SeaMeet Logo

SeaMeet

Mempersiapkan copilot meeting Anda...

Tamu Tak Terundang: Panduan Lengkap Administrator Anda untuk Memblokir Fireflies.ai dari Rapat Anda
Kembali ke Blog

Tamu Tak Terundang: Panduan Lengkap Administrator Anda untuk Memblokir Fireflies.ai dari Rapat Anda

SeaMeet Copilot
9/17/2025
1 menit baca
Administrasi Sistem
Tersedia dalam:
العربية English Deutsch Español فارسی Filipino Français हिन्दी Bahasa Indonesia 日本語 한국어 Bahasa Melayu Polski Português Русский தமிழ் ไทย Tiếng Việt 简体中文 繁體中文

Tamu Tak Terundang: Panduan Lengkap Administrator untuk Memblokir Fireflies.ai dari Rapat Anda

Pendahuluan: Munculnya Notetaker AI dan Dilema Administrator

Asisten rapat kecerdasan buatan telah muncul sebagai alat produktivitas yang kuat, menjanjikan untuk mentranskripsi, meringkas, dan menganalisis percakapan suara untuk membebaskan peserta dari beban mencatat secara manual.1 Platform seperti Fireflies.ai terintegrasi dengan layanan konferensi video utama, menawarkan item aksi otomatis, transkrip yang dapat dicari, dan analitik rapat yang berharga.1 Namun, kemudahan dari alat-alat ini seringkali datang dengan harga yang tinggi untuk tata kelola organisasi, keamanan, dan privasi.

Bagi administrator sistem dan profesional IT, notetaker AI ini dapat berperilaku kurang seperti asisten yang membantu dan lebih seperti wabah digital.4 Pengalaman umum dan menyebalkan yang dilaporkan di forum profesional adalah “penyebaran virus-like” dari bot-bot ini.5 Seorang karyawan menghadiri rapat dengan pihak eksternal menggunakan notetaker AI; setelah itu, bot mulai muncul tanpa diundang di rapat internal, telah menempel pada akun karyawan, seringkali tanpa pemahaman penuh atau persetujuan eksplisit mereka.5 Perilaku seperti malware ini menciptakan tantangan signifikan bagi administrator yang bertugas untuk melindungi data perusahaan sensitif.6

Tantangannya tinggi. Notetaker AI yang tidak dikelola memperkenalkan risiko keamanan yang signifikan, termasuk perekaman tanpa izin dan penyimpanan pihak ketiga dari diskusi rahasia, harta intelektual, dan bahkan Protected Health Information (PHI).6 Paparan ini dapat menyebabkan pelanggaran kepatuhan serius di bawah peraturan seperti Health Insurance Portability and Accountability Act (HIPAA) dan General Data Protection Regulation (GDPR).5 Panduan ini memberikan strategi multi-lapis yang definitif bagi individu dan administrator untuk memperoleh kembali kendali atas ruang rapat digital mereka. Ini menawarkan petunjuk khusus platform yang komprehensif untuk Google Meet, Zoom, dan, dengan fokus khusus pada kompleksitas unik yang dilaporkan oleh administrator, Microsoft Teams.

Bagian 1: Memahami Vektor Ancaman: Bagaimana Fireflies.ai Masuk ke Rapat Anda

Untuk secara efektif memblokir tamu tak terundang, seseorang harus pertama-tama memahami semua pintu yang dapat digunakan untuk masuk. Fireflies.ai menggunakan beberapa metode untuk bergabung dengan rapat, mulai dari integrasi kalender otomatis hingga undangan manual on-demand. Memahami vektor ini adalah langkah pertama menuju membangun pertahanan yang kuat.

1. Integrasi Kalender (Vektor Utama)

Metode yang paling umum dan persisten yang digunakan Fireflies.ai untuk bergabung dengan rapat adalah melalui integrasi langsung dengan kalender pengguna.9 Selama proses pendaftaran, pengguna diminta untuk menghubungkan akun Google atau Outlook mereka, memberikan izin OAuth kepada aplikasi untuk membaca data kalender mereka.9 Setelah koneksi ini dibuat, Fireflies.ai dapat melihat semua acara yang dijadwalkan. Berdasarkan konfigurasi pengguna di dashboard Fireflies.ai mereka, bot dapat diatur untuk secara otomatis bergabung dengan setiap rapat di kalender itu yang berisi tautan konferensi web (untuk platform seperti Zoom, Google Meet, atau Teams).3 Fungsionalitas “setel dan lupakan” inilah alasan utama bot sering muncul secara tidak terduga, karena pengguna mungkin tidak ingat telah mengaktifkan pengaturan ini atau tidak memahami implikasinya yang luas.

