Let's Chat

NetApp Dorong Transformasi Perlindungan Data Pribadi Lewat Teknologi AI

Michael Thiotrisno (Country Manager NetApp Indonesia)

Oleh: Michael Thiotrisno (Country Manager NetApp Indonesia)

Dalam rangka memperingati Data Privacy Day, tahun 2026 menandai momen penting dalam integrasi kecerdasan buatan (AI), privasi data, dan keamanan siber. Pesatnya perkembangan AI tidak hanya mengubah cara berbagai industri beroperasi, tetapi juga berdampak besar pada cara data dilindungi dan dikelola.

Dalam evolusi ini, kami mengamati tiga tren utama yang perlu diperhatikan oleh perusahaan:

  1. Meningkatnya ancaman keamanan yang diperkuat oleh AI.
  2. Fokus baru pada privasi data melalui tata kelola berbasis AI.
  3. Meningkatnya kepercayaan terhadap data sebagai prioritas strategis bagi jajaran Direksi (C-suite).

Penting untuk membedakan secara jelas antara konsep privasi data dan keamanan siber. Privasi data berkaitan dengan penggunaan data secara etis, hak pengguna, serta memastikan informasi tidak disalahgunakan oleh tim internal maupun pihak ketiga. Sementara itu, keamanan siber merupakan mekanisme pertahanan untuk mencegah akses yang tidak sah.

Kini, di era AI, privasi data dan keamanan siber tidak lagi bisa dipisahkan. Kebijakan privasi data saja tidak cukup jika sistem yang digunakan masih rentan. Artinya, tidak ada privasi AI tanpa keamanan AI.

Keamanan sebagai Fondasi Privasi

AI berperan sebagai mitra penting sekaligus tantangan nyata. Di satu sisi, teknologi AI membantu memperkuat pertahanan sistem. Namun, kompleksitas ekosistem data modern juga membuka celah baru yang dapat mengancam privasi pengguna.

Menurut white paper terbaru dari IDC tentang AI-Ready Data Storage Infrastructure, organisasi TI saat ini rata-rate memiliki 6,4 silo data dan mengelola sekitar 13 salinan data yang tersebar di berbagai platform, mulai dari penyimpanan utama dan sekunder, hingga cloud dan edge.

Kondisi ini menciptakan ruang serangan yang lebih luas dan kerap luput dari pengawasan. Pelaku kejahatan siber memanfaatkan AI untuk mengidentifikasi silo data yang “terlupakan”, menyusup ke sistem, dan mencuri data pribadi sensitif yang bahkan mungkin tidak disadari keberadaannya oleh perusahaan.

Semakin banyak salinan data yang tidak terkelola, semakin besar pula risiko kebocoran kepada pihak yang tidak berwenang. Dalam situasi ini, keamanan tidak hanya berfungsi untuk melindungi jaringan, tetapi juga menjadi kunci dalam menjaga komitmen privasi kepada pelanggan.

AI Mendorong Revolusi Tata Kelola Data

Seiring peran AI yang semakin besar, kebutuhan akan tata kelola data yang kuat juga semakin krusial. Tantangan utamanya terletak pada “bentuk” data itu sendiri.

Riset IDC menunjukkan bahwa 92,3% data yang tersimpan bersifat tidak terstruktur atau semi-terstruktur, dan kategori ini akan terus tumbuh dengan laju 21,4% per tahun hingga 2028.

Mengelola database yang terstruktur tentu berbeda dengan mengelola petabyte data audio, video, dan dokumen yang tidak terstruktur.

Inilah sebabnya tata kelola data kini menjadi prioritas di perusahaan. Perusahaan perlu mengadopsi solusi tata kelola berbasis AI untuk melindungi informasi tidak terstruktur ini sekaligus memastikan kepatuhan terhadap regulasi seperti GDPR dan PDPA Singapura.

Bayangkan sebuah perusahaan yang menggunakan AI untuk menghadirkan pengalaman pelanggan yang lebih personal.

Dengan kontrol tata kelola berbasis AI, perusahaan dapat memantau pola akses data yang tidak biasa, menerapkan izin akses yang lebih detail, serta mematuhi berbagai aturan privasi global, sambil tetap menjaga kepercayaan pelanggan.

Transformasi Infrastruktur: Cerdas, Terpadu, dan Cepat

Menjawab tantangan keamanan dan tata kelola ini membutuhkan lebih dari sekadar pembaruan kebijakan; diperlukan pemikiran ulang secara mendasar terhadap infrastruktur data yang mendasarinya.

Untuk mendukung perlindungan privasi di era AI, infrastruktur penyimpanan modern terus berevolusi dengan menghadirkan tiga kapabilitas utama yang krusial:

  • Perlindungan cerdas: Infrastruktur modern harus berperan sebagai pelindung yang aktif. Saat ini, perusahaan membutuhkan platform penyimpanan dengan fungsi keamanan bawaan, seperti AI dan machine learning untuk mendeteksi ancaman secara real-time, serta klasifikasi otomatis sebagai privacy guardrails. Dengan mengotomatiskan proses klasifikasi dan anonimisasi langsung di lapisan penyimpanan, sistem ini memastikan bahwa data sensitif berupa personally identifiable information (PII) terlindungi dan tersamarkan sebelum terekspos ke model AI maupun pengguna yang tidak berwenang.
  • Pengelolaan data terpadu: Untuk menghilangkan silo di mana tempat data sensitif tersembunyi, infrastruktur perlu disatukan. Dengan mengkonsolidasikan data block, file, dan objek ke dalam satu sistem operasi terpadu, perusahaan dapat memastikan kebijakan privasi diterapkan secara konsisten di seluruh ekosistem data, sekaligus menutup celah kepatuhan yang kerap muncul akibat sistem yang terpisah-pisah.
  • Performa tanpa kompromi: Keamanan tidak boleh mengorbankan kecepatan. Beban kerja AI modern menuntut throughput yang sangat tinggi, yang kini dapat dipenuhi oleh infrastruktur data terbaru dengan latensi di bawah satu milidetik. Seluruh proses pemeriksaan keamanan yang esensial dijalankan di latar belakang tanpa menghambat laju inovasi.

