1 dari 12 Karyawan Diam-diam Pakai AI China, Ancaman Kebocoran Data Makin Nyata
KaltimExpose.com –Tanpa sepengetahuan tim keamanan siber, karyawan mulai memanfaatkan platform Generative AI buatan China seperti DeepSeek dan Moonshot Kimi. Fenomena ini memicu kekhawatiran serius terkait kebocoran data, pencurian kekayaan intelektual, hingga potensi spionase korporasi.
Platform AI asal Tiongkok tersebut terkenal minim transparansi soal bagaimana data pengguna diproses. Mulai dari penyimpanan, retensi, hingga kemungkinan penggunaan ulang untuk pelatihan model AI, semua menjadi tanda tanya besar bagi para ahli keamanan.
1 dari 12 Karyawan Pakai AI China
Sebuah studi 30 hari yang dilakukan oleh Harmonic Security terhadap 14.000 pengguna akhir mengungkap fakta mencengangkan: sekitar 7,95% karyawan di perusahaan rata-rata pernah menggunakan minimal satu platform GenAI buatan Tiongkok.
Platform yang dimaksud meliputi DeepSeek, Moonshot Kimi, Manus, Baidu Chat, hingga Qwen. Angka ini berarti sekitar 1 dari 12 karyawan terlibat, dan tiap perusahaan rata-rata mengunggah 1,2 MB data ke aplikasi tersebut—jumlah yang cukup untuk memuat potongan kode, dokumen internal, hingga data bisnis terstruktur.
“Semua data yang dikirimkan ke platform ini harus dianggap sebagai milik Partai Komunis China, mengingat tidak adanya transparansi tentang retensi data, penggunaan ulang input, dan kebijakan pelatihan model. Hal ini membuka risiko hukum dan kepatuhan yang serius bagi organisasi,” ujar Alastair Paterson, CEO sekaligus pendiri Harmonic Security.
Kebocoran Data Sensitif
Dari 1.059 karyawan yang tercatat menggunakan AI buatan China, para peneliti menemukan 535 insiden kebocoran data sensitif. DeepSeek menjadi pelaku utama, bertanggung jawab atas 85% kasus kebocoran, diikuti Moonshot Kimi, Qwen, Baidu Chat, dan Manus.
Jenis data yang bocor meliputi:
- Artefak kode dan pengembangan (33%)
- Data M&A (merger & akuisisi) (18,2%)
- PII (personally identifiable information) (17,8%)
- Catatan keuangan (14,4%)
- Data pelanggan (12%)
- Dokumen hukum (4,9%)
Resiko ini paling besar terjadi di perusahaan yang banyak melibatkan developer. Demi mempercepat pekerjaan coding, banyak pengembang yang tanpa sadar memasukkan potongan kode internal, kunci API, bahkan arsitektur sistem ke model AI yang dihosting di luar negeri.
AI China Semakin Populer Meski Berisiko
Meski penuh risiko, aplikasi GenAI asal China terus digandrungi karena performanya yang kadang mampu melampaui pesaing asal Barat. Kekuatan inilah yang membuat karyawan tergoda, meski konsekuensi keamanannya besar.
Namun, bagi banyak tim keamanan siber, alat-alat ini menjadi “blind spot” karena tidak terdeteksi oleh sistem monitoring tradisional.
“Pemblokiran saja jarang efektif dan sering tidak selaras dengan prioritas bisnis. Bahkan di perusahaan yang menerapkan kebijakan ketat, pengguna masih sering mencari cara untuk menghindari kontrol,” jelas Paterson.
“Pendekatan yang lebih efektif adalah edukasi. Latih karyawan untuk memahami risiko penggunaan AI tak resmi, terutama yang di-host oleh platform China,” tambahnya.
Larangan Global Makin Meluas
Kekhawatiran ini bukan hanya di level perusahaan. Pemerintah di berbagai negara mulai bertindak tegas terhadap AI asal China.
Pada Juni lalu, sekelompok anggota parlemen AS mengajukan rancangan undang-undang untuk melarang lembaga eksekutif memakai model AI buatan China, termasuk DeepSeek.
Di Eropa, Jerman memblokir aplikasi DeepSeek dari toko aplikasi Apple dan Google karena masalah perlindungan data. Sementara Australia dan Taiwan juga telah melarang penggunaan aplikasi tersebut di perangkat pemerintah.
Reuters melaporkan, DeepSeek diduga membantu operasi militer dan intelijen China, bahkan memiliki akses ke “volume besar” chip Nvidia untuk pelatihan model AI mereka.
Artikel ini telah tayang di cybernews.com.
Update Berita Kaltim gak harus ribet! Yuk Gabung Channel WhatsApp Kaltim Expose Whatsapp Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.