2. Undangan Langsung (Penggantian Manual)

Bahkan jika pengguna telah mengkonfigurasi akun mereka untuk mencegah bergabung otomatis, setiap peserta rapat dapat secara manual mengundang notetaker Fireflies.ai. Hal ini dilakukan dengan cukup menambahkan alamat email bot, fred@fireflies.ai, sebagai tamu ke acara kalender.1 Platform memperlakukan undangan ini seperti peserta manusia lainnya, menerima detail rapat, dan bergabung pada waktu yang dijadwalkan.3 Metode ini secara efektif menlewati preferensi bergabung otomatis pribadi seseorang dan dapat digunakan oleh siapa pun dalam daftar undangan, menjadikannya vektor umum untuk pengenalan bot ke dalam rapat organisasi.

3. “Tambahkan ke Rapat Langsung” (Masuk Ad-Hoc)

Untuk rapat spontan atau sesi di mana perekaman tidak direncanakan sebelumnya, Fireflies.ai menawarkan fitur di dasbornya yang disebut “Add to live meeting”.12 Pengguna yang terdaftar dapat masuk ke akun Fireflies.ai mereka, menempelkan URL rapat yang sedang berlangsung ke dalam kotak dialog, dan bot akan meminta untuk bergabung ke panggilan, biasanya dalam waktu satu menit.3 Ini memberikan cara cepat bagi pengguna untuk membawa notetaker ke dalam sesi aktif apa pun, menghindari kebutuhan akan undangan kalender sebelumnya.

4. Integrasi Platform dan Ekstensi

Di luar akses kalender umum, Fireflies.ai menawarkan integrasi khusus platform yang menciptakan titik masuk tambahan. Ini termasuk aplikasi khusus yang tersedia di Zoom App Marketplace dan ekstensi Chrome yang dirancang terutama untuk Google Meet.2 Ekstensi Chrome mewakili ancaman yang sangat diam-diam; ia dapat merekam, mentranskripsi, dan meringkas panggilan Google Meet secara real-time

tanpa bot “Fireflies.ai Notetaker” yang terlihat bergabung ke daftar peserta.15 Metode pengambilan data ini kurang transparan bagi peserta lain, karena perekaman dimulai langsung dari browser pengguna, membuatnya lebih sulit dideteksi dan dihentikan.

Bagian 2: Penanggulangan Pertama: Kontrol Tingkat Pengguna dan Pertahanan Individu

Sebelum meningkat ke tindakan administratif seluruh organisasi, pengguna individu memiliki beberapa alat yang powerful untuk mengelola dan memblokir notetaker AI. Langkah-langkah ini berfungsi sebagai garis pertahanan pertama dan seringkali dapat menyelesaikan masalah untuk akun pengguna tunggal.

A. Penghapusan Secara Langsung: Mengeluarkan Bot dari Rapat Langsung

Jika notetaker AI yang tidak diinginkan muncul dalam rapat aktif, host atau, dalam beberapa kasus, peserta apa pun dapat menghapusnya segera.

  • Identifikasi: Langkah pertama adalah membuka daftar peserta dan mencari bot, yang biasanya bergabung dengan nama “Fireflies.ai Notetaker” atau pengenal serupa.16
  • Penghapusan Berdasarkan Platform: Proses penghapusan peserta sederhana di semua platform utama.
    • Google Meet: Buka panel “People” (Orang), temukan “Fireflies.ai Notetaker”, klik menu tiga titik di samping namanya, dan pilih “Remove from meeting” (Hapus dari rapat).16
    • Zoom: Buka daftar “Participants” (Peserta), arahkan kursor ke “Fireflies Notetaker”, klik tombol “More” (Lainnya), dan pilih “Remove” (Hapus).17
    • Microsoft Teams: Pergi ke daftar “People” (Orang) atau “Participants” (Peserta), temukan “Fireflies.ai Notetaker”, klik menu tiga titik, dan pilih “Remove from meeting” (Hapus dari rapat).19
  • Aturan 3 Menit: Sangat penting untuk bertindak cepat. Menurut parameter operasional Fireflies.ai sendiri, bot harus hadir dalam rapat setidaknya tiga menit untuk berhasil memproses dan menghasilkan rekaman atau transkrip.16 Mengeluarkan bot sebelum ambang batas ini terlewati akan mencegah data rapat apa pun tertangkap untuk sesi itu.

B. Pencegahan Tingkat Akun: Mengonfigurasi Pengaturan Fireflies.ai Anda

Untuk pengguna yang memiliki akun Fireflies.ai, cara paling langsung untuk mencegah bergabungnya yang tidak diinginkan adalah dengan mengonfigurasi pengaturan akun dengan benar.

