Dalam dunia digital, serangan terhadap data bisa terjadi dari luar maupun dari dalam organisasi. Karena itu, penting bagi perusahaan memiliki sistem dan budaya internal yang mampu mengenali serta menyampaikan potensi risiko dengan jelas.
Konsep keamanan digital tidak bisa hanya dipandang dari sisi teknis semata, tetapi juga dari bagaimana seseorang atau sebuah organisasi memahami, mengantisipasi, dan mengelola potensi risiko yang dapat terjadi sewaktu-waktu.
CEO Hukumonline, Arkka Dhiratara, menilai bahwa persepsi tentang keamanan memainkan peran penting dalam menentukan langkah mitigasi terhadap risiko siber. Keamanan, dalam pandangan Arkka, bukanlah sesuatu yang absolut, melainkan sesuatu yang dibentuk melalui persepsi terhadap lingkungan dan kemampuan sistem untuk mengendalikan kerentanan.
“Menyimpan data itu sebenarnya bisa saja di-hack oleh orang luar, atau bahkan oleh orang dalam. Karena itu, perusahaan perlu memiliki model internal yang mampu mengidentifikasi dan mengomunikasikan potensi risiko,” kata Arkka dalam Diskusi Panel bertema Development and Opportunity in Legal and Corporate Digital Transformation yang diselenggarakan oleh ICCA di Jakarta, Jumat (11/7).
Ia menjelaskan dalam dunia digital, serangan terhadap data bisa terjadi dari luar maupun dari dalam organisasi itu sendiri. Oleh karena itu, penting bagi perusahaan memiliki sistem dan budaya internal yang mampu mengenali serta menyampaikan potensi risiko dengan jelas. Strategi mitigasi pun perlu dimulai dari identifikasi atas bentuk-bentuk ancaman dan evaluasi posisi keamanan yang dimiliki saat ini.
Adapun keamanan informasi juga sangat ditentukan oleh klasifikasi data. Data yang berkaitan dengan aspek-aspek sensitif seperti kesehatan atau informasi keuangan tentu membutuhkan tingkat perlindungan yang lebih tinggi dibandingkan data pribadi umum.
“Ketika kita membicarakan contingency, kita pasti bicara soal ketidaknyamanan. Tapi itu harga yang harus dibayar untuk menurunkan risiko. Semakin besar risiko yang kita hadapi, maka upaya pengamanan juga harus semakin tinggi,” ujarnya.
Arkka menekankan bahwa penyimpanan data di platform digital seperti Google Drive bisa saja dilakukan dengan aman, asalkan disertai dengan langkah antisipasi yang memadai terhadap potensi kebocoran. Namun, ia mengingatkan bahwa perkembangan teknologi yang cepat juga membuka kemungkinan munculnya metode baru untuk meretas sistem.
Dalam aspek teknis, sistem enkripsi masih menjadi salah satu pilar utama dalam menjaga keamanan digital. Teknologi ini digunakan untuk melindungi transmisi data melalui jaringan internet. Namun demikian, perubahan standar keamanan terus berlangsung seiring meningkatnya kecanggihan metode serangan siber.
“Sampai hari ini, enkripsi masih jadi teknologi andalan. Tapi teknologi juga terus berkembang, dan pada waktunya bisa saja ada metode baru yang bisa menembus enkripsi itu,” tuturnya.
Selain itu, perkembangan pesat teknologi kecerdasan buatan (Artificial Intelligence/AI) dan digitalisasi telah mendorong perubahan besar dalam cara manusia bekerja, berkomunikasi, dan menjalin kesepakatan hukum. Di tengah dinamika ini, pemahaman terhadap fungsi, batasan, serta aspek hukum dari teknologi menjadi semakin krusial.
Arkka menyampaikan bahwa AI, khususnya jenis language model seperti ChatGPT, pada dasarnya adalah teknologi yang dirancang untuk memahami dan menghasilkan bahasa. Namun ia mengingatkan bahwa AI semacam ini hanya mampu meniru pola bahasa manusia, bukan memahami substansi atau kebenaran faktual di balik informasi.
“Jadi, secara linguistik mungkin benar, tapi belum tentu secara substansi. Ini bukan mesin pengetahuan, tapi mesin bahasa,” ujarnya dalam Diskusi Panel bertema Development and Opportunity in Legal and Corporate Digital Transformation yang diselenggarakan oleh ICCA di Jakarta, Jumat (11/7).
Menurutnya, banyak orang masih keliru menyamakan language model dengan knowledge model. Padahal, dua hal ini sangat berbeda. ChatGPT dan model sejenis bekerja berdasarkan probabilitas dari data yang telah mereka pelajari sebelumnya, bukan dari pemahaman mendalam terhadap suatu isu.
Oleh karena itu, ketika seseorang mendapatkan jawaban dari AI, kemungkinan besar itu hanya representasi dari data yang pernah dibaca oleh mesin, bukan hasil dari penalaran hukum atau analisis akademik yang sesungguhnya.
Sebagai seorang Engineer, ia juga menjelaskan teknologi ini dilatih dari miliaran sumber terbuka, seperti buku, artikel, dan dokumen di internet. Dari data tersebut, mesin kemudian membuat model yang dapat menebak kata berikutnya dalam suatu kalimat. Inilah yang menjadi dasar kerja AI dalam menyusun kalimat dan memberikan jawaban.
“Teknologi ini bisa tahu apa kemungkinan kata selanjutnya karena dia mengerti pola, tambahnya.
Namun, ia menegaskan bahwa AI seperti ini paling tepat digunakan untuk language problems, yaitu persoalan yang berkaitan dengan bahasa. Contohnya adalah merangkum dokumen panjang, menyusun ulang informasi menjadi pointer, atau mengidentifikasi bagian penting dari sekian banyak slide presentasi. Di luar itu, khususnya dalam konteks pengambilan keputusan hukum, AI harus dijadikan alat bantu, bukan sumber utama.
Lebih lanjut, baginya, perkembangan teknologi AI dalam beberapa tahun terakhir sudah masuk pada fase yang sangat menentukan. Ia menyebut bahwa perubahan ini sudah setara dengan revolusi industri dan telah memasuki masa transisi yang akan mengubah banyak hal, mulai dari cara bekerja, belajar, sampai kebijakan bisnis.
