kecepatan dan keamanan - ilustrasi berita Perusahaan Perlu Menyeimbangkan Kecepatan dan Keamanan AIPerusahaan harus menyeimbangkan kecepatan dan keamanan AI. Laporan Tenable 2026 catat izin administratif tak diaudit, akses berlebih, 457 juta isu keamanan.
0 0
Read Time:3 Minute, 14 Second

Kecepatan dan Keamanan menjadi dilema yang nyata saat organisasi mempercepat adopsi kecerdasan buatan (AI) untuk meningkatkan produktivitas. Di satu sisi, alat AI memang memperpendek waktu penyelesaian tugas; di sisi lain, penggunaan tanpa pengawasan membuka celah serius bagi kebocoran data dan risiko kepatuhan.

kecepatan dan keamanan - ilustrasi berita Perusahaan Perlu Menyeimbangkan Kecepatan dan Keamanan AI

Menjelang peringatan Hari Apresiasi AI pada 16 Juli, perhatian terhadap tata kelola AI makin mendesak. Jack Wang, Direktur Senior untuk ASEAN, Korea, dan Hong Kong di Tenable, menekankan bahwa momen perayaan ini juga harus menjadi pengingat untuk mengelola risiko yang muncul bersamaan dengan manfaat teknologi.

Kecepatan Dan Keamanan dalam Sorotan Publik

Era AI ditandai oleh percepatan adopsi yang belum pernah terjadi sebelumnya. Proses yang dulunya memakan waktu berhari-hari kini dapat diselesaikan dalam hitungan detik, sehingga mendorong budaya perusahaan yang mengutamakan kepuasan instan. Kenyamanan operasional ini mendorong inovasi, tetapi juga mendorong organisasi mengabaikan hambatan-hambatan yang sebenarnya penting, seperti tata kelola, kepatuhan, dan pemeriksaan keamanan.

Wang menegaskan bahwa Hari Apresiasi AI “seharusnya bukan hanya perayaan produktivitas; ini perlu menjadi pengingat tentang bagaimana kita mengelola risiko.” Pernyataan ini mencerminkan kekhawatiran bahwa kecepatan adopsi sering kali mengalahkan kebutuhan untuk kontrol dan pengawasan yang memadai.

Risiko Akses Administratif dan Identitas Non-Manusia

Sebuah temuan penting dari Laporan Risiko Keamanan Cloud dan AI Tenable 2026 menunjukkan bahwa 18% organisasi memiliki layanan AI dengan izin administratif yang jarang diaudit. Selain itu, laporan itu menemukan bahwa 52% identitas non-manusia memegang izin yang sangat berlebihan, dibandingkan dengan 37% identitas manusia.

Memberikan akses kepada sistem AI bukanlah masalah jika diimbangi dengan visibilitas dan kontrol yang memadai. Risiko muncul ketika hak akses diberikan tanpa mekanisme yang sama yang biasanya diterapkan pada karyawan—yaitu pengawasan terpadu, audit, dan batasan hak istimewa. Saat identitas non-manusia memegang izin berlebih, potensi eksploitasi oleh aktor jahat meningkat drastis.

Skala Paparan yang Sudah Nyata

Dalam 30 hari terakhir, Tenable mendeteksi 457 juta masalah keamanan terkait AI di lebih dari 7.000 organisasi, dengan rata-rata sekitar 62.000 paparan per organisasi. Angka-angka ini bukan sekadar kerentanan perangkat lunak konvensional; banyak di antaranya terkait dengan kesalahan konfigurasi, ketergantungan yang tidak terkelola, dan alat AI yang berjalan tanpa pengawasan yang memadai.

Pengamatan ini mengingatkan pada pola yang pernah muncul saat adopsi cloud melaju cepat: perusahaan bergegas memanfaatkan kemampuan baru tanpa selalu menyiapkan fondasi keamanan yang kuat. Perbedaannya adalah AI kini diadopsi bahkan lebih cepat dan diintegrasikan lebih dalam ke aplikasi dan alur kerja yang menjadi tulang punggung bisnis.

Bagaimana Organisasi Harus Menyikapinya

Wang menekankan bahwa kendali dan visibilitas adalah inti dari upaya mitigasi: memberikan akses pada AI bukanlah titik masalah utama, melainkan memberikan akses tanpa pengawasan dan kontrol yang setara dengan yang diberlakukan pada pengguna manusia. Hal ini berarti organisasi perlu meninjau kembali kebijakan tata kelola, mekanisme audit, serta proses pemberian dan pencabutan hak akses.

Menurut laporan, banyak eksposur berasal dari konfigurasi yang tidak tepat dan dependensi yang tidak dikelola—indikator bahwa pendekatan pragmatis terhadap penerapan AI harus diimbangi dengan praktik keamanan dasar. Penerapan kontrol akses berbasis prinsip hak istimewa tereduksi, audit berkala terhadap layanan dengan hak administratif, dan pengecekan konfigurasi menjadi aspek yang tidak boleh diabaikan.

Mengakui Manfaat Tanpa Mengabaikan Risiko

Pesan penting dari temuan ini bukanlah menolak AI, melainkan membangun kerangka yang memungkinkan organisasi memetik manfaat teknologi secara aman. “Ini bukan argumen menentang AI; manfaatnya nyata dan tidak dapat diubah. Tetapi kita sedang membangun masa depan eksponensial di atas fondasi yang rapuh,” kata Wang, menyoroti bahwa manfaat besar harus diimbangi dengan upaya nyata untuk memperkuat fondasi keamanan.

Di tengah euforia adopsi, perusahaan diingatkan untuk tidak memperlakukan tata kelola sebagai hambatan, melainkan sebagai bagian integral dari strategi adopsi. Menjaga keseimbangan antara kecepatan dan keamanan adalah langkah yang menentukan apakah integrasi AI akan memperkuat atau bahkan merusak kepercayaan, kepatuhan, dan integritas data organisasi.

About Post Author

reynaldi.putra

Editor Teknologi Reynaldi Putra meliput perkembangan teknologi digital, kecerdasan buatan (AI), keamanan siber, cloud computing, startup, gadget, hingga inovasi yang mendorong transformasi digital di berbagai sektor. Email [email protected]
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

By reynaldi.putra

Editor Teknologi Reynaldi Putra meliput perkembangan teknologi digital, kecerdasan buatan (AI), keamanan siber, cloud computing, startup, gadget, hingga inovasi yang mendorong transformasi digital di berbagai sektor. Email [email protected]