  1. Masuk ke dasbor Fireflies.ai di app.fireflies.ai.
  2. Navigasi ke Settings (Pengaturan) di menu utama. Di sisi kanan dasbor, Anda akan menemukan “Current meeting settings” (Pengaturan rapat saat ini).3
  3. Di menu dropdown untuk “Meeting Fireflies will join” (Rapat yang akan diikuti Fireflies), pilih opsi paling ketat: Join only when I invite fred@fireflies.ai (Hanya bergabung saat saya mengundang fred@fireflies.ai).4 Ini mengubah perilaku default dari opt-out (keluar secara opsional) menjadi opt-in (masuk secara opsional), memberi Anda kontrol maksimal. Opsi lainnya adalah “Join all calendar events with web-conf link” (Bergabung dengan semua acara kalender dengan tautan web-conf) dan “Join only meetings that I own” (Hanya bergabung dengan rapat yang saya miliki).
  4. Untuk kontrol yang lebih rinci, pengguna dapat mengonfigurasi Meeting Rules (Aturan Rapat) di halaman pengaturan untuk secara otomatis membuat Fireflies bergabung atau melewatkan rapat berdasarkan judul rapat atau kehadiran peserta tertentu.21

C. Memutus Koneksi: Langkah Kritis Mencabut Izin

Salah satu sumber frustasi yang umum adalah ketika seorang pengguna menghapus akun Fireflies.ai-nya, hanya untuk menemukan bahwa bot terus bergabung dengan rapatnya.4 Hal ini terjadi karena menghapus akun di platform Fireflies.ai tidak secara otomatis mencabut izin yang diberikan aplikasi untuk mengakses akun Google atau Microsoft pengguna yang mendasarinya. Aplikasi mempertahankan token OAuth yang persisten, yang bertindak sebagai kunci ke kalender pengguna, bahkan setelah data pengguna telah dihapus dari server Fireflies.ai.5 Perbedaan ini sangat penting: penghapusan akun tidak sama dengan pencabutan izin. Untuk secara permanen menghentikan bot, koneksi harus diputus dari sumbernya.

  • Untuk Pengguna Google Workspace / Gmail:
    1. Pergi langsung ke pengaturan keamanan Akun Google Anda: https://account.google.com/security.
    2. Gulir ke bawah ke bagian berjudul “Third-party apps with account access” (Aplikasi pihak ketiga dengan akses akun) dan klik “Manage third-party access” (Kelola akses pihak ketiga).
    3. Temukan “Fireflies.ai” dalam daftar aplikasi.
    4. Klik padanya dan pilih Remove Access (Hapus Akses).10 Tindakan ini mencabut token OAuth dan secara permanen mencegah aplikasi membaca data kalender Anda.
  • Untuk Pengguna Microsoft 365 / Outlook:
    1. Pengguna individu dapat mengelola izin aplikasi mereka sendiri dengan menavigasi ke myapps.microsoft.com.
    2. Setelah masuk, klik ikon profil Anda di sudut kanan atas, pilih “Profile” (Profil), lalu pilih “Manage your apps” (Kelola aplikasi Anda).
    3. Temukan Fireflies.ai dalam daftar dan cabut izinnya.
    4. Namun, penghapusan yang paling efektif dan menyeluruh untuk akun Microsoft sering dilakukan oleh administrator sistem melalui portal Microsoft Entra ID, yang memberikan kontrol terpusat atas semua aplikasi perusahaan. Proses ini dijelaskan secara rinci di bagian administrator panduan ini.

D. Langkah Terakhir: Menghapus Akun Fireflies.ai Anda

Setelah memastikan semua izin telah dicabut dari akun Google atau Microsoft Anda, langkah terakhir adalah menghapus akun Fireflies.ai Anda untuk menghapus data Anda dari sistem mereka.

  1. Masuk ke dasbor Fireflies.ai Anda.
  2. Arahkan ke Pengaturan > Pengaturan Akun.23
  3. Gulir ke bagian bawah halaman dan klik tombol Hapus akun saya.10
  4. Anda akan diminta untuk memberikan alasan sebelum mengkonfirmasi penghapusan.23

Bagian 3: Panduan Administrator: Memperkuat Organisasi Anda

Sementara tindakan pengguna individu adalah langkah pertama yang diperlukan, pertahanan yang benar-benar efektif membutuhkan strategi yang proaktif dan dikelola secara terpusat. Administrator IT memiliki alat yang kuat di dalam pusat admin platform masing-masing untuk memblokir aplikasi yang tidak diinginkan di tingkat organisasi. Bagian ini memberikan panduan teknis untuk memperkuat lingkungan Zoom, Google Workspace, dan Microsoft Teams Anda. Pendekatan untuk Microsoft Teams secara signifikan lebih kompleks, mencerminkan integrasinya yang mendalam dengan jaringan identitas dan keamanan Microsoft 365 yang lebih luas.

Tabel berikut memberikan perbandingan tingkat tinggi dari kontrol admin utama yang tersedia di setiap platform, berfungsi sebagai panduan cepat sebelum petunjuk langkah demi langkah yang rinci.