Urgensi Zero Trust: Pendekatan Berbasis Data

Untuk mengamankan data di dunia yang digerakkan oleh AI, perusahaan perlu melampaui pendekatan pertahanan berbasis perimeter dan mengadopsi arsitektur Zero Trust.

Zero Trust merupakan kerangka kerja keamanan yang berangkat dari asumsi bahwa tidak ada entitas baik di dalam maupun di luar jaringan perusahaan yang dapat dipercaya secara otomatis. Secara tradisional, pendekatan ini berfokus pada jaringan. Namun, NetApp mengadopsi pendekatan Zero Trust berbasis data, di mana sistem manajemen penyimpanan berperan sebagai gerbang segmentasi untuk melindungi serta memantau akses terhadap data pelanggan.

Pendekatan ini selaras dengan prinsip-prinsip utama Zero Trust:

  • Jangan mudah percaya, selalu verifikasi: Hilangkan kepercayaan implisit. Setiap permintaan akses harus melalui proses autentikasi dan otorisasi, tanpa memandang asal permintaan tersebut.
  • Hak akses minimum (Least privilege): Pastikan pengguna maupun model AI hanya memiliki tingkat akses minimum yang diperlukan.
  • Pendekatan ini membatasi paparan data secara ketat hanya kepada tim yang membutuhkan, sehingga mencegah pelanggaran privasi dari dalam perusahaan.
  • Micro core and perimeter (MCAP): Tetapkan zona perlindungan internal di sekitar aset data, sehingga konsep perimeter keamanan eksternal yang tunggal menjadi tidak lagi relevan.

Dengan mengacu pada praktik terbaik Zero Trust terdepan di industri yang berfokus pada data, termasuk teknologi Write Once, Read Many (WORM) yang mengunci file agar tidak dapat diubah demi menjamin sifat immutability, organisasi dapat mencegah ancaman dari dalam serta membatasi “blast radius” dari potensi pelanggaran keamanan.

Privasi Menjadi Prioritas Strategis bagi Para Pimpinan

Masa ketika privasi hanya dipandang sebagai isu kepatuhan semata kini telah berlalu. Riset IDC yang sama mengungkapkan realitas yang cukup mencolok: kurang dari setengah (44%) proyek percontohan AI berhasil melaju ke tahap produksi.

Salah satu penyebab utama tingginya tingkat kegagalan tersebut adalah ketiadaan Single Source of Truth serta ketidakmampuan untuk menjamin kualitas dan privasi data. Kondisi ini mendorong kepercayaan terhadap data (data trust) menjadi agenda krusial di tingkat eksekutif. Kegagalan dalam menjaga privasi bukan sekadar berujung pada denda, melainkan berujung pada kegagalan strategi AI secara keseluruhan.

Ketika privasi menjadi prioritas di tingkat pimpinan, perusahaan akan mengalokasikan sumber daya yang dibutuhkan untuk melindunginya. CEO yang menjadi penggerak utama inisiatif ini tidak hanya menghindari risiko sanksi regulasi, tetapi juga membangun keunggulan kompetitif dengan memastikan proyek AI mereka benar-benar berhasil hingga tahap implementasi.

Membangun Masa Depan Perlindungan Privasi Data Berbasis AI

Konvergensi antara AI dan privasi data menghadirkan berbagai tantangan, namun sekaligus membuka peluang yang belum pernah ada sebelumnya. Perusahaan yang mampu memanfaatkan titik temu strategis ini akan muncul sebagai pihak yang lebih kuat. Untuk dapat berkembang pada 2026 dan seterusnya, organisasi perlu menjawab sejumlah imperatif fundamental berikut:

  • Menerapkan Zero Trust berbasis data: Memverifikasi setiap titik akses dan melindungi data langsung di tempat data tersebut berada.
  • Memprioritaskan tata kelola data yang cerdas: Memanfaatkan AI untuk mengklasifikasikan dan mengamankan data tidak terstruktur agar sesuai dengan standar regulasi seperti PDPA.
  • Menjadikan kepercayaan sebagai prioritas kepemimpinan: Mengintegrasikan strategi privasi ke dalam rencana bisnis agar inisiatif dan pilot AI dapat berlanjut hingga tahap implementasi penuh.

Di NetApp, kami berkomitmen untuk membantu organisasi menjaga privasi data di tengah dunia yang semakin digerakkan oleh AI. Dengan memanfaatkan Infrastruktur Kecerdasan Data untuk memperkuat keamanan siber dan tata kelola data, berbagai ancaman dapat diubah menjadi peluang. Ini bukan hanya tentang melindungi aset digital, tetapi juga membangun perusahaan yang tangguh, adaptif terhadap teknologi, dan siap menghadapi tantangan di masa depan.

 

Baca Juga

Investasi Cerdas! Microsoft Raup Cuan Rp120 Triliun dari OpenAI

January 31, 2026

​Dalam laporan laba kuartal terbaru yang dirilis Rabu lalu, raksasa perangkat lunak itu mengungkap fakta mencengangkan. Laba bersih Microsoft melonjak sebesar USD7,6 miliar atau sekitar Rp120 triliun yang bersumber murni dari investasinya di OpenAI.