67% CISO Masih Gunakan Alat Lama Amankan AI, Ini Risiko Besarnya
Keamanan AI di Perusahaan Terancam Karena CISO Masih Gunakan Alat dan Keahlian Lama
Sistem Artificial Intelligence (AI) kini sudah menjadi bagian tidak terpisahkan dari infrastruktur TI perusahaan. Namun, sebuah laporan terbaru dari Pentera yang berjudul AI and Adversarial Testing Benchmark Report 2026 mengungkap fakta mengejutkan: 67 persen CISO (Chief Information Security Officer) mengaku tidak memiliki visibilitas yang memadai terhadap penggunaan AI di organisasinya. Kondisi ini membuka celah keamanan yang dapat dimanfaatkan oleh pelaku ancaman siber, sehingga meningkatkan risiko bagi perusahaan secara keseluruhan.
AI Meluas, Tapi Pengawasan Masih Terbatas
Penggunaan AI dalam perusahaan tidak berdiri sendiri, melainkan terintegrasi ke berbagai sistem mulai dari platform cloud, sistem identitas, aplikasi, hingga pipeline data. Kepemilikan dan tanggung jawab keamanan AI tersebar di berbagai tim, sehingga kontrol terpusat yang efektif menjadi sulit dilakukan.
Akibatnya, sebagian besar CISO mengakui bahwa mereka hanya memiliki visibility atau penglihatan terbatas terhadap bagaimana AI digunakan. Bahkan tidak ada satupun responden yang mengklaim memiliki pengawasan penuh. Mereka juga menyadari adanya penggunaan AI yang tidak terkelola atau tidak disetujui secara resmi dalam organisasi.
Ketidakjelasan ini berdampak pada kesulitan tim keamanan dalam melakukan penilaian risiko yang tepat. Pertanyaan dasar seperti identitas apa yang digunakan AI, data apa yang bisa diakses, dan bagaimana AI berperilaku saat kontrol keamanan gagal seringkali tidak terjawab.
Masalah Utama Bukan Anggaran, Tapi Keahlian
Meski topik keamanan AI kini sering dibahas di tingkat eksekutif dan dewan direksi, hambatan terbesar bukanlah keterbatasan anggaran. Menurut survei, hanya 17 persen CISO yang menyebut anggaran sebagai kendala utama.
Fakta ini menunjukkan bahwa banyak perusahaan sebenarnya siap berinvestasi untuk mengamankan AI, namun belum memiliki keahlian khusus yang memadai untuk memahami dan menangani risiko yang muncul dari teknologi AI secara nyata.
Hambatan utama yang dihadapi CISO dalam mengamankan AI meliputi:
- Kurangnya keahlian internal (50 persen)
- Terbatasnya visibilitas penggunaan AI (48 persen)
- Alat keamanan yang tidak dirancang khusus untuk AI (36 persen)
AI memiliki perilaku unik seperti pengambilan keputusan otonom, jalur akses tidak langsung, dan interaksi sistem dengan hak istimewa yang kompleks. Tanpa keahlian dan pengujian aktif, sulit bagi tim keamanan untuk memastikan apakah kontrol yang ada efektif melindungi sistem AI.
Kontrol Lama Dipaksakan untuk Amankan AI
Karena belum ada praktik terbaik, keahlian, dan alat keamanan khusus AI yang mapan, kebanyakan perusahaan mengandalkan kontrol keamanan lama seperti endpoint, aplikasi, cloud, dan API security untuk melindungi sistem AI mereka.
Laporan menunjukkan bahwa 75 persen CISO masih menggunakan alat keamanan tradisional tersebut, sementara hanya 11 persen yang melaporkan menggunakan alat yang didesain khusus untuk AI.
Pola ini mirip dengan pergeseran teknologi sebelumnya, dimana organisasi awalnya menyesuaikan alat lama sebelum akhirnya muncul praktik dan solusi keamanan yang lebih tepat sasaran untuk teknologi baru. Namun, alat lama seringkali tidak menangani kompleksitas AI seperti perubahan pola akses dan jalur serangan baru yang diperluas oleh AI.
Analisis Redaksi
Menurut pandangan redaksi, hasil laporan ini menegaskan bahwa tantangan utama dalam mengamankan AI bukan terletak pada kesadaran akan ancaman, tetapi pada gap mendasar dalam keahlian dan visibilitas. Banyak perusahaan sudah sadar akan pentingnya keamanan AI, namun gagal menyediakan sumber daya manusia dan teknologi yang memadai untuk menghadapinya.
Risiko dari rendahnya pengawasan dan penggunaan alat lama ini berpotensi membuka pintu serangan canggih yang memanfaatkan karakteristik unik AI, seperti manipulasi data otomatis dan akses tak terduga. Jika tidak segera diatasi, perusahaan bisa menghadapi insiden keamanan yang lebih kompleks dan berdampak besar.
Ke depan, penting bagi perusahaan agar segera membangun keahlian khusus keamanan AI dan mengadopsi alat yang dirancang untuk menguji dan mengamankan sistem AI secara real-time. Penguatan pelatihan internal dan kolaborasi lintas tim juga krusial untuk menciptakan pengawasan AI yang efektif dan menyeluruh.
Dengan semakin banyaknya integrasi AI dalam bisnis, keamanan AI bukan hanya masalah teknis, melainkan faktor penentu keberlangsungan bisnis di era digital.
Kesimpulan dan Langkah Berikutnya
Laporan Pentera 2026 menjadi peringatan bagi seluruh organisasi bahwa keamanan AI tidak bisa lagi ditangani dengan pendekatan lama. Visibilitas yang terbatas dan kurangnya keahlian khusus harus segera diperbaiki agar risiko serangan terhadap AI dapat diminimalkan.
Perusahaan disarankan untuk:
- Meningkatkan pelatihan dan rekrutmen keahlian keamanan AI yang khusus
- Mengadopsi alat keamanan yang dirancang untuk lingkungan AI
- Membangun kerangka kerja pengawasan terpusat untuk AI di seluruh unit bisnis
- Melakukan pengujian dan simulasi ancaman secara rutin pada sistem AI
Dengan langkah-langkah ini, organisasi bisa menyelaraskan keamanan AI dengan kecepatan dan kompleksitas teknologi, memastikan perlindungan optimal bagi aset digital mereka.
Artikel ini merupakan hasil kontribusi Ryan Dory, Direktur Technical Advisors di Pentera.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