PlatformMetode Kontrol Admin UtamaEfektivitasPoin Penting
ZoomManajemen Pasar AplikasiTinggiKontrol terpusat untuk menyetujui sebelumnya atau memblokir aplikasi tertentu untuk seluruh organisasi. Sangat efektif dan sederhana.
Google WorkspaceKontrol API & Kontrol Akses AplikasiSangat TinggiPemblokiran yang paling definitif. Langsung mencegah aplikasi mengakses data layanan Google apa pun di seluruh organisasi, memotongnya dari sumbernya.
Microsoft TeamsPertahanan Bertingkat: Kebijakan Aplikasi Teams + Kebijakan Persetujuan Entra IDSangat TinggiPendekatan bertingkat diperlukan. Memblokir aplikasi di Pusat Admin Teams tidak cukup tanpa juga mengelola persetujuan aplikasi di Entra ID.

A. Mengamankan Lingkungan Zoom Anda

Zoom memberikan administrator kontrol yang jelas dan efektif untuk mengelola aplikasi pihak ketiga melalui portal web dan Pasar Aplikasi-nya.

  • 1. Keamanan Dasar (Pertahanan Proaktif): Barisan pertahanan pertama adalah mengonfigurasi pengaturan rapat untuk memberi host kontrol rinci atas akses masuk.
    • Aktifkan Ruang Tunggu: Di portal web Zoom, arahkan ke Pengaturan > Rapat > Keamanan dan aktifkan fitur Ruang Tunggu. Ini memaksa semua peserta yang masuk ke area penahanan sampai host secara manual menerima mereka, memungkinkan identifikasi dan penolakan akun bot dengan mudah.4
    • Perlukan Autentikasi: Di bagian Keamanan yang sama, aktifkan Hanya pengguna yang terautentikasi dapat bergabung dengan rapat. Ini mengharuskan peserta untuk masuk ke akun Zoom, yang dapat mencegah banyak bot otomatis yang bergabung sebagai tamu tanpa autentikasi.25
  • 2. Pemblokiran Tingkat Domain (Alat yang Kasar): Untuk pendekatan yang lebih langsung, administrator dapat memblokir bot berdasarkan domain mereka.
    • Di bawah Pengaturan > Rapat > Keamanan, aktifkan Blokir pengguna di domain tertentu dari bergabung dengan rapat dan webinar.
    • Tambahkan fireflies.ai, read.ai, otter.ai, dan domain pencatat catatan lainnya yang dikenal ke daftar ini.25
    • Perhatikan bahwa metode ini dapat menjadi “permainan kucing dan tikus”, karena vendor mungkin menggunakan beberapa atau domain alternatif untuk mengelakkan pemblokiran ini.26
  • 3. Manajemen Aplikasi Terpusat (Solusi yang Direkomendasikan): Metode yang paling kuat dan direkomendasikan adalah mengelola persetujuan aplikasi secara terpusat melalui Pasar Aplikasi Zoom. Ini mengubah posisi keamanan dari model reaktif berbasis pemblokiran menjadi model proaktif berbasis persetujuan.
    1. Masuk ke Pasar Aplikasi Zoom sebagai pemilik akun atau admin.
    2. Di sudut kanan atas, klik Kelola.
    3. Di bagian Manajemen Aplikasi Admin, klik Izin.
    4. Aktifkan tombol untuk Memerlukan aplikasi yang terdaftar secara publik di Pasar Aplikasi Zoom untuk disetujui oleh admin.28 Pengaturan tunggal ini adalah langkah paling kritis; ini mencegah pengguna menginstal aplikasi apa pun tanpa persetujuan admin yang eksplisit, secara efektif memindahkan lingkungan ke status “default-deny” (ditolak secara default).
    5. Untuk menghapus instalasi Fireflies.ai yang ada, arahkan ke Kelola > Aplikasi di Akun.
    6. Cari “Fireflies.ai” di daftar aplikasi yang ditambahkan, klik padanya, dan pergi ke tab Kelola aplikasi.
    7. Di bawah bagian Hapus Aplikasi, klik Hapus untuk menghapus dan menonaktifkan aplikasi untuk semua pengguna di akun.17

B. Mengamankan Google Workspace

Google Workspace menyediakan metode yang paling definitif untuk memblokir aplikasi pihak ketiga melalui kontrol API-nya. Pendekatan ini memotong aplikasi dari sumbernya, mencegahnya mengakses data layanan Google apa pun, termasuk Kalender dan Meet, terlepas dari persetujuan pengguna individu.

