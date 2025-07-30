Lingkungan cyber telah berubah secara dramatis dengan adopsi kecerdasan buatan yang cepat. Dalam hiruk pikuk perlombaan untuk memanfaatkan potensi AI, organisasi sering merasa terburu-buru, bersemangat untuk menerapkan AI tanpa terlebih dahulu menilai langkah-langkah keamanan siber dasar mereka. Hal ini menciptakan rangkaian kondisi yang berbahaya: saat bisnis sibuk mengadopsi AI untuk mencapai keunggulan kompetitif, penjahat siber dengan cepat memasukkan teknologi ini ke dalam amunisi serangan mereka.
Ini bukan berita buruk sama sekali. Untuk pertama kalinya dalam lima tahun, biaya pelanggaran data global telah menurun. Laporan Biaya Pelanggaran Data 2025 yang baru saja dirilis oleh IBM menemukan bahwa rata-rata biaya global turun menjadi 4,44 juta USD—turun dari 4,88 juta USD, atau 9%, pada tahun sebelumnya. Katalisnya? Penahanan pelanggaran yang lebih cepat, didorong oleh pertahanan yang didukung AI. Menurut laporan itu, organisasi mampu mengidentifikasi dan menahan pelanggaran dalam waktu rata-rata 241 hari, terendah dalam sembilan tahun.
Namun kemajuan ini datang dengan peringatan: kecepatan penerapan AI dan otomatisasi yang membantu organisasi bertahan lebih baik juga menciptakan risiko baru. Fenomena adopsi AI yang melampaui pengawasan ini dapat menyebabkan utang keamanan yang signifikan, menimbulkan risiko bagi perusahaan yang bertekad untuk mempertahankan keunggulan kompetitif. Uutang ini—konsekuensi kumulatif dari praktik keamanan siber yang tertunda atau tidak memadai—dapat menyebabkan kerentanan parah dari waktu ke waktu. Dengan AI, organisasi sudah mulai mem-flash tanda-tanda peringatan.
Pertimbangkan ini: 97% organisasi yang dilanggar yang mengalami insiden keamanan terkait AI mengatakan mereka tidak memiliki kontrol akses AI yang tepat, menurut temuan dari Laporan Biaya Pelanggaran Data. Selain itu, di antara 600 organisasi yang diteliti oleh Ponemon Institute independen, 63% mengungkapkan bahwa mereka tidak memiliki kebijakan tata kelola AI untuk mengelola AI atau mencegah pekerja menggunakan AI bayangan.
Kesenjangan pengawasan AI ini membawa biaya keuangan dan operasional yang berat. Laporan tersebut menunjukkan bahwa memiliki tingkat AI bayangan yang tinggi—di mana pekerja mengunduh atau menggunakan alat AI berbasis internet yang tidak disetujui—menambahkan 670.000 USD tambahan pada biaya pelanggaran rata-rata global. Pelanggaran terkait AI juga memiliki efek riak: pelanggaran tersebut menyebabkan kompromi data yang luas dan gangguan operasional. Gangguan itu dapat menghentikan organisasi memproses pesanan penjualan, menyediakan layanan pelanggan, dan menjaga rantai pasokan tetap berjalan.
Dengan mengabaikan praktik keamanan siber saat mengadopsi AI, perusahaan membuat diri mereka rentan terhadap gangguan operasional beban kerja AI, pelanggaran data skala besar yang menjangkau multi-cloud dan lokal, dan potensi paparan kekayaan intelektual yang digunakan untuk melatih atau menyesuaikan implementasi AI mereka.
Ketika para pemimpin bisnis terus mempelajari lebih dalam, dan mendorong, tren AI, mereka harus menghadapi risiko membengkak yang tetap ada dalam infrastruktur mereka secara keseluruhan. Hal ini terutama benar ketika menyangkut keamanan cloud, di mana beban kerja dan data AI menghabiskan sebagian besar waktu mereka. Untuk memastikan kondisi ini tetap dalam tingkat selera risiko organisasi, para pemimpin keamanan perlu membantu bisnis mereka unggul dalam AI dengan menilai kembali kerangka kerja keamanan siber mereka. Para pemimpin ini harus memastikan perusahaan mereka dapat beradaptasi dengan risiko yang berkembang yang menyertai teknologi AI.
