Perusahaan Umum Percetakan Uang Republik Indonesia (PERURI) mengingatkan potensi ancaman serius terhadap ketahanan digital nasional akibat pemanfaatan teknologi Artificial Intelligence (AI) yang belum diiringi dengan tata kelola yang memadai. Dalam menghadapi percepatan adopsi AI, PERURI menekankan pentingnya kerangka regulasi dan standar yang jelas guna memastikan keamanan data dan keberlanjutan bisnis.
Direktur Digital Business PERURI, Farah Fitria Rahmayanti, menyoroti fakta bahwa tanpa pengawasan ketat, penggunaan AI justru berisiko menimbulkan kebocoran data. Mengutip laporan IBM, Farah menyebutkan bahwa 74% organisasi mengalami insiden kebocoran terkait AI pada tahun 2024, meningkat signifikan dari 67% pada tahun sebelumnya. Hal ini terutama disebabkan ketiadaan regulasi yang efektif dan panduan keamanan yang komprehensif.
Farah menjelaskan, penerapan prinsip Privacy by Design menjadi langkah utama dalam pembangunan AI yang aman dan terpercaya. Prinsip ini diilustrasikan seperti “sabuk pengaman mobil” yang harus dipasang sejak desain awal dan bukan sesudah kendaraan selesai dibuat. Dengan mengimplementasikan Privacy by Design, risiko kebocoran data dapat diminimalisasi meski interaksi dengan teknologi AI semakin masif.
Selain itu, PERURI juga menggarisbawahi beberapa prinsip penting terkait kedaulatan data dalam memanfaatkan AI generatif, antara lain:
-
Zero-Trust Data Input
Menerapkan prinsip ketat dalam memverifikasi setiap data yang masuk agar tidak menimbulkan risiko kebocoran atau manipulasi. -
Layanan AI Kelas Enterprise dengan Jaminan Zero Data Retention
Menggunakan solusi AI yang bisa menjamin tidak menyimpan data sensitif pengguna sehingga menjaga kerahasiaan informasi penting. -
Anonimisasi Data Sensitif
Mempersiapkan data agar tidak mengandung informasi pribadi atau rahasia yang dapat diidentifikasi. - Panduan Internal untuk Penggunaan Prompt
Menyusun aturan agar input ke AI tidak mengandung data rahasia yang bisa terekspose tanpa sengaja.
Farah juga mengingatkan sejumlah praktik berisiko yang harus dihindari agar tidak menimbulkan celah keamanan, seperti penggunaan shadow AI oleh karyawan secara tanpa pengawasan, mengunggah dokumen internal ke platform publik, kurangnya perhatian pada analisis kontrak dan syarat layanan AI, serta kelalaian terhadap ancaman prompt injection attack — teknik manipulasi input AI yang bisa merusak sistem.
Keprihatinan PERURI ini menunjukkan bahwa di tengah gencarnya transformasi digital dengan AI, aspek keamanan dan perlindungan data harus mendapat prioritas tinggi. Tanpa mekanisme pengelolaan yang baik, AI bukan hanya menjadi alat produktivitas, melainkan juga pintu masuk bagi berbagai risiko serangan dan kebocoran data yang dapat melemahkan ketahanan digital nasional.
Langkah PERURI untuk menempatkan Privacy by Design sebagai prinsip utama menandai perlunya pendekatan proaktif dan sistematis pada pengembangan teknologi berbasiskan AI. Pendekatan ini diyakini mampu mengantisipasi potensi ancaman yang meningkat selaras dengan penggunaan AI yang semakin luas dalam berbagai sektor.
Dengan semakin banyaknya organisasi dan perusahaan yang mengintegrasikan AI dalam aktivitasnya, dorongan untuk menguatkan regulasi dan standar keamanan menjadi semakin krusial. PERURI memberikan contoh praktik dan kerangka kerja yang bisa menjadi acuan bagi instansi lain agar manfaat teknologi AI dapat dinikmati tanpa mengorbankan keamanan dan kedaulatan data digital nasional.
