AI dan Kerentanan Keamanan Siber

pibitek.biz -Keamanan siber merupakan isu penting yang terus berkembang seiring dengan kemajuan teknologi. Kehadiran AI telah membawa transformasi besar di berbagai sektor, namun juga menimbulkan tantangan baru dalam hal kerentanan keamanan siber. Para ahli dan regulator berusaha untuk memahami dan mengantisipasi potensi ancaman yang muncul dari penggunaan AI yang semakin meluas. Rancangan undang-undang yang bertujuan untuk memasukkan sistem AI ke dalam basis data kerentanan nasional (National Vulnerability Database) telah disetujui oleh sebuah komite di Dewan Perwakilan Rakyat Amerika Serikat.

Undang-undang ini bertujuan untuk meningkatkan keamanan dan mencegah potensi ancaman keamanan siber yang ditimbulkan oleh AI. Rancangan undang-undang yang dikenal sebagai "AI Incident Reporting and Security Enhancement Act" ini diajukan oleh tiga anggota Dewan Perwakilan Rakyat, yaitu Deborah Ross, Jay Obernolte, dan Don Beyer. Undang-undang ini mendorong National Institute of Standards and Technology (NIST) untuk membangun sistem pelaporan kerentanan keamanan untuk sistem AI. Rancangan undang-undang ini memiliki beberapa poin penting yang perlu mendapat perhatian.

Pertama, undang-undang ini mengamanatkan NIST untuk menyertakan sistem AI ke dalam National Vulnerability Database, yang berfungsi sebagai pusat penyimpanan data mengenai kerentanan keamanan dalam software dan hardware. Kedua, undang-undang ini mengharuskan NIST untuk berkolaborasi dengan lembaga pemerintah lainnya, seperti Cybersecurity and Infrastructure Security Agency (CISA), sektor swasta, organisasi standar, dan kelompok masyarakat sipil untuk menetapkan definisi, terminologi, dan aturan pelaporan standar untuk insiden keamanan AI. Proses pengesahan rancangan undang-undang ini mendapat dukungan kuat dari beberapa anggota parlemen, termasuk Senator Mark Warner dan Thom Tillis, yang mengajukan rancangan undang-undang serupa di Senat.

Namun, meskipun terdapat dukungan, implementasi rancangan undang-undang ini akan menghadapi kendala terkait pendanaan. NIST sendiri menghadapi tantangan besar dalam mengelola jumlah kerentanan keamanan yang terus meningkat, bahkan sebelum rancangan undang-undang ini disahkan. NIST terpaksa menghentikan sementara proses pengayaan data terkait kerentanan keamanan, yang merupakan langkah penting untuk memberikan konteks dan informasi tambahan kepada organisasi yang ingin mengatasi kerentanan yang telah teridentifikasi.

Penghentian sementara proses pengayaan data ini disebabkan oleh beberapa faktor, termasuk pemotongan anggaran, pertumbuhan staf yang stagnan, dan peningkatan jumlah email yang diterima terkait dengan basis data kerentanan. Kondisi ini semakin memperparah kekhawatiran bahwa NIST tidak memiliki sumber daya yang cukup untuk mengelola tambahan tugas dalam mengawasi dan menganalisis kerentanan keamanan AI. Meskipun terdapat beberapa kendala, rancangan undang-undang ini mendapat dukungan dari beberapa anggota parlemen yang melihat AI sebagai ancaman serius bagi keamanan siber.

Mereka menekankan pentingnya untuk menindaklanjuti upaya preventif untuk mencegah insiden keamanan siber yang disebabkan oleh AI, mengingat beberapa contoh serangan siber yang telah terjadi selama beberapa tahun terakhir, termasuk serangan ransomware terhadap Colonial Pipeline pada tahun 2021, peretasan terhadap Change Healthcare, dan bug pada sistem CrowdStrike yang berdampak luas. Kegagalan dalam mengatasi kerentanan keamanan pada sistem AI berpotensi untuk menimbulkan dampak yang sangat besar dan sulit dikendalikan, sehingga memerlukan perhatian serius dan segera dari para pemangku kepentingan. Namun, tidak semua anggota parlemen mendukung rancangan undang-undang ini tanpa catatan.

Ada yang menyuarakan kekhawatiran terkait definisi beberapa istilah dalam rancangan undang-undang, seperti "insiden keamanan AI yang signifikan" dan "insiden intelijen". Ada juga yang mempertanyakan proses melibatkan kelompok masyarakat sipil, termasuk organisasi standar dari negara-negara seperti China yang dianggap sebagai lawan. Kekhawatiran yang disampaikan oleh beberapa anggota parlemen merupakan refleksi dari perubahan lanskap politik yang sedang berlangsung. Keputusan Mahkamah Agung Amerika Serikat yang membatalkan "Chevron doctrine" telah memicu kekhawatiran tentang peran badan pemerintah dalam menafsirkan undang-undang.

"Chevron doctrine" merupakan pedoman hukum yang memberikan wewenang kepada badan pemerintah untuk menafsirkan undang-undang, yang memungkinkan mereka untuk mengambil langkah-langkah yang tidak selalu selaras dengan tujuan awal undang-undang. Pembatalan "Chevron doctrine" mendorong anggota parlemen untuk lebih terlibat dalam proses pembentukan aturan dan pedoman, dan memastikan bahwa badan pemerintah tidak bertindak melampaui batas wewenangnya. Proses pengesahan rancangan undang-undang ini masih akan berlanjut, dan masih ada beberapa tantangan yang harus diatasi sebelum undang-undang tersebut dapat diterapkan secara efektif.

Di sisi lain, munculnya rancangan undang-undang ini menunjukkan semakin tingginya kesadaran akan pentingnya keamanan siber di era AI. Terlepas dari kontroversi yang ada, rancangan undang-undang ini diharapkan dapat mendorong upaya global untuk meningkatkan keamanan sistem AI dan mencegah potensi ancaman keamanan siber yang ditimbulkan oleh teknologi AI. Pengawasan dan regulasi sistem AI merupakan langkah yang penting untuk menjamin penggunaan AI yang bertanggung jawab dan aman. Meskipun rancangan undang-undang ini memiliki beberapa kelemahan, penekanan pada keamanan sistem AI dan upaya untuk membangun sistem pelaporan standar adalah langkah positif menuju penggunaan AI yang lebih aman dan bertanggung jawab.