Perusahaan Umum Percetakan Uang Republik Indonesia (PERURI) menekankan pentingnya ketahanan digital di tengah pesatnya adopsi teknologi Artificial Intelligence (AI) di Indonesia. Direktur Digital Business PERURI, Farah Fitria Rahmayanti, memperingatkan bahwa tanpa adanya tata kelola yang jelas, pemanfaatan AI berpotensi menjadi ancaman serius bagi keamanan digital nasional.
Dalam sebuah laporan yang dirilis oleh IBM, tercatat bahwa pada tahun 2024, 74% organisasi akan mengalami kebocoran data akibat penggunaan AI yang tidak teratur. Angka ini menunjukkan peningkatan dari 67% tahun sebelumnya, menyoroti perlunya regulasi yang memadai untuk menjamin keamanan data. Farah menjelaskan, “Fakta ini menunjukkan pentingnya regulasi, standar, dan panduan yang jelas agar AI bisa diadopsi secara aman sekaligus mendukung keberlanjutan bisnis.”
Prinsip ‘Privacy by Design’
Farah menekankan pentingnya penerapan prinsip Privacy by Design dalam pengembangan teknologi AI. Ia menjelaskan, prinsip ini berfungsi seperti sabuk pengaman yang dipasang saat kendaraan dirakit—penting untuk dilakukan sejak awal proses. Dengan menerapkan pendekatan ini, organisasi dapat mengurangi risiko kebocoran data yang meningkat seiring dengan masifnya penggunaan AI.
Perusahaan perlu menerapkan sejumlah prinsip kedaulatan data untuk menjaga keamanan di era AI generatif. Beberapa langkah yang diusulkan Farah meliputi:
- Zero-Trust Data Input: Menerapkan konsep di mana setiap data yang masuk harus diverifikasi keabsahannya.
- Menggunakan layanan AI kelas enterprise: Memastikan bahwa layanan yang digunakan tidak menyimpan data secara permanen (zero data retention).
- Anonimisasi data sensitif: Penting agar data yang digunakan dalam sistem AI tidak melanggar privasi individu.
- Panduan internal: Menyusun kebijakan agar prompt tidak memasukkan informasi rahasia yang mungkin disalahgunakan.
Risiko dan Praktik yang Harus Dihindari
Farah juga menyoroti beberapa praktik yang harus dihindari oleh organisasi. Penggunaan shadow AI oleh karyawan, di mana mereka menggunakan aplikasi tidak resmi yang tidak terdaftar oleh perusahaan, dapat membahayakan keamanan data. Selain itu, mengunggah dokumen internal ke platform publik tanpa izin juga merupakan pelanggaran serius yang dapat memicu kebocoran data.
Praktik lainnya yang harus diwaspadai termasuk kurangnya analisis terhadap kontrak dan syarat layanan serta membiarkan celah-prompt injection attack, di mana pihak ketiga dapat memanipulasi perintah yang diberikan kepada sistem AI. “Jika kita tidak berpikir panjang dan mengambil langkah-langkah pencegahan, risiko terhadap keamanan data bisa meningkat dan membawa konsekuensi yang tidak diinginkan,” tambah Farah.
Kesadaran Akan Regulasi
Bersamaan dengan semakin luasnya adopsi AI, penting untuk meningkatkan kesadaran akan regulasi yang diperlukan untuk mendukung penerapan teknologi ini. Farah menekankan bahwa seluruh organisasi, tidak hanya di sektor publik tetapi juga swasta, perlu memahami dan mengikuti aturan yang ada untuk memastikan data tetap aman.
PERURI, sebagai lembaga yang berkontribusi dalam perencanaan dan pelaksanaan tata kelola digital di Indonesia, bertekad untuk terus mendukung pemerintah dalam membangun landasan yang kuat untuk ketahanan digital nasional. Agar dapat menangani tantangan yang ada di era digital ini, diperlukan kerja sama lintas sektor untuk menyusun regulasi dan prosedur yang komprehensif.
Dengan langkah-langkah ini, diharapkan adopsi AI di Indonesia dapat berlangsung secara aman dan menguntungkan, menghindari potensi ancaman yang menyertainya. Dalam era digital yang terus berkembang, ketahanan data menjadi sangat krusial untuk menjaga kepentingan perorangan dan organisasi.
-
-
-
-
