Kecerdasan buatan (AI) telah menjadi bagian tak terpisahkan dari strategi keamanan siber modern. AI mampu mengenali pola serangan lebih cepat, mengurangi beban tim keamanan, dan melakukan analisis skala besar yang sulit dicapai manusia. Namun, penggunaan AI juga membawa tantangan serius: jika tidak dikendalikan dengan benar, AI bisa menjadi pintu masuk baru bagi peretas. Dengan kata lain, AI dapat menjadi tameng sekaligus celah dalam sistem pertahanan organisasi.

Tantangan Keamanan AI

Salah satu risiko utama adalah kurangnya tata kelola yang jelas. Tanpa kontrol identitas dan pemahaman bagaimana AI mengambil keputusan, organisasi bisa kehilangan kendali atas sistem AI mereka.

Misalnya, model AI yang dilatih menggunakan data yang keliru atau bias dapat menghasilkan keputusan menyesatkan. Jika akses AI ke data dibiarkan tanpa batas, potensi kebocoran informasi meningkat tajam. Lebih berbahaya lagi, jika AI bisa diserang atau dimanipulasi, keputusan yang dihasilkan bisa merugikan organisasi.

Untuk itu, AI harus diperlakukan seperti entitas “identitas digital” yang layak mendapat kontrol, pemantauan, dan akuntabilitas, sama seperti halnya pengguna manusia.

Keamanan Identitas untuk AI Otonom

Seiring berkembangnya AI otonom (agentic AI) yang bisa mengambil keputusan dan bertindak tanpa campur tangan manusia, penting sekali untuk mengamankan identitas digitalnya. Setiap agen AI (model, skrip, atau sistem otonom) harus dianggap sebagai “akun” dalam sistem identitas dan akses. Ini berarti setiap agen perlu memiliki:

• Akses terbatas (least privilege): Beri AI izin hanya pada data dan fungsi yang benar-benar diperlukan.
• Autentikasi dan rotasi kunci: Kredensial (key, token) AI harus dilindungi dan diperbarui secara rutin agar tidak disalahgunakan.
• Audit dan pelacakan: Semua aktivitas AI harus tercatat, agar tindakan bisa ditelusuri dan diverifikasi.
• Isolasi sistem: Jika satu agen AI disusupi, dampaknya tidak menyebar ke agen lain.

Selain itu, organisasi harus menetapkan “pemilik” manusia untuk setiap agen AI, yang bertanggung jawab atas siklus hidupnya, mulai dari pembuatan, pengawasan hingga pemutusan akses ketika tidak lagi digunakan.

Pilar Keamanan AI Menurut Panduan SANS

Untuk membangun sistem AI yang aman, ada enam pilar kontrol utama yang bisa diikuti, berdasarkan blueprint SANS Secure AI – Protect AI Track:

1. Kontrol Akses: Terapkan prinsip “least privilege” dan autentikasi kuat untuk model, API, dan data.
2. Kontrol Data: Validasi dan klasifikasi data pelatihan maupun inferensi; lakukan pencatatan sumber data (data lineage) agar jejaknya bisa dilacak.
3. Strategi Penerapan: Gunakan sandbox, red teaming, dan gating CI/CD sebelum melepas AI ke lingkungan produksi — anggap ini sebagai proses audit.
4. Keamanan Inferensi: Lindungi sistem dari serangan seperti “prompt injection” dengan validasi input/output, pembatasan perilaku AI, dan eskalasi manual bila diperlukan.
5. Pemantauan Berkelanjutan: Pantau perilaku AI secara waktu nyata; telemetri bisa membantu mendeteksi penyimpangan atau potensi kompromi.
6. Keamanan Model: Gunakan model yang sudah “ditandatangani” secara digital dan diperiksa integritasnya agar tidak bisa diganti atau dilatih ulang tanpa izin.

Keenam pilar ini sejalan dengan standar seperti NIST AI Risk Management Framework dan OWASP Top 10 untuk LLM (Large Language Models), yang menyoroti kerentanan utama sistem AI seperti kebocoran data, “data poisoning”, dan integrasi plugin yang tak aman.

Menyeimbangkan Otomatisasi dengan Intervensi Manusia

AI memang bisa bekerja secara otomatis terus menerus, seperti mengolah log sistem, memperkaya data ancaman, atau mengeliminasi duplikasi peringatan. Di sisi lain, ada tugas kritis yang tetap memerlukan penilaian manusia, misalnya menentukan ruang lingkup insiden, menafsirkan asal serangan, dan mengambil keputusan respons strategis.

Pendekatan terbaik adalah kombinasi otomatisasi dan pendampingan manusia: AI sebagai asisten, bukan pengambil keputusan final. AI bisa menyajikan analisis, menyimpulkan temuan, memberikan rekomendasi, tapi keputusan akhir tetap di tangan manusia.

Kesimpulan

AI memiliki potensi luar biasa untuk memperkuat pertahanan siber. Namun, agar manfaatnya maksimal dan risikonya minimal, diperlukan fondasi keamanan yang kuat. Ini mencakup pengamanan identitas AI, pengaturan akses yang ketat, validasi data, pemantauan aktif, hingga audit sistem.

Dengan pendekatan yang terstruktur dan disiplin, organisasi bisa menggunakan AI secara aman dan efektif, menjadikannya rekan kerja otomatis yang andal, bukan celah baru yang bisa dieksploitasi. Pada akhirnya, keamanan AI bukan sekadar soal teknologi, melainkan soal kepercayaan: kepercayaan bahwa sistem bekerja sesuai rencana, dalam batas yang jelas, dan selalu diawasi oleh manusia.