  • 1. Blokir Definitif: Menggunakan Kontrol API
    1. Masuk ke Google Admin console dengan akun administrator.
    2. Arahkan ke Menu > Keamanan > Kontrol Akses dan Data > Kontrol API.30
    3. Klik tombol untuk Kelola Akses Aplikasi Pihak Ketiga.22
    4. Anda akan melihat daftar aplikasi yang telah mengakses data Google. Klik Konfigurasikan aplikasi baru dan cari “Fireflies.ai” berdasarkan nama atau berdasarkan ID Klien OAuth-nya jika diketahui.
    5. Pilih aplikasi Fireflies.ai dari hasil pencarian.
    6. Anda akan diminta untuk memilih unit organisasi (OU) yang berlaku untuk kebijakan ini. Biarkan OU tingkat atas terpilih untuk menerapkan blokir ke seluruh organisasi.
    7. Pilih tingkat akses Diblokir.22 Tindakan ini mencegah aplikasi mengakses layanan Google apa pun dan menghentikan pengguna dari mengizinkannya.
  • 2. Mencegah Masalah di Masa Depan: Mengelola Kontrol Akses Aplikasi
    • Untuk mencegah pengguna mengizinkan aplikasi lain yang tidak terverifikasi di masa depan, tetap berada di bagian Kontrol API dan tinjau pengaturan di bawah Kontrol Akses Aplikasi.
    • Di sini, Anda dapat mengatur perilaku default untuk aplikasi pihak ketiga yang tidak dikonfigurasi, membatasi akses untuk pengguna dan meminta mereka untuk meminta akses untuk aplikasi baru apa pun yang ingin mereka gunakan.32 Ini membangun postur keamanan proaktif untuk seluruh lingkungan Google Workspace Anda.

C. Penyelidikan Mendalam Microsoft Teams: Strategi Pertahanan Multi-Lapisan

Memblokir pencatat catatan AI di Microsoft Teams secara signifikan lebih kompleks daripada di Zoom atau Google Workspace. Kompleksitas ini muncul dari integrasi mendalam Teams ke dalam ekosistem Microsoft 365, di mana keamanan dan identitas dikelola melintasi beberapa pusat admin yang saling terhubung. Administrator sering melaporkan bahwa hanya “memblokir” aplikasi di Pusat Admin Teams tidak efektif, karena bot terus bergabung dengan rapat.8 Strategi yang sukses membutuhkan pertahanan holistik multi-lapisan yang menangani tidak hanya aplikasi Teams itu sendiri, tetapi juga identitas dasar dan pemberian izin yang dikelola di Microsoft Entra ID. Masalahnya tidak hanya sebuah aplikasi Teams; ini adalah “Aplikasi Perusahaan” di Entra ID yang telah diberikan akses persisten ke data pengguna, seperti kalender Outlook mereka.

