAN UPLOAD.

Cari cara lain: tanya ahli langsung, baca buku, atau anonymize data dulu dengan benar.

Cara Anonymize Data dengan Benar

Kalau Anda memang butuh konsultasi kasus ke AI, lakukan ini dulu:

Step 1: Hapus Identitas Langsung

❌ ASLI:
"Bu Siti, 45 tahun, alamat Jl. Mawar 
No. 12, Surabaya, kerja sebagai guru 
di SDN Sukolilo 1..."

✅ ANONYMIZED:
"Seorang perempuan, usia 40-an, tinggal 
di kota besar, bekerja sebagai guru 
SD..."

Step 2: Hapus Identitas Tidak Langsung

❌ MASIH BERISIKO:
"Kasus di KUA Kecamatan Sukolilo, 
Kota Surabaya, Jawa Timur..."

✅ LEBIH AMAN:
"Kasus di sebuah KUA di kota besar 
di Jawa..."

Step 3: Generalisasi Detail Spesifik

❌ MASIH SPESIFIK:
"Penghasilan Rp 8.500.000 per bulan, 
utang di bank X Rp 45 juta..."

✅ LEBIH UMUM:
"Penghasilan sekitar 8-9 juta per 
bulan, ada utang sekitar 40-50 juta..."

Step 4: Hapus Nama Orang dan Tempat

❌ MASIH ADA NAMA:
"Suaminya kerja di PT Unilever, 
istrinya ibu rumah tangga..."

✅ SUDAH AMAN:
"Suami kerja di perusahaan multinasional, 
istri ibu rumah tangga..."

Privacy Policy yang Perlu Dibaca

Sebelum pakai platform AI, cari dan baca:

1. Apakah data dipakai untuk training?

  • ChatGPT Free: Ya, bisa dipakai untuk training
  • ChatGPT Plus: Tidak, ada opt-out
  • Claude: Tidak untuk paid tier, opt-out untuk free
  • Gemini: Ya, bisa dipakai untuk improve service
  • Copilot: Tergantung tier dan setting enterprise

2. Berapa lama data disimpan?

  • ChatGPT: 30 hari untuk abuse monitoring (bisa diperpanjang untuk legal)
  • Claude: Tidak jelas untuk free, limited untuk paid
  • Lainnya: Bervariasi, baca policy

3. Apakah data bisa dihapus?

  • Sebagian besar: Bisa delete dari user interface
  • Tapi: Tidak ada jaminan data sudah benar-benar dihapus dari server

4. Apakah data bisa diminta pemerintah?

  • Ya, semua perusahaan AI di yurisdiksi tertentu bisa dipaksa serahkan data dengan surat perintah

Rekomendasi Praktis untuk Penyuluh

1. Pakai Prinsip "Minimum Data"

Upload data sesedikit mungkin yang masih cukup untuk dapat jawaban berguna.

❌ TERLALU BANYAK:
Copy-paste seluruh chat WhatsApp dengan 
jamaah, lengkap dengan nama, foto, dan 
detail pribadi.

✅ MINIMUM:
"Ada jamaah punya masalah [jenis masalah 
umum]. Apa saran umum untuk kasus seperti 
ini?"

2. Pilih Platform yang Lebih Privat

Kalau budget memungkinkan:

  • ChatGPT Plus - Data tidak dipakai untuk training
  • Claude Pro - Lebih ketat soal privacy
  • Enterprise tier - Untuk institusi, ada kontrol lebih

Kalau budget terbatas:

  • Tetap bisa pakai free tier, tapi anonymize data dengan ketat
  • Jangan pernah upload data sensitif

3. Pakai AI Lokal untuk Data Sensitif

Untuk data yang benar-benar sensitif tapi butuh AI:

  • Ollama - Jalankan model lokal di laptop
  • LM Studio - GUI untuk model lokal
  • GPT4All - Model lokal yang ringan

Keuntungan:

  • Data tidak keluar dari laptop
  • Tidak ada risiko server breach
  • Full kontrol atas data

Kekurangan:

  • Butuh laptop dengan RAM cukup (min 8GB, ideal 16GB)
  • Model tidak se-canggih cloud
  • Butuh setup teknis

4. Dokumentasikan Penggunaan AI

Untuk akuntabilitas:

CATATAN PENGGUNAAN AI
---------------------
Tanggal: 29 Maret 2026
Platform: ChatGPT
Keperluan: Brainstorming outline 
           ceramah sabar
Data yang di-upload: Outline kasar 
                     tanpa nama
Anonymized: Ya
Verifikasi: Akan cek ke kitab sebelum 
            sampaikan

Ini berguna kalau nanti ada pertanyaan tentang sumber materi.

5. Selalu Baca Privacy Policy Update

Perusahaan AI sering update policy. Luangkan waktu 5 menit setiap 3-6 bulan untuk cek:

  • Apakah ada perubahan soal training data?
  • Apakah ada perubahan soal retensi data?
  • Apakah ada perubahan soal sharing dengan third party?

