Teknologi kecerdasan buatan (AI) memang menjanjikan efisiensi bisnis, tapi tanpa aturan main yang jelas justru bisa jadi boomerang dan merugikan perusahaan. Survei IBM terbaru menemukan, semakin banyak perusahaan menjadi target empuk serangan siber karena lemahnya tata kelola AI.
Hal itu terungkap dalam laporan tahunan Cost of a Data Breach yang digarap IBM bersama Ponemon Institute. Melibatkan 600 organisasi global, studi ini menunjukkan insiden kebocoran data akibat aplikasi AI baru menyumbang 13% dari total kasus. Dari kasus tersebut, 97% perusahaan terdampak ternyata tidak punya kontrol akses AI yang layak. Sebagian besar insiden terkait AI disebabkan oleh aplikasi, API, atau plug-in yang diretas. Celah itu membuat data sensitif dan operasional perusahaan lebih mudah disusupi hacker.
Serangan yang memanfaatkan AI juga semakin marak. Ada sekitar 1 dari 6 kebocoran data disebabkan oleh serangan siber berbasis AI seperti phishing atau manipulasi identitas dengan deepfake. Masalah kian pelik karena mayoritas perusahaan belum punya aturan tata kelola AI yang jelas dan benar. Ada lebih dari 60 persen responden masih meraba-raba menyusun kebijakan. Sementara itu hanya sebagian kecil perusahaan yang rutin mengaudit penggunaan AI tidak resmi alias shadow AI.
“Data menunjukkan bahwa sudah ada kesenjangan antara adopsi AI dan pengawasan. Ini menjadi celah sehingga hacker mengeksploitasinya,” kata Suja Viswesan (Wakil Presiden Keamanan dan Produk Runtime di IBM) seperti dikutip CIO Dive.
Studi ini juga menemukan, perusahaan yang menggunakan AI tidak resmi harus menanggung kerugian tambahan rata-rata Rp10,8 miliar atau USD670 ribu per insiden. Angka ini di luar biaya rata-rata kebocoran data global yang sudah mencapai Rp71 miliar atau USD4,4 juta.
Tak hanya itu, data pribadi pelanggan hingga kekayaan intelektual juga ikut jadi korban. Karena daya rusaknya, Shadow AI menempati tiga besar penyebab kebocoran; bahkan melampaui kekurangan keterampilan keamanan siber.
“Biaya dari no action bukan sekadar finansial, tapi juga hilangnya kepercayaan, transparansi, dan kendali,” ucapnya.
