Top Tips: Mengelola Risiko BYOAI di Tempat Kerja

Top Tips adalah segmen mingguan yang membahas tren teknologi terbaru dan bagaimana organisasi bisa menghadapinya. Minggu ini, kita membahas meningkatnya penggunaan alat AI di lingkungan kerja dan risiko yang muncul ketika tool-tool ini digunakan tanpa pengawasan. 

Semua bermula dari hal-hal kecil. Ada yang pakai ChatGPT untuk bantu nulis ulang email, project manager coba Notion AI buat merangkum meeting, dan developer mengandalkan GitHub Copilot biar kerjaan coding jadi lebih cepat. 

Sekarang, penggunaannya makin meluas. Tool-tool AI ini mulai dipakai di mana-mana, dan sebagian besar penggunaannya nggak tercatat atau belum dapat persetujuan dari tim IT. 

Nah, ini yang disebut fenomena Bring Your Own AI (BYOAI): ketika generative AI bertemu dengan shadow IT, menambah kompleksitas baru dalam pengelolaan risiko di perusahaan. 

 

Apa Itu BYOAI?

BYOAI mengacu pada penggunaan tool AI pihak ketiga atau versi konsumen yang digunakan karyawan untuk keperluan pekerjaan sehari-hari, tanpa persetujuan resmi dari organisasi. Seperti halnya tren BYOD (Bring Your Own Device) yang pernah menjadi tantangan besar untuk keamanan IT, BYOAI kini menimbulkan pertanyaan baru terkait pengelolaan data, kepatuhan, dan transparansi penggunaan teknologi. 

 

Kenapa BYOAI Menjadi Risiko? 

Tool AI memang membawa banyak manfaat seperti meningkatkan efisiensi, mempercepat proses kerja, hingga memunculkan ide-ide baru. Namun, jika digunakan tanpa kendali, BYOAI bisa membuka celah risiko yang tidak bisa dianggap sepele. 

1. Kebocoran Data 

Karyawan bisa saja secara tidak sengaja memasukkan data sensitif perusahaan atau pelanggan ke platform AI yang menyimpan dan merekam input pengguna, terutama pada versi gratis. Tanpa kejelasan soal bagaimana data disimpan atau digunakan, data penting bisa dengan mudah tersebar keluar

2. Pelanggaran Kepatuhan 

Di industri yang tunduk pada regulasi ketat, penggunaan AI tanpa izin dapat menimbulkan pelanggaran, seperti transfer data yang tidak sah, tidak adanya jejak rekam aktivitas (audit trail), atau pelanggaran terhadap hukum seperti GDPR atau HIPAA. 

3. Kesalahan Informasi dari AI 

Model AI generatif bisa menghasilkan informasi yang salah atau bias, namun tetap terdengar meyakinkan. Bila informasi seperti ini digunakan dalam laporan, analisis, atau komunikasi eksternal tanpa verifikasi, reputasi dan kredibilitas perusahaan bisa dipertaruhkan. 

4. Minimnya Akuntabilitas 

Saat konten yang dihasilkan AI digunakan dalam email, laporan, atau kode, proses pengambilan keputusan menjadi sulit ditelusuri. Kurangnya transparansi ini menyulitkan kontrol kualitas dan tata kelola organisasi.

 

5 Strategi Mengelola BYOAI Tanpa Menghambat Inovasi 

Menghindari penggunaan AI sepenuhnya bukanlah solusi yang realistis. Sebaliknya, perusahaan perlu mendekati fenomena ini secara strategis dengan tetap membuka ruang inovasi, namun tetap dalam kerangka yang aman dan terkontrol. 

1. Akui Penggunaan, Jangan Langsung Melarang 

Melarang semua tool AI secara total bukanlah solusi yang efektif. Sebagai langkah awal, lakukan pendataan terhadap bagaimana AI digunakan di berbagai tim. Pendekatan terbuka dan tanpa sanksi dapat membuka diskusi, membangun kesadaran, dan membentuk pola penggunaan yang lebih bertanggung jawab. 

2. Klasifikasi Risiko Berdasarkan Jenis Tool 

Tidak semua tool AI memiliki tingkat risiko yang sama. Bangun sistem klasifikasi berdasarkan seberapa besar dampaknya terhadap bisnis. Misalnya, AI untuk membantu penulisan biasanya lebih rendah risikonya dibanding AI yang menghasilkan kode atau berinteraksi langsung dengan pelanggan. 

3. Sediakan Toolkit AI yang Sudah Disetujui 

Berikan akses ke tool AI yang sudah diverifikasi dan memenuhi standar keamanan perusahaan, seperti Microsoft Copilot, Zoho Zia, atau solusi AI tingkat enterprise lainnya. Jika memungkinkan, gunakan versi bisnis atau enterprise dari tool populer seperti ChatGPT Enterprise atau Notion AI yang menawarkan perlindungan data lebih ketat dan kontrol yang lebih baik. 

Dengan menyediakan akses yang terstandarisasi, perusahaan bisa mengurangi risiko kebocoran sekaligus memberikan karyawan fitur-fitur lanjutan di bawah pengawasan IT. 

4. Tingkatkan Literasi AI di Lingkungan Kerja 

Pastikan seluruh tim memahami bagaimana menggunakan AI secara aman dan efektif. Pelatihan seputar pembuatan prompt, jenis data yang sebaiknya tidak dimasukkan, serta cara memverifikasi hasil AI sangat penting untuk mencegah kesalahan dan penyalahgunaan. 

5. Pantau Penggunaan Secara Transparan 

Implementasikan pemantauan di level perangkat atau browser untuk melihat bagaimana tool AI digunakan. Pastikan kegiatan ini dikomunikasikan sebagai bagian dari tata kelola, bukan pengawasan, agar tidak mengganggu kenyamanan kerja. 

 

Jangan Diabaikan, Kelola Sekarang Sebelum Terlambat! 

Adopsi AI di tempat kerja bukan lagi soal “perlu atau tidak”, karena faktanya penggunaan AI sudah terjadi. Karyawan sudah menggunakan GenAI untuk menyelesaikan pekerjaan lebih cepat dan lebih efisien, meski belum ada kebijakan resmi yang mengatur. 

Organisasi yang bersikap proaktif dengan memahami pola penggunaan, menetapkan aturan yang jelas, serta memastikan penggunaan AI yang aman, akan lebih siap untuk memanfaatkan potensi AI secara maksimal. Sebaliknya, mereka yang menunda mengambil tindakan berisiko menghadapi pelanggaran kepatuhan, ancaman keamanan, bahkan kehilangan kontrol atas teknologi yang sudah lebih dulu digunakan oleh karyawan. 

Era AI sudah dimulai. Saatnya bertindak adalah sekarang!

Tulisan ini merupakan terjemahan dari blog berjudul Top tips: Managing the risks of BYOAI at work oleh Shawn King Jason.