Ini termasuk audit rutin kebijakan keamanan dan perlindungan data, mengadaptasi kontrol, mengembangkan rencana respons, dan berinvestasi dalam pelatihan karyawan. Ketika Chief AI Officers (CAIO) yang baru ditunjuk secara bertahap bergabung dengan jajaran C-suite, para pemimpin keamanan harus berada tepat di sebelah mereka. Mereka harus memperkuat hubungan mereka dengan tim tata kelola, risiko dan kepatuhan (GRC) untuk membantu memecah silo saat ini atau yang muncul dengan departemen yang mengawasi kepatuhan terhadap peraturan. Ini akan sangat membantu memastikan keselarasan dan menciptakan ikatan respons krisis yang kuat jika terjadi pelanggaran data yang melibatkan aset AI.
Seberapa berisikokah situasi ini? Penjahat siber sangat menyadari kelemahan situasional ini, memosisikan beban kerja AI sebagai target bernilai tinggi yang siap untuk disusupi. Apakah risiko terwujud di dunia nyata? Jawabannya, seperti yang Anda lihat dalam data di atas, adalah ya. Laporan tersebut mengungkapkan bahwa 13% organisasi yang disurvei telah mengalami serangan yang memengaruhi model AI atau aplikasi mereka. Persentase itu kecil, untuk saat ini. Kita kemungkinan akan melihat lebih banyak dalam 12 bulan mendatang, kecuali para pemimpin keamanan dan rekan-rekan bisnis mereka mengenali risiko dan mengubah haluan untuk lebih fokus pada keamanan AI.
Untuk mengurangi risiko ini dan memperkuat postur keamanan mereka, organisasi harus:
1. Memperkuat manajemen akses & identitas: Terapkan manajemen identitas yang kuat dan manajemen akses hak istimewa untuk identitas manusia dan identitas non-manusia (NHI), terutama di lingkungan cloud. Memanfaatkan skema autentikasi multifaktor (MFA) tingkat lanjut, dan hindari kode berbasis SMS. Memanfaatkan solusi manajemen identitas yang meningkatkan keamanan sekaligus merampingkan manajemen akses yang efektif.
2. Tinjau dan perkuat keamanan cloud: Data AI Anda kemungkinan besar bergerak melalui awan, bekerja di cloud, dan memerlukan interaksi awan pihak ketiga. Lakukan penilaian menyeluruh terhadap konfigurasi dan izin cloud. Gunakan alat keamanan cloud-native untuk memantau aktivitas dan menegakkan kebijakan keamanan secara efektif. Beralih ke otomatisasi yang ditingkatkan AI untuk deteksi dan mengurangi risiko dengan cepat.
3. Memperkuat tata kelola AI, risiko dan kepatuhan (GRC): Sejajarkan inisiatif AI dengan tujuan organisasi dengan memastikan tata kelola AI yang kuat. Tata kelola itu harus fokus pada pengembangan dan penyebaran sistem AI, mengawasi proses, kebijakan, dan kontrol yang mengatasi kompleksitas dan risiko unik yang diperkenalkan oleh AI. Dukung proses ini dengan bersandar pada kebijakan tata kelola data yang ada untuk memastikan bahwa keduanya bekerja secara tepat guna meminimalkan risiko data dan privasi.
Gunakan teknologi yang memungkinkan pelacakan garis keturunan data yang mengikuti perjalanan data dalam organisasi Anda, dari asalnya ke tujuan akhir, dan semua transformasi yang dialaminya di sepanjang jalan. Ini dapat membantu organisasi Anda dengan visibilitas, praktik AI yang etis, dan merespons lebih cepat terhadap potensi kompromi data.
4. Memberikan pendidikan dan pelatihan berkelanjutan: Secara teratur mendidik dan melatih staf tentang ancaman AI yang muncul dan praktik terbaik. Kembangkan rencana, pedoman, dan strategi respons yang kuat di seluruh skenario risiko yang relevan. Lakukan latihan meja dan simulasi untuk mempersiapkan tim menghadapi potensi insiden siber.
Menjembatani kesenjangan antara adopsi AI yang cepat dan praktik keamanan yang rajin akan membekali tim dengan lebih baik untuk menghadapi lingkungan ancaman AI yang berkembang. Memprioritaskan tata kelola, pertimbangan etis, dan keamanan hari ini akan mengatur panggung untuk ketahanan besok.