Zona Merah Spesifik untuk Penyuluh

Sebagai tambahan, ini data yang sering di-upload penyuluh tapi sebenarnya berbahaya:

❌ Daftar Nama Kelompok Binaan + Masalah

❌ BAHAYA:
"Ini daftar 20 kelompok binaan yang butuh 
bantuan zakat:
1. Bu Siti, Jl. Mawar 12, penghasilan 
   2 juta
2. Pak Budi, Jl. Melati 5, sakit 
   kronis..."

✅ AMAN:
"Buatkan format excel untuk pendataan 
mustahik zakat dengan kolom: nama, 
alamat, penghasilan, kategori. Tanpa 
isi data."

❌ Foto Dokumen Jamaah

❌ BAHAYA:
Upload foto KTP/KK kelompok binaan untuk 
"dibaca" AI dan ekstrak data.

✅ AMAN:
Ketik manual data yang perlu tanpa 
foto, atau pakai OCR lokal.

❌ Chat Curhat Lengkap

❌ BAHAYA:
Copy-paste seluruh chat WhatsApp 
jamaah yang curhat masalah rumah 
tangga.

✅ AMAN:
"Ada jamaah punya masalah rumah 
tangga karena [masalah umum]. 
Apa saran umum?"

❌ Materi Internal Lembaga

❌ BAHAYA:
Upload draft internal KUA yang 
belum dipublikasi.

✅ AMAN:
Tunggu sampai dipublikasi, baru 
bisa minta feedback AI.

Pesan Tegas untuk Penyuluh

Anda adalah pemegang amanah data.

Kelompok binaan percaya cerita mereka ke Anda karena yakin Anda akan jaga rahasia. Kalau Anda upload cerita itu ke AI tanpa anonymize, Anda mengkhianati amanah itu.

AI tidak akan peduli kalau data bocor. AI tidak akan tanggung jawab kalau kelompok binaan dirugikan. AI tidak akan datang ke pengadilan kalau ada gugatan.

Yang akan tanggung jawab adalah Anda.

Karena itu:

Kalau ragu apakah boleh upload, jawabannya adalah: JANGAN.

Tidak ada materi yang begitu penting sampai layak mengorbankan privasi kelompok binaan. Tidak ada efisiensi yang begitu berharga sampai layak mengorbankan amanah.

Solusi Praktis: Alternatif Tanpa AI

Kalau data terlalu sensitif untuk AI, pakai alternatif ini:

1. Tanya Ahli Langsung

  • Grup WhatsApp ustaz/penyuluh senior
  • Forum resmi Kemenag
  • Konsultasi dengan KUA kabupaten/kota

2. Baca Sumber Primer

  • Kitab fikih langsung
  • Fatwa MUI resmi
  • Publikasi Kemenag

3. Pakai AI Hanya untuk Non-Sensitif

  • Brainstorming ide umum
  • Editing bahasa
  • Formatting dokumen
  • Terjemahan teks publik

4. Investasi AI Lokal

Kalau sering butuh AI untuk data sensitif:

  • Beli laptop dengan RAM 16GB
  • Install Ollama atau LM Studio
  • Pakai model open-source (Llama, Mistral, dll)
  • Data tetap di laptop, tidak keluar

Penutup

AI adalah tools yang powerful. Tapi seperti semua tools powerful, ia bisa jadi pisau bermata dua.

Di satu sisi, AI bisa bantu Anda kerja lebih efisien, lebih kreatif, lebih efektif.

Di sisi lain, AI bisa jadi sumber kebocoran data, pelanggaran privasi, dan pengkhianatan amanah.

Pilihannya ada di tangan Anda.

Untuk penyuluh, integritas dan amanah lebih penting daripada efisiensi.

Kalau harus pilih antara cepat selesai tapi berisiko bocorkan dokumen kelompok binaan, atau lebih lama tapi aman, pilihlah yang aman.

Kelompok binaan percaya pada Anda bukan karena Anda paling cepat, tapi karena Anda paling bisa dipercaya.

Jangan tukar kepercayaan itu dengan efisiensi sesaat.

Rujukan

  1. OpenAI. (2023). "ChatGPT Plus Data Processing Terms". openai.com.
  2. Anthropic. (2026). "Claude Privacy Policy". anthropic.com.
  3. Google. (2026). "Google AI Privacy Commitment". ai.google.dev.
  4. Microsoft. (2026). "Copilot Data Privacy". microsoft.com.
  5. UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.
  6. Samsung Electronics. (2023). "Internal Memo on AI Usage Restrictions".
  7. Perez, E. et al. (2023). "Extracting Training Data from Large Language Models". arXiv preprint.
  8. Carlini, N. et al. (2023). "The Secret Sharer: Evaluating and Testing Unintended Memorization in Neural Networks". USENIX Security.
Bagikan artikel ini: