— Percepatan adopsi Artificial Intelligence (AI) di perusahaan Indonesia bergerak dari fase uji coba menuju operasional penuh. Namun, penggunaan AI yang meluas membuka celah keamanan pada infrastruktur cloud yang kerap tidak tampak oleh tim keamanan IT.

Masalah muncul karena AI jarang berjalan sendiri. Sistem ini tergantung pada kombinasi platform cloud, aplikasi bisnis, jalur data, dan identitas mesin yang saling terkait, sehingga mengaburkan visibilitas dan memperumit pengelolaan risiko.

Visibilitas Menjadi Tantangan Utama

Steve Goudreault, Cloud Security Evangelist Gigamon, mengatakan kondisi infrastruktur yang saling silang membuat kendali, kepatuhan, dan manajemen risiko makin rumit. “Seiring dengan meningkatnya skala penggunaan AI, perusahaan perlu memiliki visibilitas yang lebih jelas di seluruh lingkungan cloud mereka untuk mempertahankan kendali,” ujar Steve.

Menurut dia, mengetahui lokasi penyimpanan data saja tidak cukup. Perusahaan harus memastikan data tersebut aman, dapat dipantau, dan dikelola. Tanpa visibilitas menyeluruh, bukti siapa atau entitas mesin apa yang mengakses data sensitif akan sulit diperoleh, sehingga anomali lalu lintas data dapat terlewat.

Lokasi Cloud Tidak Otomatis Menjamin Keamanan

Peralihan ke model sovereign cloud atau cloud lokal meningkat seiring berakhirnya masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP). Namun Steve menekankan bahwa pemindahan data ke cloud lokal tidak serta-merta menjamin keamanan.

“Keputusan terkait cloud kini bukan lagi sekadar persoalan arsitektur teknis. Pilihan cloud berdampak langsung pada kepercayaan regulator, kepercayaan pelanggan, serta kelangsungan operasional perusahaan,” tambah Steve.

Ancaman Siber dan Kesenjangan Data

Kesenjangan visibilitas menjadi risiko nyata di tengah tingginya ancaman siber. Merujuk pada data Badan Siber dan Sandi Negara (BSSN), tercatat lebih dari 609 juta serangan siber di Indonesia sepanjang 2024, dengan serangan malware meningkat 12,67%.

Data internal Gigamon menunjukkan tren kenaikan kebocoran data di kawasan Asia Pasifik, dengan peningkatan 18% secara tahunan menurut Gigamon 2026 Hybrid Cloud Security Survey. Ancaman di era AI kerap bergerak secara lateral, menyusup antar-sistem dan tidak mudah dideteksi oleh perangkat keamanan konvensional.

Alat Keamanan Belum Memadai

Respons umum perusahaan terhadap infrastruktur hibrida adalah menambah perangkat keamanan. Namun riset Gigamon mengungkap tim keamanan rata-rata mengelola hingga 15 tools berbeda, sementara 55% responden menyatakan perangkat tersebut tetap tidak memberikan visibilitas cukup untuk mendeteksi insiden.

Masalah lain adalah kualitas data: 46% pemimpin keamanan dan IT mengaku kekurangan data bersih untuk mendukung sistem keamanan AI. Steve mengingatkan bahwa sistem analitik AI dapat menghasilkan kesimpulan keliru jika kualitas data dasarnya buruk.

Perlunya Observabilitas Mendalam

Steve menyarankan observabilitas mendalam berbasis telemetri jaringan sebagai solusi. Menurutnya, telemetri dapat mengubah pergerakan jaringan menjadi bukti terpercaya untuk memantau aliran data dan memastikan kontrol keamanan berjalan secara real-time.

“Ke depan, keberhasilan organisasi dalam memperluas skala penerapan AI akan sangat bergantung pada kemampuan mereka membuktikan bahwa kontrol keamanan tetap berjalan efektif seiring berkembangnya sistem. Organisasi yang mampu menjaga data, sistem, dan kepercayaan akan menjadi pihak yang paling siap memimpin pertumbuhan AI berikutnya,” tutup Steve.