Strategi AI Microsoft Menghadapi Tiga Tantangan: Keamanan, Biaya, dan Kehilangan Pangsa Pasar

Penulis: Shenchao TechFlow

Microsoft adalah penerima manfaat terbesar dari narasi AI global sejak 2023. Dengan investasi awal sebesar $13 miliar ke OpenAI, Satya Nadella menandai seluruh produk Office 365, Azure, dan Windows dengan label Copilot, sehingga kapitalisasi pasarnya sempat melebihi $3,7 triliun. Namun, memasuki tahun 2026, narasi ini mulai retak di beberapa garis.

Serangan tidak muncul secara terpisah. Informasi negatif di tiga dimensi—keamanan, biaya, dan pangsa pasar—meledak secara terkonsentrasi dalam sebulan terakhir, yang semuanya berasal dari akar masalah struktural yang sama. Teknologi stack tidak berada di tangan sendiri, kekuatan penetapan harga tidak berada di tangan sendiri, dan dompet pelanggan perusahaan sedang dirayapi oleh pesaing.

Pada Januari 2026, ditemukan kelemahan serius pada Microsoft 365 Copilot yang dilacak secara internal sebagai CW1226324. Menurut laporan dari SecurityToday dan Cybernews, kelemahan ini memungkinkan Copilot untuk membaca draf email dan email yang telah dikirim yang telah ditandai sebagai "rahasia" di aplikasi Office seperti Word, Excel, dan PowerPoint, sehingga melewati kebijakan pencegahan kebocoran data (DLP) yang secara khusus diterapkan oleh pelanggan.

Dokumen internal Microsoft menggambarkan hal ini sebagai email yang diberi label rahasia yang "ditangani salah" oleh sistem AI. Kerentanan ini aktif sejak Januari 2026, dan Microsoft baru mulai menerapkan perbaikan pada awal Februari, sehingga komunikasi rahasia berisiko terpapar selama sekitar enam minggu. Microsoft hingga kini belum mengungkapkan jumlah perusahaan atau pengguna yang terdampak.

Ini bukan insiden terisolasi. Pada 15 Januari 2026, perusahaan keamanan Varonis mengungkap teknik serangan bernama “Reprompt” yang dapat melewati perlindungan kebocoran data Copilot hanya dengan satu tautan berbahaya, tetap dapat mencuri data bahkan setelah obrolan Copilot dimatikan. Pada bulan yang sama, peneliti keamanan menemukan kerentanan tanpa klik (zero-click) pada M365 Copilot dengan skor CVSS 9.3, yang memungkinkan penyerang memicunya tanpa interaksi pengguna apa pun.

Ilia Kolochenko, CEO ImmuniWeb dan peneliti di European Institute of Law, mengatakan kepada Cybernews: "Insiden semacam ini kemungkinan akan meningkat pesat pada tahun 2026, dan berpotensi menjadi jenis insiden keamanan paling sering terjadi bagi perusahaan besar maupun kecil di seluruh dunia." Ia menunjukkan bahwa kecepatan perusahaan dalam menerapkan asisten AI demi meningkatkan produktivitas jauh melampaui kecepatan pengembangan kerangka tata kelola, sementara sistem perlindungan kebocoran data tradisional tidak pernah dirancang untuk memantau bagaimana agen AI mengakses, menafsirkan, dan memproses ulang data sensitif.

Gartner memprediksi bahwa hingga tahun 2030, lebih dari 40% perusahaan global akan mengalami insiden keamanan atau kepatuhan akibat alat AI yang tidak sah; prediksi tahun 2027 lebih spesifik, 40% kebocoran data AI akan berasal dari penyalahgunaan lintas batas AI generatif. Dengan integrasi mendalam Copilot ke dalam Microsoft Graph (yaitu lapisan data terpadu untuk email, Teams, SharePoint, OneDrive), satu insiden bypass akan memengaruhi seluruh aset inti perusahaan.