  • Lapisan 1: Kebijakan Rapat dan Lobi (Kontrol Dasar)
    1. Arahkan ke Pusat Admin Teams > Rapat > Kebijakan rapat.7
    2. Pilih kebijakan yang ingin Anda edit (misalnya, kebijakan Global) atau buat yang baru.
    3. Di bawah Bergabung dengan rapat & lobi, konfigurasikan pengaturan Siapa yang dapat melewati lobi? ke opsi restriktif seperti “Hanya penyelenggara dan co-penyelenggara” atau “Orang yang saya undang”. Hal ini memaksa semua peserta eksternal dan tidak diundang masuk ke lobi di mana mereka harus diizinkan secara manual.7
    4. Pertimbangkan untuk mematikan Pengguna anonim dapat bergabung dengan rapat. Meskipun sangat efektif dalam memblokir bot, perhatikan bahwa hal ini dapat menciptakan gesekan signifikan bagi tamu eksternal yang sah yang tidak memiliki akun Microsoft.35
  • Lapisan 2: Kebijakan Izin Aplikasi (Mengontrol Ketersediaan)
    1. Di Pusat Admin Teams, pergi ke Aplikasi Teams > Kebijakan izin.20
    2. Pilih kebijakan Global (default seluruh organisasi) atau klik Tambah untuk membuat kebijakan khusus baru.
    3. Di bawah dropdown Aplikasi pihak ketiga, pilih opsi Blokir aplikasi tertentu dan izinkan yang lain.
    4. Klik Blokir aplikasi, cari “Fireflies.ai”, dan tambahkan ke daftar blokir.20
    5. Simpan kebijakan. Jika Anda membuat kebijakan khusus, Anda harus menetapkannya ke pengguna atau grup yang relevan agar berlaku. Langkah ini sendiri seringkali tidak cukup tetapi merupakan bagian yang diperlukan dari pertahanan berlapis.
  • Lapisan 3: Mengamankan Microsoft Entra ID (Mengontrol Persetujuan)
    Ini adalah lapisan pertahanan yang paling kritis dan seringkali terlewatkan. Ini mengatasi akar masalah: pemberian izin yang memungkinkan Fireflies.ai mengakses kalender pengguna.
    1. Batalkan Izin yang Ada:
      • Arahkan ke pusat admin Microsoft Entra (entra.microsoft.com).
      • Pergi ke Identitas > Aplikasi > Aplikasi perusahaan.
      • Cari “Fireflies.ai” dan pilihnya.
      • Pergi ke tab Izin dan klik Tinjau izin untuk membatalkan pemberian persetujuan yang ada.5
    2. Cegah Persetujuan Pengguna di Masa Depan (Kunci Proaktif):
      • Di bagian Aplikasi perusahaan, arahkan ke Persetujuan dan izin > Pengaturan persetujuan pengguna.
      • Pilih opsi Jangan izinkan persetujuan pengguna.5
      • Ini adalah kontrol keamanan yang kuat. Ini mencegah pengguna non-admin memberikan persetujuan kepada aplikasi perusahaan baru apa pun. Sebaliknya, mereka akan diminta untuk meminta persetujuan admin, menciptakan alur kerja terpusat di mana IT dapat memeriksa dan menyetujui semua integrasi pihak ketiga. Pengaturan tunggal ini sangat penting untuk mencegah “penyebaran virus” aplikasi yang tidak disetujui.
  • Lapisan 4: Kontrol Lanjutan dan Spesifik (Untuk Admin yang Berdedikasi)
    Untuk organisasi yang memerlukan tingkat keamanan tertinggi, beberapa kontrol tambahan dapat diterapkan.
    • Kode Sandi Satu Kali (OTP) Teams Premium: Untuk organisasi dengan lisensi Teams Premium, mengaktifkan fitur OTP untuk pengguna yang tidak diverifikasi agar dapat bergabung dengan rapat dapat secara efektif memblokir bot otomatis, karena mereka tidak dapat menyelesaikan langkah verifikasi berbasis email.35
    • Kebijakan PowerShell: Pengaturan kebijakan rapat, -BlockedAnonymousJoinClientTypes, dapat dikonfigurasi melalui PowerShell untuk memblokir bergabung anonim dari klien yang dibangun di platform tertentu seperti Azure Communication Services (ACS), yang mungkin digunakan oleh beberapa bot.35
    • Pemblokiran Domain Akses Eksternal: Di Pusat Admin Teams, di bawah Pengguna > Akses eksternal, Anda dapat menambahkan fireflies.ai ke daftar domain yang diblokir. Hal ini dapat mencegah komunikasi dan federasi dengan domain itu, menambahkan lapisan pertahanan lain, meskipun efektivitasnya terhadap bergabung rapat mungkin bervariasi.8

Bagian 4: Dari Pemblokiran Reaktif ke Tata Kelola Proaktif

Memblokir satu aplikasi seperti Fireflies.ai adalah tanggapan taktis yang diperlukan, tetapi ini menangani gejala, bukan penyebab dasarnya. Penyebaran alat AI mewakili batas baru dalam shadow IT, dan solusi yang berkelanjutan memerlukan pergeseran dari pendekatan reaktif, “whack-a-mole”, ke strategi tata kelola proaktif untuk semua aplikasi pihak ketiga.

Mendirikan Kebijakan Penggunaan yang Diterima (AUP)

Dasar dari tata kelola yang baik adalah kebijakan yang jelas dan dikomunikasikan dengan baik. Organisasi harus mengembangkan AUP yang secara eksplisit menangani penggunaan alat AI.6 Kebijakan ini harus mendefinisikan:

  • Daftar aplikasi AI yang disetujui dan diverifikasi secara resmi.
  • Proses formal bagi karyawan untuk meminta evaluasi dan persetujuan alat baru.
  • Panduan yang jelas tentang jenis data yang dapat dan tidak dapat diproses oleh AI pihak ketiga, dengan batasan khusus untuk informasi sensitif, rahasia, atau diatur seperti PHI.
  • Persyaratan untuk mendapatkan persetujuan eksplisit dari semua peserta sebelum merekam atau mentranskripsikan rapat apa pun.

Elemen manusia seringkali merupakan rantai terlemah dalam rantai keamanan. Penyebaran “virus” dari alat-alat seperti Fireflies.ai didorong oleh model bisnis yang mengeksploitasi ketidaksadaran pengguna selama proses persetujuan OAuth.5 Perlu sekali untuk mendidik pengguna bahwa mengklik “Izinkan” pada layar persetujuan bukanlah tindakan sepele; ini setara dengan menyerahkan kunci data perusahaan mereka. Pelatihan harus fokus pada:

  • Mengenali layar permintaan izin OAuth.
  • Memeriksa secara teliti izin yang diminta oleh sebuah aplikasi.
  • Memahami prinsip bahwa menghapus akun aplikasi tidak secara otomatis mencabut izin aksesnya.
  • Mengetahui siapa yang harus dihubungi di dalam departemen IT atau keamanan untuk memeriksa aplikasi baru sebelum memberinya akses.

