- Karyawan sering berbagi informasi sensitif dengan alat AI tanpa izin.
- Kesadaran akan risiko penggunaan AI di tempat kerja sangat rendah.
- Perusahaan perlu menetapkan kebijakan dan pengawasan terhadap penggunaan AI.
pibitek.biz -Seiring dengan perkembangan teknologi dan hadirnya AI dalam berbagai aspek kehidupan, termasuk dunia kerja, sebuah ancaman baru muncul di balik potensi manfaatnya yang menjanjikan. AI, dalam wujud chatbot yang ramah dan responsif, perlahan-lahan merangsek masuk ke dalam perusahaan dan organisasi, dengan janji untuk meningkatkan efisiensi dan produktivitas. Namun, di balik kemudahan yang ditawarkan, terdapat bahaya tersembunyi yang mengancam keamanan data dan rahasia perusahaan. Permasalahan yang muncul tidak hanya terletak pada teknologi AI itu sendiri, melainkan pada interaksi manusia dengannya.
2 – Ransomware BianLian Serang Rumah Sakit Anak Boston 2 – Ransomware BianLian Serang Rumah Sakit Anak Boston
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Sebuah survei yang dilakukan oleh National Cybersecurity Alliance pada bulan September 2023 mengungkap fakta mengejutkan: 38% karyawan berbagi informasi sensitif terkait pekerjaan dengan alat AI tanpa sepengetahuan atau izin dari perusahaan. Angka ini menunjukkan tingginya tingkat ketidakwaspadaan karyawan, yang tidak menyadari potensi bahaya di balik interaksi mereka dengan AI. Fenomena ini semakin memprihatinkan mengingat persentase karyawan yang terlibat dalam perilaku ini lebih tinggi di kalangan pekerja muda, terutama Generasi Z dan Millennial.
Diperkirakan, 46% Generasi Z dan 43% Millennial telah berbagi informasi sensitif dengan AI, dibandingkan dengan 26% Generasi X dan 14% Baby Boomer. Hal ini mengindikasikan bahwa semakin muda seseorang, semakin besar kemungkinannya untuk terjebak dalam bahaya yang disembunyikan oleh AI. Dinesh Besiahgari, seorang insinyur frontend di Amazon Web Services (AWS) yang memiliki keahlian dalam AI dan kesehatan, mengingatkan akan potensi bahaya di balik interaksi AI yang tampak sederhana. Ia menekankan bahwa tindakan yang tampak sepele seperti menggunakan chatbot untuk melakukan pembayaran atau transaksi finansial dapat berujung pada kebocoran data penting.
Dalam transaksi tersebut, karyawan mungkin tanpa sadar memberikan detail pembayaran dan informasi akun mereka kepada chatbot, yang rentan terhadap penyalahgunaan atau akses tidak sah. Peringatan dari perusahaan AI seperti OpenAI melalui panduan pengguna ChatGPT yang menyatakan bahwa mereka tidak dapat menghapus prompt atau percakapan tertentu dari sejarah pengguna, semakin mempertegas risiko yang dihadapi. Terlepas dari peringatan tersebut, karyawan rata-rata mungkin kesulitan untuk secara konsisten mempertimbangkan risiko eksposur data dalam interaksi mereka dengan AI.
Akmammet Allakgayev, CEO dari perusahaan AI MyChek, yang membantu imigran bernavigasi dalam proses imigrasi, berbagi pandangan serupa. Menurutnya, karyawan cenderung berbagi informasi dengan chatbot dengan cara yang sama seperti mereka berbagi dengan orang lain atau sistem yang mereka anggap aman. Kebiasaan ini membuka pintu lebar bagi masalah keamanan serius. Karyawan tanpa sadar dapat berbagi informasi pribadi, data perusahaan sensitif, atau bahkan informasi finansial mereka dengan chatbot. Masalah ini semakin kompleks dengan maraknya kasus pelanggaran data di berbagai organisasi.
