JAKARTA — Fenomena penggunaan kecerdasan buatan atau AI yang tidak terpantau oleh departemen TI, yang kerap disebut *shadow AI*, kini menjadi tantangan serius bagi banyak perusahaan. Ali-alih mengikuti kebijakan kantor, karyawan sering kali beralih ke perangkat lunak pribadi untuk mempercepat pekerjaan, meski langkah ini mengabaikan protokol keamanan data perusahaan.
Risikonya nyata. Saat seorang karyawan memasukkan data rahasia perusahaan ke dalam *chatbot* publik untuk meringkas laporan atau menyusun kode pemrograman, informasi tersebut bisa berakhir menjadi materi pelatihan model AI milik penyedia layanan pihak ketiga. Artinya, rahasia dagang perusahaan bisa sewaktu-waktu “bocor” secara tidak sengaja melalui respons AI kepada pengguna lain.
Data dari Teramind menunjukkan fakta mengejutkan: 67 persen penggunaan AI di level korporasi dilakukan melalui akun pribadi yang tidak dikelola. Bahkan, hampir tujuh dari sepuluh eksekutif mengakui bahwa mereka lebih memprioritaskan kecepatan kerja dibandingkan aspek keamanan saat berurusan dengan alat bantu AI. Ini menciptakan celah lebar di balik layar yang sulit dideteksi oleh tim keamanan siber konvensional.
Kenapa Larangan Bukan Solusi Utama
Banyak perusahaan mencoba meredam *shadow AI* dengan memblokir situs atau aplikasi tertentu. Namun, langkah ini sering kali sia-sia. Laporan tersebut mencatat bahwa 48 persen karyawan mengaku tetap akan menggunakan AI pilihan mereka, sekalipun perusahaan secara eksplisit melarangnya. Bagi mereka, AI sudah dianggap sebagai utilitas dasar layaknya mesin pencari Google.
Masalah utamanya bukan pada keinginan karyawan untuk melanggar aturan, melainkan pada ketidaksabaran menghadapi birokrasi. Ketika alat bantu yang disediakan perusahaan dianggap lambat atau sulit digunakan, karyawan cenderung memilih jalan pintas yang lebih praktis, meskipun berisiko. Menghalangi akses justru membuat citra perusahaan terlihat ketinggalan zaman di mata stafnya.
Menurut pakar keamanan siber, mematikan akses hanyalah tindakan reaktif. “Karyawan bukan musuh perusahaan. Mereka adalah profesional yang ingin produktif. Jika kita menutup pintu, mereka akan mencari jendela,” ujar seorang konsultan keamanan digital yang enggan disebutkan namanya. Pendekatan represif justru mendorong staf untuk menggunakan VPN atau perangkat lunak pihak ketiga yang lebih gelap dan berisiko lebih tinggi.
📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.