Five worthy reads: Dari shadow IT ke shadow AI, kisah yang terulang kembali
Five worthy reads adalah kolom rutin yang merangkum lima bacaan menarik seputar topik yang sedang trending dan tetap relevan dari waktu ke waktu. Minggu ini, kita akan membahas fenomena ketika karyawan menggunakan tool AI tanpa izin dari perusahaan.
Lebih dari satu dekade lalu, shadow IT pernah menjadi isu besar di perusahaan. Alih-alih menggunakan sistem resmi dari kantor, banyak karyawan yang diam-diam menggunakan aplikasi pribadi seperti Dropbox atau Slack. Saat itu, para petinggi bisnis menganggap shadow IT sebagai tindakan yang melanggar aturan. Namun, lama-kelamaan perusahaan akhirnya menyadari bahwa masalahnya bukan sekadar soal pelanggaran aturan saja. Karyawan menggunakan tool lain karena mereka membutuhkan cara kerja yang lebih efisien dan nyaman untuk berkolaborasi. Pada akhirnya, perusahaan mulai merapikan tata kelola cloud, memilih SaaS yang resmi dan aman, hingga membangun IT stack modern.
Kisah itu kembali terulang, kali ini pada artificial intelligence (AI). Fenomena baru bernama shadow AI mulai muncul di banyak organisasi. Shadow AI adalah penggunaan AI secara masif dan sering kali tanpa izin perusahaan. Sebagai contoh, marketer menggunakan ChatGPT atau Gemini untuk membuat draft presentasi. Analyst menggunakan Copilot untuk mengolah data dengan lebih cepat. Ada juga yang mencoba plug-in browser atau aplikasi AI sederhana untuk mempermudah pekerjaan sehari-hari.
Namun, di balik semua kecepatan dan kemudahan itu, shadow AI dapat menimbulkan risiko yang jauh lebih besar dari apa yang terlihat.
Bayangkan seorang financial analyst mengirimkan spreadsheet yang berisi data rahasia ke tool generative AI untuk diringkas menjadi laporan kuartal. Seorang legal assistant mengunggah bagian dari kontrak klien ke AI untuk membuat draft quick review. Seorang software engineer menggunakan tool coding AI pribadi dan prompt-nya tersimpan di server eksternal. Semua ini terlihat sepele, tapi tanpa disadari, aktivitas semacam ini bisa meninggalkan jejak data dan pada akhirnya membuka pintu risiko yang belum siap dihadapi oleh perusahaan. Tidak hanya itu, ketika data sensitif diunggah ke sistem publik, pelanggaran compliance bisa terjadi tanpa disadari oleh siapa pun. Bahkan, keputusan bisnis juga bisa bergantung pada output AI yang tidak bisa dikontrol oleh pihak manajemen.
Belajar dari masa lalu
Kisah shadow AI ini mirip sekali dengan apa yang dulu terjadi pada shadow IT. Saat cloud baru digunakan, tim IT berusaha memblokir aplikasi yang tidak resmi. Tetapi, karyawan sudah terlanjur memakainya sehingga larangan itu pun tidak berarti. Seiring berjalannya waktu, perusahaan mulai membuat kebijakan, alur procurement, dan aturan governance supaya cloud bisa digunakan dengan aman dan tetap sesuai regulasi. Sekarang situasinya sama, hanya teknologi yang berbeda yaitu AI.
Sebagian organisasi masih memperdebatkan boleh atau tidaknya karyawan menggunakan ChatGPT, padahal dalam praktiknya tool seperti ini sudah menjadi bagian dari aktivitas kerja sehari-hari. Pengalaman dari fenomena shadow IT menunjukkan bahwa larangan teknologi bukanlah jawaban. Yang dibutuhkan organisasi saat ini adalah menetapkan kebijakan penggunaan AI yang jelas serta menyediakan alternatif yang lebih aman dan bisa terkendali.
