Fenomena penggunaan kecerdasan buatan (AI) secara diam-diam oleh karyawan atau yang dikenal sebagai “Shadow AI” telah menjadi ancaman serius bagi keamanan data perusahaan. Laporan terbaru Cost of a Data Breach Report 2025 yang dirilis oleh IBM dan Ponemon Institute pada Selasa, 30 Desember 2025, mengungkapkan bahwa praktik ini memicu kerugian finansial yang signifikan.
Organisasi dengan tingkat penggunaan Shadow AI yang tinggi harus menanggung biaya pelanggaran data rata-rata USD4,74 juta. Angka ini USD670.000, atau sekitar Rp10,5 miliar, lebih mahal dibandingkan organisasi yang memiliki tingkat Shadow AI rendah atau tidak ada sama sekali.
Simak artikel informatif lainnya hanya di mureks.co.id.
Ancaman di Balik Produktivitas
Shadow AI terjadi ketika karyawan menggunakan aplikasi AI generatif, model, atau alat otomatisasi yang tidak dikelola atau disetujui oleh tim IT perusahaan. Meskipun niat karyawan mungkin baik untuk meningkatkan kecepatan kerja, alat-alat ini seringkali tidak memenuhi standar keamanan perusahaan, menciptakan celah yang rentan terhadap serangan siber.
Laporan tersebut mencatat bahwa 20% organisasi mengalami pelanggaran data yang secara spesifik disebabkan oleh insiden keamanan yang melibatkan Shadow AI. Bahkan, angka ini berpotensi lebih tinggi, mengingat 11% organisasi lainnya mengaku “tidak yakin” apakah insiden yang mereka alami terkait dengan Shadow AI, menunjukkan sulitnya mendeteksi aktivitas tersebut.
Kebocoran Data Sensitif dan Kekayaan Intelektual
Kerugian akibat Shadow AI tidak hanya terbatas pada biaya finansial, tetapi juga hilangnya data sensitif yang sangat berharga. Insiden yang melibatkan Shadow AI mengakibatkan kompromi data yang lebih parah dibandingkan jenis pelanggaran lainnya.
Sebanyak 65% insiden Shadow AI menyebabkan kebocoran Informasi Identitas Pribadi (PII) pelanggan, seperti nomor identitas pajak, email, dan alamat rumah. Selain itu, 40% insiden juga mengakibatkan kebocoran kekayaan intelektual (Intellectual Property) perusahaan. Hal ini terjadi karena satu sistem AI yang tidak terpantau dapat menyebabkan paparan data yang luas yang seringkali tersebar di berbagai lingkungan penyimpanan.
Kurangnya Tata Kelola Memperparah Risiko
Meningkatnya biaya dan risiko ini diperparah oleh kurangnya kesiapan perusahaan dalam menghadapi fenomena Shadow AI. Laporan IBM menemukan bahwa 63% organisasi yang mengalami pelanggaran data tidak memiliki kebijakan tata kelola untuk mengelola penggunaan AI atau mendeteksi Shadow AI.
Lebih lanjut, 97% pelanggaran keamanan terkait AI terjadi pada sistem yang tidak memiliki kontrol akses yang memadai. Tanpa aturan main yang jelas, karyawan terus memasukkan data sensitif ke dalam platform AI publik yang tidak aman, menciptakan “titik buta” bagi tim keamanan perusahaan.
Selain membengkaknya biaya, Shadow AI juga memperlambat respons tim keamanan. Insiden yang melibatkan Shadow AI membutuhkan waktu identifikasi dan pembendungan yang lebih lama, rata-rata sekitar satu minggu lebih lambat dibandingkan rata-rata global. Keterlambatan ini secara langsung berkontribusi pada total kerugian finansial yang harus ditanggung perusahaan.
Solusi: Tata Kelola dan AI Resmi
Temuan ini menjadi sinyal keras bagi para pemimpin bisnis untuk segera bertindak. Melarang penggunaan AI sepenuhnya mungkin bukan solusi efektif di era digital yang terus berkembang. Sebaliknya, perusahaan didorong untuk segera menutup celah tata kelola, menetapkan kebijakan penggunaan AI yang aman, dan memfasilitasi karyawan dengan alat AI resmi yang diawasi (sanctioned AI).
Langkah-langkah ini penting agar produktivitas yang ditawarkan AI tidak harus dibayar mahal dengan risiko keamanan data yang fatal.