Laporan IBM Security X-Force Threat Intelligence Index 2021 mengumumkan bahwa sebagian besar organisasi melaporkan pelanggaran data pengguna akibat penggunaan AI. Data ini mengindikasikan bahwa keamanan penggunaan AI masih menjadi perhatian serius, dengan berbagai celah keamanan yang belum teratasi. Sebuah survei terbaru yang dilakukan oleh Veritas Technologies, perusahaan manajemen data, semakin menguatkan urgensi masalah ini. Survei yang melibatkan 11.500 pekerja kantor mengumumkan bahwa 22% responden menggunakan alat AI Generatif publik di tempat kerja setiap hari.
Yang lebih mengkhawatirkan, 17% responden percaya bahwa memasukkan berita rahasia perusahaan ke dalam alat tersebut memiliki nilai, sementara 25% tidak melihat masalah dalam berbagi informasi pribadi seperti nama, alamat email, dan nomor telepon. Ketidaksadaran karyawan mengenai risiko yang ditimbulkan oleh AI Generatif publik di tempat kerja merupakan masalah yang serius. Survei Veritas menemukan bahwa 16% responden percaya bahwa tidak ada risiko bagi bisnis mereka saat menggunakan alat AI Generatif publik di tempat kerja.
Kesadaran yang minim ini diperparah oleh kurangnya panduan yang jelas dari perusahaan, dengan 36% pekerja melaporkan bahwa perusahaan mereka tidak pernah menyampaikan kebijakan mengenai penggunaan alat tersebut di tempat kerja. Para ahli menyarankan pendekatan multi-faceted untuk mengatasi risiko yang ditimbulkan oleh AI dalam dunia kerja. Allakgayev, berdasarkan pengalaman MyChek dalam mengintegrasikan chatbot dengan Google Gemini, menyoroti pentingnya enkripsi data dan pembatasan akses chatbot.
Enkripsi data, baik saat pengiriman maupun penyimpanan, menjadi kunci dalam melindungi data dari akses tidak sah. Pembatasan akses chatbot terhadap sistem di perusahaan, dengan hanya memberi akses pada data yang diperlukan, juga merupakan langkah penting dalam meminimalkan risiko. Salah satu tantangan baru yang muncul dalam era AI adalah fenomena "shadow AI", yaitu penggunaan alat AI oleh karyawan tanpa sepengetahuan atau persetujuan perusahaan. Karyawan sering kali beralih ke alat AI yang mudah digunakan untuk menyelesaikan pekerjaan dengan lebih cepat.
Namun, ketidaktahuan perusahaan mengenai penggunaan alat ini membuat mereka tidak dapat mengelola risiko yang terkait dengannya. Konsekuensi dari kegagalan mengelola shadow AI dapat sangat merugikan. Perusahaan dapat menghadapi denda besar karena melanggar undang-undang privasi data. Kepercayaan pelanggan juga dapat terancam, dan informasi perusahaan yang berharga dapat jatuh ke tangan pesaing. Untuk menghindari risiko ini, perusahaan perlu menetapkan aturan yang jelas mengenai alat AI yang boleh digunakan, menyediakan alternatif yang aman untuk karyawan, dan memantau aktivitas AI di dalam perusahaan secara ketat.
Pendekatan ini tidak hanya meminimalkan risiko tetapi juga memungkinkan perusahaan memanfaatkan kekuatan AI secara aman dan efektif. AI memiliki potensi besar untuk meningkatkan berbagai aspek kehidupan, termasuk dunia kerja. Namun, tanpa pengawasan dan pengelolaan yang tepat, AI dapat menjadi ancaman yang serius bagi perusahaan. Kesadaran, pendidikan, dan tindakan pencegahan yang tepat diperlukan untuk memastikan bahwa AI digunakan dengan aman dan bertanggung jawab, sehingga manfaatnya dapat dinikmati tanpa mengorbankan keamanan data dan rahasia perusahaan.