Pada akhir Mei, informasi internal yang pertama kali diungkap oleh The Verge memastikan bahwa departemen Experiences & Devices Microsoft akan menghentikan sebagian besar lisensi internal Claude Code sebelum 30 Juni 2026, beralih ke GitHub Copilot CLI. Departemen ini mencakup tim pengembang produk unggulan seperti Windows, Microsoft 365, dan Surface, yang melibatkan ribuan insinyur.

Proyek uji coba internal Claude Code baru diluncurkan selama enam bulan. Menurut Windows Central yang mengutip The Verge, Claude Code mendapat sambutan luas di kalangan karyawan Microsoft; rencana awalnya adalah membiarkan insinyur menggunakan Claude Code dan GitHub Copilot CLI secara paralel untuk membandingkan umpan balik, tetapi insinyur secara keseluruhan lebih memilih Claude Code. Alasan resmi pencabutan lisensi adalah “integrasi strategis”, tetapi beberapa sumber mengindikasikan bahwa faktor pendorong sebenarnya adalah biaya.

Sesame Disk dan sejumlah media industri mengutip komunikasi internal yang menunjukkan bahwa model penagihan berbasis token untuk Claude Code menyebabkan pengeluaran bulanan sulit diprediksi, dengan biaya bulanan per insinyur di beberapa organisasi berkisar antara 500 hingga 2.000 dolar AS. Tahun fiskal Microsoft berakhir pada 30 Juni, dan tanggal berakhirnya lisensi sepenuhnya bertepatan dengan batas tahun fiskal.

Kasus paralel lebih mencolok. Sebelumnya, Chief Technology Officer Uber, Praveen Neppalli Naga, mengungkap bahwa perusahaan menghabiskan seluruh anggaran AI tahunan sebesar 3,4 miliar dolar AS dalam empat bulan pertama tahun 2026 setelah menerapkan Claude Code kepada 5.000 insinyur, dengan tingkat penggunaan bulanan insinyur meningkat menjadi 84-95%. AI Weekly menunjukkan bahwa penetapan harga datar berbasis lisensi per pengguna menyembunyikan konsumsi token yang sebenarnya, dan sistem penagihan berbasis penggunaan pada skala perusahaan langsung mengekspos celah struktural ini.

GitHub sedang menyesuaikan hal ini. Mulai 1 Juni 2026, semua paket Copilot akan beralih ke sistem pembayaran berdasarkan penggunaan melalui GitHub AI Credits. Cryptobriefing mengutip data industri yang menyatakan bahwa harga perangkat lunak AI di seluruh Amerika Serikat telah naik 20-37%, mencerminkan kesenjangan antara ekspektasi pengeluaran perusahaan dan biaya nyata operasi alat AI dalam skala besar.

Perubahan ini menimbulkan tantangan langsung terhadap model keuangan Microsoft. GitHub Copilot saat ini memiliki sekitar 4,7 juta pelanggan berlangganan berbayar, dengan pendapatan tahunan sekitar $1 miliar; M365 Copilot memiliki 15 juta kursi berbayar, tetapi hanya sekitar 33 juta pengguna aktif, dengan tingkat konversi tempat kerja hanya 35,8%. Selama peralihan dari penetapan harga datar ke penetapan harga berdasarkan penggunaan, laba kuartalan akan bervariasi tergantung pada intensitas penggunaan AI oleh tim teknik, variabel yang belum pernah dihadapi oleh bisnis langganan Microsoft dalam sepuluh tahun terakhir.

Data pasar langganan AI berbayar yang dirilis oleh Recon Analytics menunjukkan penilaian pasar paling langsung. Hingga Januari 2026, ChatGPT memimpin dengan pangsa 55,2%, diikuti Google Gemini sebesar 15,7% dan Microsoft Copilot sebesar 11,5%. Angka ini menyusut drastis dari 18,8% pada Juli 2025, kehilangan 7,3 poin persentase dalam enam bulan, dengan penurunan relatif sebesar 39%. Gemini justru melewati Copilot pada akhir November 2025.