Menerapkan Alur Kerja Persetujuan Admin

Kontrol teknis terkuat untuk menegakkan tata kelola adalah membuat persetujuan administratif sebagai default untuk semua aplikasi baru. Dengan mengkonfigurasi baik Google Workspace maupun Microsoft Entra ID untuk memerlukan persetujuan admin, organisasi beralih dari posisi “default-izinkan” yang rawan menjadi model “default-tolak” yang aman.5 Alur kerja ini memastikan bahwa setiap integrasi pihak ketiga baru ditinjau oleh tim IT dan keamanan untuk kepatuhan, privasi data, dan risiko operasional sebelum pernah diberikan akses ke data perusahaan, secara efektif menghentikan penyebaran shadow AI dari sumbernya.

Kesimpulan: Merebut Kembali Integritas Pertemuan Anda

Kedatangan tak terduga seorang pencatat catatan AI di sebuah rapat rahasia tidak hanya gangguan; ini adalah peristiwa keamanan penting yang merusak integritas ruang kolaborasi organisasi. Meskipun alat-alat ini menawarkan manfaat produktivitas yang tidak dapat disangkal, penerapan mereka yang tidak dikelola menimbulkan risiko yang tidak dapat diterima bagi privasi data dan kepatuhan peraturan.

Merebut kembali kendali membutuhkan strategi yang disengaja dan multi-aspek. Bagi pengguna individu, ini berarti melakukan waspada, memahami alat yang tersedia untuk menghapus bot saat ini, dan yang paling penting, memutus izin akses data yang persisten dari sumbernya di akun Google atau Microsoft mereka. Bagi administrator, jalur menuju kendali adalah melalui kebijakan terpusat yang kuat.

  • Untuk Zoom, ini dicapai melalui manajemen yang sederhana dari App Marketplace, yang memerlukan persetujuan sebelumnya untuk semua aplikasi.
  • Untuk Google Workspace, solusinya adalah blok definitif dan kuat yang tersedia melalui Kontrol API, yang memutus semua akses data.
  • Untuk Microsoft Teams, keberhasilan membutuhkan pertahanan multi-lapis yang canggih yang menggabungkan kebijakan pertemuan, aturan izin aplikasi, dan yang paling penting, manajemen persetujuan yang ketat di dalam Microsoft Entra ID.

Pada akhirnya, memblokir satu aplikasi adalah perbaikan jangka pendek. Keamanan jangka panjang dicapai dengan mengalihkan dari posisi reaktif ke tata kelola proaktif. Ini melibatkan penetapan kebijakan yang jelas, penerapan alur kerja persetujuan admin sebagai default, dan memberdayakan pengguna dengan kesadaran keamanan untuk menjadi firewall manusia yang kuat. Dengan menggabungkan kontrol teknis ini dengan budaya yang sadar akan keamanan, organisasi dapat dengan percaya diri menerima inovasi sambil memastikan ruang pertemuan digital mereka tetap aman, pribadi, dan produktif.

