Tabengan.com – Fakta mengejutkan terungkap dari hasil investigasi teknologi independen awal Februari 2026. Selama bertahun-tahun, Microsoft Outlook kirim data ke server Jepang secara tidak disengaja akibat kesalahan konfigurasi sistem internal aplikasi email tersebut.
Investigasi menunjukkan bahwa fenomena ini telah berlangsung sejak sekitar tahun 2020 dan berkaitan dengan fitur Autodiscover Outlook, mekanisme otomatis yang digunakan untuk mengonfigurasi akun email pengguna baru. Alih-alih mengarahkan permintaan data ke domain pengujian internal, sebagian traffic justru terkirim ke dua server yang berlokasi di Jepang.
Berawal dari Kesalahan Autodiscover
Dalam kondisi normal, fitur Autodiscover Outlook bertugas membantu pengguna mengatur akun email secara otomatis, mulai dari server masuk dan keluar hingga parameter koneksi lainnya. Namun, dalam kasus ini, sistem Autodiscover ternyata salah mengarahkan permintaan konfigurasi awal.
Laporan menyebutkan bahwa Microsoft Outlook kirim data ke server Jepang yang terdaftar atas nama perusahaan Jepang, Sumitomo Electric. Server tersebut sejatinya bukan ditujukan untuk menerima lalu lintas produksi dari jutaan pengguna Outlook di seluruh dunia.
Para peneliti menegaskan bahwa kejadian ini bukan hasil peretasan atau serangan siber, melainkan murni akibat konfigurasi internal yang keliru dan luput terdeteksi selama bertahun-tahun.
Jenis Data yang Terkirim
Meski istilah “kirim data” terdengar mengkhawatirkan, peneliti menyatakan bahwa data yang terkirim umumnya bersifat sementara atau placeholder, bukan kredensial sensitif seperti kata sandi atau isi email pengguna.
Namun demikian, fakta bahwa Microsoft Outlook kirim data ke server Jepang tanpa sepengetahuan maupun persetujuan pengguna tetap menimbulkan kekhawatiran dari sisi privasi dan tata kelola data lintas negara.
Traffic salah arah ini terutama muncul ketika pengguna membiarkan Outlook melakukan konfigurasi otomatis saat pertama kali menambahkan akun email. Pengguna yang melakukan pengaturan manual atau berada di lingkungan perusahaan dengan kebijakan IT ketat disebut tidak terdampak.
Microsoft Sudah Ambil Tindakan
Microsoft dilaporkan telah mengetahui kesalahan ini dan mengambil langkah untuk menghentikan pengiriman permintaan Autodiscover ke server di Jepang. Meski demikian, perusahaan belum merinci secara terbuka akar penyebab teknis yang membuat kesalahan tersebut bisa terjadi dan bertahan cukup lama.
Hingga kini, Microsoft juga belum mengumumkan jadwal rilis pembaruan khusus yang secara eksplisit menjelaskan perbaikan menyeluruh pada mekanisme Autodiscover.
Kasus ini kembali menegaskan bahwa Microsoft Outlook kirim data ke server Jepang bukan karena niat buruk, melainkan karena kompleksitas sistem otomatisasi yang berjalan di balik layanan global berskala besar.
Tidak Berdampak ke Semua Pengguna
Laporan tersebut menegaskan bahwa insiden ini tidak berdampak ke seluruh pengguna Outlook. Masalah terutama terjadi pada akun yang dikonfigurasi secara otomatis menggunakan Autodiscover, bukan pada akun yang disetel manual atau melalui sistem manajemen perusahaan.
Meski tidak ditemukan bukti kebocoran data besar atau penyalahgunaan informasi, para peneliti menilai insiden ini sebagai contoh nyata bagaimana kesalahan routing internal dapat menimbulkan risiko privasi jangka panjang jika tidak diawasi secara ketat.
Sorotan bagi Keamanan dan Privasi Global
Kasus Microsoft Outlook kirim data ke server Jepang menjadi pengingat penting tentang kompleksitas infrastruktur internet global. Kesalahan kecil dalam mekanisme otomatis dapat menyebabkan data melintasi batas negara tanpa disadari, bahkan pada layanan sebesar Microsoft Outlook.
Komunitas keamanan siber menilai transparansi dan audit berkelanjutan menjadi kunci untuk mencegah kejadian serupa di masa depan, terutama pada aplikasi komunikasi yang digunakan jutaan orang setiap hari.
Hingga saat ini, Microsoft belum mengeluarkan pernyataan resmi yang menjelaskan detail teknis insiden tersebut. Namun, analis keamanan menilai langkah korektif sudah mulai dilakukan untuk memastikan sistem Autodiscover kembali beroperasi sesuai desain awal.
