Seiring ambisi kuat dalam transformasi digital dan berkembangnya infrastruktur cloud di Indonesia, saat ini penerapan AI mulai bergeser dari sekadar tahap uji coba menuju operasional. Di sektor manufaktur, peta jalan nasional Making Indonesia 4.0 turut mendorong perusahaan untuk mengintegrasikan pabrik, rantai pasok, dan platform data secara lebih erat.
Namun, AI jarang beroperasi secara terisolasi dalam satu sistem. Teknologi ini mengandalkan berbagai platform cloud, aplikasi bisnis, data pipeline, serta identitas mesin (machine identities) yang tidak selalu sepenuhnya terlihat oleh tim keamanan. Di saat yang sama, kelompok bisnis berskala besar kini mengelola kombinasi kompleks antara sistem lama (legacy), infrastruktur privat, public cloud, dan platform Software-as-a-Service (SaaS). Setiap koneksi yang tercipta memang membuka peluang baru untuk menciptakan nilai tambah, tetapi juga menghadirkan jalur baru yang perlu diamankan.
Kondisi ini membuat aspek kendali, kepatuhan, dan manajemen risiko menjadi semakin kompleks. “Seiring dengan meningkatnya skala penggunaan AI, perusahaan perlu memiliki visibilitas yang lebih jelas di seluruh lingkungan cloud mereka untuk mempertahankan kendali. Sekadar mengetahui lokasi penyimpanan data tidak cukup; perusahaan juga harus memastikan bahwa data tersebut aman, dapat dipantau, dan dikelola dengan baik,” ujar Steve Goudreault, Cloud Security Evangelist, Gigamon.
Lokasi Cloud Tidak Sama dengan Kendali Cloud
Perdebatan seputar cloud di Indonesia kini semakin dipengaruhi oleh tata kelola data. Seiring berakhirnya masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP), sektor-sektor dengan regulasi ketat kini menghadapi tuntutan yang semakin tinggi terkait ketahanan dan akuntabilitas. Di saat yang sama, semakin banyak perusahaan mulai mempertimbangkan model sovereign cloud, cloud lokal, dan hybrid cloud, seiring dengan isu keamanan siber, kedaulatan data, serta kebijakan teknologi yang semakin memengaruhi arah keputusan investasi.
Kondisi ini menjadikan pemilihan lokasi cloud sebagai keputusan yang penting, namun bukanlah jawaban akhir. Lokasi cloud mungkin dapat memberikan kesan adanya kendali, tetapi visibilitas menyeluruh tetap dibutuhkan untuk menunjukkan siapa yang mengakses data, bagaimana sistem saling berkomunikasi, dan apakah kontrol keamanan benar-benar berjalan efektif.
Perusahaan mungkin menyimpan data pelanggan di lingkungan lokal atau sovereign, namun tetap dapat menghadapi keterbatasan dalam membuktikan siapa atau apa yang mengakses data tersebut. Di sisi lain, tim keamanan juga berisiko melewatkan trafik yang tidak wajar antar-sistem atau aktivitas identitas mesin yang berjalan di luar pola normal.
“Bagi para pemimpin bisnis, keputusan terkait cloud kini bukan lagi sekadar persoalan arsitektur teknis. Pilihan cloud berdampak langsung pada kepercayaan regulator, kepercayaan pelanggan, serta kelangsungan operasional perusahaan. Karena itu, tanggung jawab atas risiko ini tidak bisa hanya dibebankan kepada tim teknologi,” tambah Steve.
Kesenjangan Visibilitas Kini Menjadi Risiko Bisnis
Kesenjangan visibilitas kini telah berkembang menjadi risiko bisnis yang nyata. Indonesia menghadapi tekanan ini di tengah lanskap ancaman siber yang semakin tinggi. Data dari Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 609 juta serangan siber sepanjang 2024, dengan serangan malware yang juga meningkat sebesar 12,67%. Bagi organisasi yang mengelola data pelanggan, sistem pembayaran atau rantai pasok yang saling terhubung, angka-angka tersebut mencerminkan besarnya paparan risiko bisnis. Visibilitas yang lemah dapat memperlambat respons, mengganggu layanan, dan mengikis kepercayaan.
Tren global juga menunjukkan hal yang serupa. Berdasarkan Gigamon 2026 Hybrid Cloud Security Survey, tingkat kebocoran data di antara organisasi yang disurvei di kawasan Asia Pasifik meningkat 18% secara year-on-year. Sejalan dengan itu, lebih dari 9 dari 10 pemimpin IT dan keamanan kini mulai berinvestasi pada perangkat keamanan baru untuk mengatasi kesenjangan visibilitas.
Risiko ini semakin sulit dikendalikan karena adanya pergerakan lateral, yaitu ketika ancaman tidak berhenti di titik awal kemunculannya, tetapi bergerak melalui trafik internal, melintasi workload, dan berpindah antar-sistem dengan cara yang kerap luput dari deteksi perangkat konvensional. Dalam lingkungan berbasis AI, trafik berbahaya bahkan dapat bersembunyi di balik aktivitas sistem yang sah.
Lebih Banyak Tool Tidak Selalu Berarti Punya Kendali yang Lebih Baik
Menghadapi kompleksitas ini, banyak organisasi secara naluriah memilih untuk menambah lebih banyak tools keamanan. Namun, lebih banyak tools tidak selalu berarti kejelasan yang lebih baik. Riset Gigamon menunjukkan bahwa tim keamanan rata-rata mengelola hingga 15 tools keamanan di lingkungan hybrid. Meski demikian, 55% di antaranya mengakui bahwa toolset tersebut masih belum mampu memberikan visibilitas yang cukup untuk mendeteksi dan merespon insiden kebocoran data secara efektif.
