Telset.id – Jika Anda berpikir adopsi AI (Artificial Intelligence) hanya soal kecepatan dan efisiensi, siap-siap terkejut. Tenable, perusahaan keamanan siber ternama, baru saja memperingatkan bahwa lonjakan penggunaan AI justru membuka celah keamanan yang mengkhawatirkan. Bagaimana bisa teknologi canggih ini menjadi bumerang?
Menurut laporan terbaru Tenable bertajuk Cloud AI Risk Report 2025, perusahaan di seluruh dunia terburu-buru mengadopsi AI tanpa mempertimbangkan kesiapan keamanan. Hasilnya? Kerentanan, kesalahan konfigurasi cloud, dan data sensitif yang terekspos menumpuk diam-diam di lingkungan cloud. Padahal, survei McKinsey Global menunjukkan 72% organisasi telah mengintegrasikan AI ke dalam setidaknya satu fungsi bisnis pada awal 2024—naik dari 50% dua tahun sebelumnya.
Open-Source: Pedang Bermata Dua
Tenable menemukan bahwa lingkungan pengembangan AI sangat bergantung pada paket open-source seperti Scikit-learn (28% workload) dan Ollama (23%). Meski mempercepat pengembangan, tools ini membawa kerentanan tersembunyi karena sifatnya yang terbuka dan rantai ketergantungan yang kompleks. “Organisasi mengadopsi framework open-source dengan cepat, seringkali tanpa tinjauan keamanan memadai,” jelas Nigel Ng, SVP Tenable APJ.
Risiko ini diperparah oleh fakta bahwa banyak workload AI berjalan di sistem berbasis Unix, yang dikenal dengan penggunaan luas library open-source. Celah yang tidak ditambal bisa bertahan lama, memberi peluang bagi penyerang untuk mengakses data sensitif atau memanipulasi model AI.
Cloud Services: Kemudahan yang Berisiko
Penelitian Tenable juga mengungkap korelasi kuat antara adopsi AI dan penggunaan layanan cloud terkelola. Di Microsoft Azure, 60% organisasi mengonfigurasi Azure Cognitive Services, sementara 40% menggunakan Azure Machine Learning. Di AWS, 25% pengguna mengaktifkan Amazon SageMaker. Sayangnya, konfigurasi default yang terlalu permisif sering kali meninggalkan data pelatihan AI dan sistem kritis rentan serangan.
“Fleksibilitas tools ini justru membuka jalan bagi penyerang,” tegas Ng. “Tanpa pengawasan tepat, eksposur tersembunyi bisa merusak kepercayaan pada hasil AI dan mengikis keunggulan kompetitif yang dicari bisnis.”
Langkah Mitigasi yang Direkomendasikan
Tenable menyarankan enam strategi untuk mengurangi risiko AI di cloud:
- Pantau eksposur AI secara holistik: Amati infrastruktur cloud, workload, dan tools AI untuk visibilitas kontekstual.
- Klasifikasikan aset AI sebagai sensitif: Perlakukan model dan dataset sebagai target bernilai tinggi.
- Ikuti regulasi AI: Terapkan kontrol akses ketat dan praktik pengembangan secure-by-design.
- Terapkan prinsip least-privilege: Batasi hak akses untuk mencegah pelanggaran data.
- Verifikasi rekomendasi keamanan penyedia cloud: Jangan mengandalkan setelan default.
- Prioritaskan perbaikan kerentanan kritis: Fokus pada celah dengan dampak tertinggi.
Ng menegaskan, “Masa depan bisnis ditentukan AI, tetapi hanya jika dibangun di fondasi aman. Tools open-source dan layanan cloud memang penting, tapi harus dikelola dengan hati-hati.”
Jadi, sebelum tergoda oleh janji AI, pastikan Anda tidak mengorbankan keamanan. Karena di era digital, risiko yang terabaikan bisa berubah menjadi bencana yang tak terelakkan.
