Detak.media — Adopsi kecerdasan buatan (AI) di dunia usaha Indonesia bergerak dari uji coba ke tahap operasional seiring perluasan infrastruktur cloud. Integrasi pabrik, rantai pasok, dan platform data mendorong pemanfaatan AI di berbagai sektor, termasuk manufaktur yang mengikuti peta jalan Making Indonesia 4.0.
Namun penerapan AI tidak berjalan sendiri. Teknologi ini bergantung pada kombinasi platform cloud, aplikasi bisnis, pipeline data, dan machine identities yang sering kali tidak sepenuhnya terlihat oleh tim keamanan, sehingga menambah kompleksitas pengelolaan risiko dan kepatuhan.
Lokasi Cloud Bukan Jaminan Kendali
Perusahaan besar kini mengelola tumpukan teknologi yang kompleks: sistem legacy, infrastruktur privat, public cloud, dan layanan Software-as-a-Service (SaaS). Setiap koneksi baru membuka peluang nilai, tetapi sekaligus menciptakan jalur yang harus diamankan.
“Sekadar mengetahui lokasi penyimpanan data tidak cukup; perusahaan juga harus memastikan bahwa data tersebut aman, dapat dipantau, dan dikelola dengan baik,” ujar Steve Goudreault, Cloud Security Evangelist, Gigamon, dalam keterangan tertulis.
Pemilihan model cloud—sovereign cloud, cloud lokal, atau hybrid—menjadi bagian dari strategi yang dipengaruhi isu keamanan siber, kedaulatan data, dan kebijakan teknologi. Namun lokasi cloud bukan jawaban akhir; organisasi tetap membutuhkan visibilitas menyeluruh untuk mengetahui siapa mengakses data, bagaimana sistem berkomunikasi, dan apakah kontrol keamanan berjalan efektif.
Kesenjangan Visibilitas Menjadi Risiko Bisnis
Kesenjangan visibilitas di lingkungan cloud berkembang menjadi risiko nyata. Data menunjukkan bahwa Indonesia menghadapi tekanan ancaman siber yang meningkat: lebih dari 609 juta serangan siber tercatat sepanjang 2024, dan serangan malware naik 12,67%.
Angka-angka itu menjadi peringatan bagi organisasi yang mengelola data pelanggan, sistem pembayaran, atau rantai pasok yang saling terhubung. Visibilitas yang lemah dapat memperlambat respons, mengganggu layanan, dan merusak kepercayaan.
Tool Banyak, Namun Data Berkualitas Kurang
Banyak organisasi merespons dengan menambah perangkat keamanan. Namun penelitian Gigamon menunjukkan tim keamanan rata-rata mengelola hingga 15 tools di lingkungan hybrid, sementara 55% mengakui toolset tersebut belum cukup memberikan visibilitas untuk mendeteksi dan merespon kebocoran data secara efektif.
Permasalahan yang lebih mendasar adalah kualitas data. Sebanyak 46% pemimpin keamanan dan TI melaporkan kekurangan data yang bersih dan berkualitas tinggi untuk mendukung penerapan workload AI secara aman. Data berkualitas rendah berisiko menghasilkan keputusan yang keliru, termasuk dalam proses keamanan dan kepatuhan.
AI Bisa Percepat Respon Jika Didukung Data Baik
Di sisi lain, AI memiliki potensi mempercepat pengolahan data keamanan dan operasional dalam jumlah besar menjadi insight yang dapat ditindaklanjuti. Analisis telemetri jaringan berskala besar dapat membantu mengidentifikasi anomali, menyoroti celah kepatuhan, dan memprioritaskan risiko yang sulit dideteksi secara manual.
“Risiko ini semakin sulit dikendalikan karena adanya pergerakan lateral, yaitu ketika ancaman bergerak melalui trafik internal, melintasi workload, dan berpindah antar-sistem dengan cara yang kerap luput dari deteksi perangkat konvensional. Dalam lingkungan berbasis AI, trafik berbahaya bahkan dapat bersembunyi di balik aktivitas sistem yang sah,” tambah Steve.
Ketika didukung data yang berkualitas dan lengkap, AI dapat meningkatkan kecepatan dan konsistensi manajemen risiko serta kepatuhan, memungkinkan penyelidikan lebih yakin dan penyediaan bukti untuk audit atau pelaporan regulasi.
Bukti sebagai Dasar Kepercayaan
Jawaban atas tantangan ini bukan sekadar menambah dashboard, melainkan menghadirkan bukti nyata mengenai pergerakan data, interaksi antar-sistem, dan efektivitas kontrol keamanan di seluruh lingkungan. Observability yang memanfaatkan telemetri jaringan dapat mengubah aktivitas jaringan menjadi bukti tepercaya untuk mendukung keputusan keamanan dan kepatuhan.
Bukti tersebut memberi dasar bagi direksi untuk memastikan data sensitif bergerak aman dan kontrol berjalan sebagaimana mestinya, sebelum regulator, pelanggan, atau penyerang siber menguji kesiapan organisasi. Visibilitas kini menjadi bagian penting dari akuntabilitas perusahaan.
Implikasi untuk Berbagai Sektor
Prinsip ini berlaku di semua sektor. Bank yang memperluas layanan berbasis AI perlu menelusuri pergerakan data sensitif antar-aplikasi dan mitra. Platform pembayaran harus memastikan transaksi dan sistem pendukung berjalan sesuai harapan. Kelompok industri yang menghubungkan operasional, platform data, dan rantai pasok wajib mendeteksi aktivitas tidak biasa sebelum hilang di antara berbagai lingkungan sistem.
“Ke depan, keberhasilan organisasi dalam memperluas skala penerapan AI akan sangat bergantung pada kemampuan mereka membuktikan bahwa kontrol keamanan tetap berjalan efektif seiring berkembangnya sistem. Organisasi yang mampu menjaga data, sistem, dan kepercayaan akan menjadi pihak yang paling siap memimpin pertumbuhan AI berikutnya,” kata Steve.
Ikuti Detak.media