Namun, melarang shadow AI justru bisa membuat penggunaannya semakin sembunyi-sembunyi. Riset bahkan menunjukkan bahwa lebih dari setengah pekerja di dunia sudah memakai AI tanpa persetujuan perusahaan. Daripada melarang penggunaan AI, perusahaan sebaiknya fokus untuk membuat penggunaannya jadi lebih transparan. Caranya dengan membuat kebijakan yang jelas tentang data apa yang boleh dan tidak boleh dibagikan, menyediakan tool AI resmi untuk karyawan, memberi pelatihan penggunaan, dan memantau aktivitas secara transparan.
Sama seperti shadow IT yang dulu bisa mendorong lahirnya penggunaan cloud dengan lebih teratur, shadow AI juga bisa menjadi pendorong perusahaan untuk siap menggunakan AI. Jadi, inti masalahnya bukan bagaimana menghentikan shadow AI, tapi bagaimana membuatnya terlihat dan dikelola dengan baik.
Edisi Five Worthy Reads kali ini membahas bagaimana shadow AI berkembang: risiko yang muncul, alasan karyawan menggunakannya, serta langkah-langkah yang dapat dilakukan agar tren penggunaan AI secara tersembunyi ini berubah menjadi keunggulan strategis.
1. Apa itu shadow AI?
Shadow AI adalah fenomena ketika karyawan menggunakan tool AI tanpa persetujuan atau pengawasan dari tim IT. IBM menyebutkan bahwa praktik ini memang bisa meningkatkan produktivitas, tetapi juga membuka celah risiko seperti kebocoran data, compliance gap, hingga risiko reputasi rusak, sesuatu yang tidak bisa diabaikan oleh CIO maupun CISO.
2. Shadow AI: Ancaman tersembunyi di dalam perusahaan
Shadow AI berkembang menjadi risiko keamanan dan compliance yang sulit terlihat. Meskipun perusahaan mulai menggunakan AI secara masif, penggunaannya yang tidak resmi bisa memunculkan celah keamanan serius jika tidak dikelola dengan baik. Pelajari tentang bahaya dari shadow AI dan mengapa perusahaan perlu mewaspadainya sejak awal lewat artikel berikut.
3. Tantangan AI di tempat kerja baru dimulai!
Anda mungkin bertanya-tanya mengapa shadow AI berkembang dengan cepat, jawabannya sederhana: karyawan ingin bekerja dengan lebih baik dan lebih cepat. Mereka memilih menggunakan ChatGPT, Gemini, atau Copilot ketika sistem resmi terasa lambat atau terbatas. Pelajari tren AI di lingkungan kerja lewat laporan dari Microsoft dan LinkedIn ini.
4. Paradoks kepercayaan terhadap AI di Amerika: Adopsi mendahului tata kelola
Shadow AI sekilas memang terlihat tidak berbahaya. Namun di balik peningkatan produktivitas, ada risiko tersembunyi seperti kebocoran data hingga compliance gap. Pelajari bagaimana penggunaan AI yang tidak diawasi bisa perlahan-lahan melemahkan kepercayaan, governance, dan ketahanan bisnis.
5. Penjelasan Shadow AI: Penyebab, Dampak, dan Best Practice untuk Mengendalikannya
Risiko utama seperti pelanggaran regulasi bisa muncul tanpa disadari lewat shadow AI, terutama saat karyawan memilih jalan pintas karena tool resmi terasa lambat atau kurang membantu. Blog ini menjelaskan bahwa mengelola shadow AI bukan tentang menghentikan inovasi, tetapi tentang memberikan guardrail atau batasan.
Shadow AI telah menjadi bagian dari aktivitas kerja sehari-hari. Sebagian besar karyawan menggunakan tool ini dengan niat baik, untuk mencari cara yang lebih cepat dalam menyelesaikan pekerjaan. Namun, di balik itu, ada risiko terkait data, compliance, dan governance yang tidak bisa diabaikan.
Bagi para pemimpin organisasi, tujuannya bukan melarang penggunaan AI, melainkan memahami alasan karyawan menggunakannya dan menetapkan pedoman yang tepat. Dengan pendekatan yang benar, shadow AI dapat bertransformasi dari sumber risiko menjadi pendorong inovasi dan kepercayaan di dalam organisasi.
Tulisan ini merupakan terjemahan dari blog berjudul Five worthy reads: From shadow IT to shadow AI, history repeats itself oleh Sriram Rajan.