Saham langganan berbayar dianggap sebagai sinyal pasar paling bersih. Ini menghilangkan "kursi zombie" yang dibeli secara massal oleh perusahaan tetapi tidak digunakan secara aktif oleh karyawan. Data milik Microsoft sendiri telah memverifikasi kesenjangan ini: 15 juta kursi M365 Copilot berbayar hanya sesuai dengan 33 juta pengguna aktif, menunjukkan bahwa sejumlah besar lisensi yang dibeli secara massal oleh perusahaan tidak digunakan.

Penelitian adopsi AI perusahaan awal 2026 yang disusun oleh Compare the Cloud menunjukkan bahwa 82% pengguna Google Workspace melaporkan fitur AI memberikan nilai nyata, sedangkan persentase pengguna Microsoft 365 Copilot adalah 66%. Jendela konteks Gemini sekitar 1 juta token, sementara batasan Copilot sekitar 32.000 token, dengan yang pertama sekitar 30 kali lebih besar daripada yang kedua, menciptakan perbedaan signifikan dalam skenario analisis dokumen panjang.

Selisih harga juga jelas. Google menggabungkan Gemini AI ke dalam setiap paket Workspace tanpa biaya tambahan, sementara Microsoft menambahkan biaya tambahan Copilot sebesar 18 pound sterling per pengguna per bulan (sekitar 23 dolar AS) ke lisensi M365 yang sudah ada. Untuk tim Inggris beranggotakan 10 orang, selisih tahunan sekitar 1.932 pound sterling.

Sinyal yang lebih sensitif datang dari kekuatan penetapan harga. Menurut CNBC, Microsoft akan meluncurkan paket unggulan baru bernama Microsoft 365 E7 pada 1 Mei 2026, dengan harga $99 per pengguna per bulan, naik 65% dari harga E5 sebesar $60, dengan paket termasuk add-on Copilot AI, alat manajemen agen AI, dan alat manajemen identitas. CEO Bisnis Komersial Microsoft, Judson Althoff, mengatakan kepada CNBC bahwa E7 dan peningkatan Copilot “seharusnya mendorong adopsi Copilot yang lebih lanjut,” sekaligus menambahkan bahwa keberadaan E7 juga seharusnya mendorong organisasi untuk meningkatkan lebih banyak karyawan ke E5. Strategi “naikkan harga terlebih dahulu, lalu tingkatkan, lalu ikatkan” ini merupakan pemikiran defensif di pasar perusahaan, dengan menaikkan harga SKU dasar untuk menyerap biaya tambahan AI ke dalam langganan inti, tetapi dengan konsekuensi bahwa toleransi pihak pembeli TI perusahaan terhadap harga Microsoft terus diuji.

Menghadapi tekanan ganda dari biaya model eksternal yang tak terkendali dan keterlambatan kemampuan pengembangan sendiri, Microsoft memberikan respons yang terlambat pada 2 April 2026. CEO departemen AI Microsoft, Mustafa Suleyman, mengumumkan tiga model dasar hasil pengembangan sendiri: MAI-Transcribe-1 (transkripsi suara ke teks), MAI-Voice-1 (generasi suara), dan MAI-Image-2 (generasi gambar), yang dibuka untuk pengembang melalui platform Microsoft Foundry dan MAI Playground.

Yahoo Finance melaporkan bahwa Suleyman mengatakan kepada Bloomberg bahwa rencananya adalah menciptakan model multimodal "paling canggih" untuk berbagai jenis data seperti teks, audio, dan gambar. Suleyman, yang memimpin tim superinteligensi MAI, telah melepaskan tanggung jawab harian produk Copilot pada Maret 2026, dengan Jacob Andreou, mantan eksekutif Snap, mengambil alih peran Wakil Presiden Eksekutif Copilot, sehingga Suleyman dapat fokus pada pengembangan model mutakhir.

Timeline sendiri sudah cukup menjelaskan. Perjanjian kerja sama antara Microsoft dan OpenAI pada tahun 2019 secara kontraktual membatasi Microsoft untuk mengembangkan model berkapasitas luas secara mandiri, dan batasan ini baru dihapus selama negosiasi ulang perjanjian pada Oktober 2025. Dengan kata lain, Microsoft baru “diizinkan” secara kontraktual untuk mengembangkan model mutakhir, yang baru terjadi kurang dari tujuh bulan yang lalu. Tim MAI Superintelligence baru dibentuk pada November 2025, dan hanya membutuhkan waktu kurang dari enam bulan untuk meluncurkan model pertamanya.