Di sisi lain, persoalan yang lebih mendasar justru terletak pada kualitas data. Riset yang sama menunjukkan bahwa 46% pemimpin keamanan dan IT masih kekurangan data yang bersih dan berkualitas tinggi untuk mendukung penerapan workload AI secara aman. Ketika kualitas data dasar rendah, bahkan sistem yang paling canggih sekalipun berisiko menghasilkan kesimpulan yang tidak akurat
Hal ini menjadi semakin penting karena AI kini mulai digunakan dalam alur kerja keamanan, kepatuhan, dan tata kelola. Sinyal data yang buruk dapat mempercepat pengambilan keputusan yang keliru. Bagi perusahaan di Indonesia, terutama yang beroperasi di sektor dengan regulasi ketat atau kelompok bisnis berskala besar, kondisi ini tidak hanya menjadi risiko teknis, tetapi juga risiko tata kelola. Karena itu, 9 dari 10 pemimpin di kawasan Asia Pasifik kini mulai menerapkan otomatisasi dan tools berbasis AI untuk memperkuat keamanan data mereka.
AI Mengubah Visibilitas menjadi Pengambilan Keputusan Risiko dan Kepatuhan yang Lebih Cepat
AI juga dapat membantu organisasi mengubah data keamanan dan operasional dalam jumlah besar menjadi insight yang lebih cepat ditindaklanjuti. Melalui analisis telemetri jaringan dalam skala besar, AI mampu mengidentifikasi anomali, menyoroti potensi celah kepatuhan, serta memprioritaskan risiko yang sebelumnya sulit dideteksi secara manual. Hal ini memungkinkan tim keamanan dan kepatuhan untuk menilai paparan risiko dengan lebih cepat, menyelidiki masalah dengan tingkat keyakinan yang lebih tinggi, serta menghasilkan bukti yang dibutuhkan untuk audit dan pelaporan regulasi.
Ketika didukung oleh data yang berkualitas tinggi dan lengkap, AI dapat meningkatkan kecepatan sekaligus konsistensi dalam proses manajemen risiko dan kepatuhan. Dengan demikian, organisasi dapat merespons lebih cepat tanpa mengorbankan tata kelola yang kuat.
Dalam konteks ini, para pemimpin bisnis perlu mengajukan satu pertanyaan mendasar: apakah mereka dapat membuktikan ke mana data sensitif bergerak, bagaimana sistem-sistem kritis saling berinteraksi, dan apakah kontrol keamanan benar-benar berjalan efektif. Jika jawabannya masih belum jelas, maka risiko tersebut kemungkinan sudah ada.
Bukti Membangun Kepercayaan
Jawabannya bukan sekadar menambah dashboard baru, melainkan menghadirkan bukti nyata yang menunjukkan ke mana data bergerak, bagaimana sistem saling berkomunikasi, dan apakah kontrol keamanan berjalan efektif di seluruh lingkungan bisnis. Observability mendalam yang memanfaatkan telemetri jaringan memungkinkan aktivitas jaringan diubah menjadi bukti tepercaya untuk mendukung pengambilan keputusan terkait keamanan, kepatuhan, dan bisnis.
Bukti ini memberikan landasan yang lebih kuat bagi jajaran direksi untuk memastikan bahwa data sensitif bergerak dengan aman dan kontrol keamanan tetap berjalan sebagaimana mestinya, sebelum regulator, pelanggan, atau penyerang siber memaksa organisasi menghadapi risiko tersebut. Bagi direksi dan eksekutif di Indonesia, visibilitas kini telah menjadi bagian penting dari akuntabilitas.
Prinsip yang sama berlaku di berbagai sektor. Bank yang memperluas layanan pelanggan berbasis AI perlu memahami bagaimana data sensitif bergerak di antara aplikasi, layanan cloud, dan mitra bisnis. Platform pembayaran harus memastikan transaksi dan sistem pendukung berjalan sesuai harapan. Sementara itu, kelompok industri yang menghubungkan operasional, platform data, dan rantai pasok perlu mampu mendeteksi aktivitas tidak biasa sebelum aktivitas tersebut hilang di antara berbagai lingkungan sistem.
Pada akhirnya, visibilitas cloud berperan penting dalam memperkuat ketahanan bisnis. Dengan visibilitas yang lebih baik, para pemimpin dapat memverifikasi kendali lebih awal sebelum insiden kebocoran data, audit, gangguan operasional, atau peninjauan regulasi benar-benar menguji kesiapan bisnis mereka.
Kepercayaan Akan Menentukan Seberapa Jauh AI Dapat Berkembang
Pertanyaan yang sama kini menjadi bagian dari setiap implementasi AI: apakah perusahaan benar-benar memahami ke mana data sensitif bergerak, bagaimana sistem saling berinteraksi, dan apakah kontrol keamanan tetap berjalan efektif seiring perubahan lingkungan yang terus berkembang.
Sovereign cloud, infrastruktur lokal, dan arsitektur hybrid dapat menjadi fondasi penting dalam mendukung kendali yang lebih baik. Namun, model cloud saja tidak cukup untuk memastikan bahwa perusahaan benar-benar memiliki kendali penuh atas data dan sistemnya.
“Ke depan, keberhasilan organisasi dalam memperluas skala penerapan AI akan sangat bergantung pada kemampuan mereka membuktikan bahwa kontrol keamanan tetap berjalan efektif seiring berkembangnya sistem. Organisasi yang mampu menjaga data, sistem, dan kepercayaan akan menjadi pihak yang paling siap memimpin pertumbuhan AI berikutnya,” tutup Steve.