Daftar Pustaka

  1. Panduan Fireflies.ai: Menguasai Catatan AI dalam 5 Langkah Mudah, diakses 17 September 2025, https://www.bardeen.ai/answers/what-is-fireflies-ai
  2. Pencatat Catatan AI Zoom oleh Fireflies.ai - Pasar Aplikasi Zoom, diakses 17 September 2025, https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
  3. Panduan Langkah demi Langkah untuk Menyiapkan Integrasi Fireflies-Zoom, diakses 17 September 2025, https://fireflies.ai/blog/fireflies-zoom-integration
  4. Re: Bagaimana cara memblokir bot seperti pencatat catatan firefliesai - Komunitas Zoom, diakses 17 September 2025, https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
  5. Pencatat Catatan Rapat AI adalah momok kehidupanku : r/msp - Reddit, diakses 17 September 2025, https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
  6. Bot AI dalam Rapat Microsoft Teams : r/sysadmin - Reddit, diakses 17 September 2025, https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
  7. Cara Melindungi Rapat Microsoft Teams Anda dari Bot AI yang Tidak Sah - UnderDefense, diakses 17 September 2025, https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
  8. Aplikasi Teams (fireflies.ai) diblokir secara keseluruhan perusahaan di Pusat Admin Teams. Pengguna masih dapat menambah dan menggunakannya. - Reddit, diakses 17 September 2025, https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
  9. Cara Menggunakan Fireflies: Panduan Mulai Cepat pada 2025 - Fahim AI, diakses 17 September 2025, https://www.fahimai.com/how-to-use-fireflies
  10. Menghapus Pemasangan Fireflies.ai - Third Tier, diakses 17 September 2025, https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
  11. fireflies.ai, diakses 17 September 2025, https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
  12. Mengintegrasikan Fireflies.ai di Microsoft Teams: Panduan Lengkap 2024 - Bardeen AI, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
  13. Menguasai Fireflies.ai di Google Meet: Panduan Lengkap 2024 - Bardeen AI, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
  14. Cara Menggunakan Fireflies.ai di Zoom: Panduan Lengkap 2024 - Bardeen AI, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
  15. Ekstensi Chrome – Otomatisasi Panggilan Berbasis AI, Integrasi CRM, dan Transkripsi | Fireflies.ai, diakses 17 September 2025, https://fireflies.ai/product/chrome-extension
  16. Menghapus Fireflies.ai dari Google Meet: 3 Langkah Mudah - Bardeen AI, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
  17. Menghapus Fireflies.ai dari Zoom: Panduan 3 Langkah Mudah - Bardeen AI, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
  18. Memblokir Pencatat Catatan AI dalam Rapat Microsoft Teams - TeamDynamix, diakses 17 September 2025, https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
  19. Menghapus Fireflies.ai dari Outlook: Panduan Mudah, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
  20. Menghapus Fireflies.ai dari Teams: Panduan 3 Langkah Mudah - Bardeen AI, diakses 17 September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
  21. Cara Mengundang Fireflies ke Rapat Anda - YouTube, diakses 17 September 2025, https://www.youtube.com/watch?v=JYbeX_cnQBs
  22. Menghapus dan memblokir fireflies.ai secara keseluruhan organisasi : r/gsuite - Reddit, diakses 17 September 2025, https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
  23. Artikel - Menghapus Fireflies.ai - Hennepin Technical College, diakses 17 September 2025, https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
  24. Menghapus AI Teams : r/MicrosoftTeams - Reddit, diakses 17 September 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
  25. Cara Mencegah Alat AI dari Bergabung dengan Rapat Zoom Anda - Basis Pengetahuan ITS Cal Poly, diakses 17 September 2025, https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
  26. Cara Mencegah dan Menghapus Bot AI yang Tidak Disetujui dari Rapat Zoom - KB Rice University, diakses 17 September 2025, https://kb.rice.edu/149886
  27. Bagaimana saya melindungi sesi Zoom saya dari Bot AI? - help.illinois.edu, diakses 17 September 2025, https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
  28. Manajemen Admin Pasar Aplikasi Zoom - Dukungan Zoom, diakses 17 September 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
  29. Penyebaran Admin Aplikasi Zoom, diakses 17 September 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
  30. Mengontrol aplikasi mana yang mengakses data Google Workspace - Bantuan Google, diakses 17 September 2025, https://support.google.com/a/answer/7281227?hl=en
  31. Memblokir aplikasi pihak ketiga di Google Workspace - Trelica, diakses 17 September 2025, https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
  32. Admin Google Workspace - Mengelola Akses ke Aplikasi Pihak Ketiga yang Tidak Dikonfigurasi, diakses 17 September 2025, https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
  33. Mengelola akses ke aplikasi pihak ketiga yang tidak dikonfigurasi untuk pengguna yang ditunjuk sebagai di bawah 18 tahun - Bantuan Admin Google Workspace, diakses 17 September 2025, https://support.google.com/a/answer/13288950?hl=en
  34. Mengelola daftar izin aplikasi Marketplace untuk organisasi Anda - Bantuan Admin Google Workspace, diakses 17 September 2025, https://support.google.com/a/answer/6089179?hl=en
  35. Mencegah Bot AI Pengguna Eksternal dari Bergabung dengan Rapat : r/MicrosoftTeams - Reddit, diakses 17 September 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
  36. Bot AI dalam Rapat Microsoft Teams : r/MicrosoftTeams - Reddit, diakses 17 September 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
  37. Mengelola kebijakan izin aplikasi di Microsoft Teams, diakses 17 September 2025, https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
  38. Menghapus Bot Pencatat Catatan AI Fireflies dari Microsoft Teams, diakses 17 September 2025, https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
  39. Mengizinkan Persetujuan Pengguna untuk Aplikasi Pihak Ketiga di Office 365 - Meeting Room 365, diakses 17 September 2025, https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
  40. Aplikasi kustom dan Microsoft Entra ID untuk administrator Microsoft 365, diakses 17 September 2025, https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide

Tag

#Fireflies.ai #Pencatat Catatan AI #Keamanan Rapat #Zoom #Google Meet #Microsoft Teams #Administrasi Sistem #Keamanan

Bagikan artikel ini

Siap mencoba SeaMeet?

Bergabunglah dengan ribuan tim yang menggunakan AI untuk membuat rapat mereka lebih produktif dan dapat ditindaklanjuti.

Daftar Gratis Jadwalkan Demo Eksekutif