MAI-1-preview dilatih pada 15.000 GPU NVIDIA H100, dengan fokus pada pengikutan instruksi dan pertanyaan sehari-hari. Namun, Microsoft saat ini masih mengandalkan GPT-5.4 sebagai model bahasa besar utama untuk Copilot, dengan tujuan pengembangan model bahasa besar umum tingkat lanjutan buatan sendiri pada tahun 2027. Protokol Microsoft Foundry juga mempertahankan akses Azure API ke model OpenAI hingga tahun 2032.

World Today News menunjukkan bahwa Microsoft baru saja menyelesaikan kuartal terburuk sejak krisis keuangan 2008, dengan investor meragukan investasi triliunan dolar AS dalam infrastruktur AI. Tim superintelligence Suleyman menghadapi tekanan besar untuk membuktikan bahwa pengeluaran ini dapat diubah menjadi kekayaan intelektual sendiri, bukan sekadar menjadi distributor mahal OpenAI.

Dengan membandingkan tiga narasi negatif secara berdampingan, masalah struktural dalam strategi AI Microsoft muncul.

Ketergantungan berlebihan pada OpenAI. Dalam jangka waktu yang lama, arsitektur produk AI Microsoft menjadikan model OpenAI sebagai satu-satunya lapisan terdepan, sementara pengembangan sendiri dibatasi oleh ketentuan kontrak. Ketika harga token model OpenAI naik dan biaya inferensi meningkat, Microsoft tidak dapat menggantikannya dengan model milik sendiri maupun mentransfer biaya tersebut ke harga jual. Karena pelanggan membeli “pengalaman Copilot”, bukan tagihan token terperinci. Penghentian Claude Code menjadi puncaknya; ketika biaya model eksternal menjadi tidak terkendali, reaksi alami Microsoft adalah mengembalikan insinyur ke CLI GitHub Copilot milik mereka sendiri, meskipun fungsinya “sedikit lebih rendah”.

Kedua adalah pola pikir defensif di pasar perusahaan. Struktur penetapan harga paket E7 seharga $99/pengguna/bulan dan biaya tambahan Copilot $18-30/pengguna/bulan mencerminkan upaya Microsoft memaksakan AI melalui efek penguncian ekosistem Office. Masalahnya, strategi ini mulai gagal menghadapi strategi "bundling gratis" dari Gemini Workspace, dengan pangsa langganan berbayar menyusut 7 poin persentase dalam enam bulan—lebih langsung daripada perkiraan siapa pun.

Ketiga adalah kegagalan sinkronisasi antara keamanan dan pengendalian biaya. Kerentanan bypass DLP Copilot dan CVE tanpa klik menunjukkan kontradiksi struktural antara integrasi cepat, akses data mendalam, dan keterlambatan kemampuan tata kelola. Sementara itu, meledaknya anggaran Claude Code mengungkapkan kekosongan kapasitas internal Microsoft dalam memprediksi penggunaan AI dan mengelola biaya token. Dalam konteks prediksi Gartner bahwa lebih dari 40% perusahaan akan mengalami insiden keamanan atau kepatuhan terkait AI pada tahun 2030, label "pemimpin AI" semakin sulit dipertahankan.

Microsoft tetap menjadi salah satu pemain AI dengan nilai pasar terbesar, memegang 27% saham OpenAI dan menguasai jaringan distribusi sebanyak 4 juta langganan GitHub Copilot berbayar dan 15 juta kursi M365 Copilot. Namun, peralihan peran dari "pemimpin" menjadi "pengejar" telah tertulis dalam data tiga bulan terakhir. Kemampuan MAI untuk meluncurkan model bahasa besar generasi unggul yang benar-benar maju pada tahun 2027 akan menentukan bagaimana bab selanjutnya dari narasi AI Microsoft berkembang.