AirAsia, Allo Bank, dan Hackuity Bagikan Tips Sambut AI dengan Aman, Bagaimana Caranya?

Perusahaan maskapai AirAsia, bank digital Allo Bank, dan platform solusi keamanan siber Hackuity berbagi tips untuk menyambut kecerdasan buatan (AI) agar pengguna tetap aman dan terhindar dari serangan malware atau phising. Bagaimana caranya? 

Head of ICT AirAsia, Indra S Adillah mengatakan, dari sisi perusahaan atau organisasi, perlu adanya pembatasan atau limitasi penggunaan ChatGPT—yang banyak menggunakan AI—dengan fasilitas kantor. Tujuannya untnuk menghindari kebocoran data atau serangan malware. 

“Salah satu [penyebab] kebocoran data, pemicu serangan ransomware, atau net-phising itu karena adanya ancaman dari dalam. Serangan siber itu bisa dari dalam diri karyawan sendiri. Karena memang secara dilakukan, melakukan secara sengaja atau tidak sengaja,” ujar Indra di acara media gathering Hackuity di Kebayoran Baru, Jakarta pada Senin (28/8/2023).

Baca Juga: Allo Bank dan Hackuity Perkuat Keamanan Siber di Sektor Bank Digital

Indra menambahkan, ketika berbicara tentang keamanan siber, maka perusahaan atau organisasi perlu memastikan titik terluar yang berhadapan langsung dengan internet dan titik terdalam dari masing-masing perangkat.

Tidak hanya itu, Indra juga sempat menyebutkan strategi keamanan modern yang berprinsip “jangan mudah percaya, selalu verifikasi” atau Zero Trust. Menurutnya, strategi ini dapat diimplementasikan ke perangkat di perusahaan atau setidaknya perangkat yang digunakan pengguna. Artinya, perangkat yang masuk ke jaringan kantor mesti diidentifikasi dan diverifikasi.

“Benarkah ini perangkatnya kami? Benarkah perangkat ini digunakan oleh orang yang sesuai? Baru setelah itu boleh diberikan akses. Dan aksesnya pun tidak seperti yang sekarang terjadi. Sekarang orang mau dapat akses sepertinya simpel saja. Kami enggak bisa sekarang. Akses mesti dikontrol, mesti di-limit,” beber Indra. Ia menambahkan, aksesnya dibatasi per departemen. 

Namun, Indra juga melanjutkan bahwa kita semua sebagai pengguna biasa tidak mungkin macam-macam menggunakan ChatGPT, terlebih menciptakan serangan ransomware—dan kalau pun ada, memang orang yang paham yang dapat melakukannya.

“Sebagai pengguna biasa, tidak akan bertanya macam-macam. Palingan akan bertanya seperti yang kita ingin tahu. Tapi kalau mau, misalnya tidak mau, kita tidak punya pengetahuan kan untuk membuat pipeline, misalnya. Kemudian mau membuat ransomware dari ChatGPT. Saya rasa sih enggak mungkin, kecuali beli dari dark web atau sejenisnya,” pungkas Indra.