Tanya Brian

Apakah data perusahaan aman kalau karyawan pakai AI?

13 Juli 2026 · Brian Arfi Faridhi

Jawaban singkat

Aman atau enggaknya data lo tergantung aturan main yang lo pasang, bukan tergantung AI-nya. Pakai versi enterprise yang datanya gak dipakai buat training model, bikin kebijakan jelas soal data apa yang boleh masuk tool publik, dan latih karyawan bedain keduanya. Tanpa aturan, karyawan tetap pakai AI diam-diam, dan itu jauh lebih bahaya.

Concern ini valid, dan gw gak akan bilang "tenang aja, aman kok". Gak ada sistem yang keamanannya absolut, termasuk AI. Tapi kekhawatiran ini sering bikin perusahaan ambil keputusan yang justru lebih berisiko: ngeblok AI total. Yang kejadian setelah itu bukan karyawan berhenti pakai AI, tapi mereka pakai akun pribadi di HP masing-masing, tanpa kontrol, tanpa log, tanpa aturan. Data perusahaan tetap keluar, cuma sekarang lo gak tau ke mana.

Menurut gw pendekatan yang lebih waras itu tiga lapis.

Pertama, pilih tier yang bener. Hampir semua vendor AI besar sekarang punya plan enterprise atau business yang secara kontrak gak memakai data input lo buat training model, plus kontrol admin dan audit log. Kalau datanya sangat sensitif, ada juga opsi on-prem atau model yang di-deploy di infrastruktur sendiri. Bedanya sama akun gratisan itu jauh, dan justru di sinilah keputusan keamanan yang sebenarnya dibuat.

Kedua, bikin kebijakan data yang konkret. Bukan dokumen 30 halaman yang gak ada yang baca, tapi aturan sederhana yang bisa diingat: data pelanggan, kredensial, dan angka finansial yang belum publik jangan pernah masuk tool AI publik. Data yang udah dianonimkan atau materi yang memang publik, silakan. Kasih contoh nyata per divisi biar gak jadi tebak-tebakan.

Ketiga, latih orangnya. Kebijakan tanpa pelatihan itu cuma pajangan. Karyawan perlu ngerti kenapa aturannya begitu, gimana cara nyensor data sebelum masuk prompt, dan kapan harus nanya dulu. Dari pengalaman gw ngajar profesional pakai AI buat kerjaan kantor, bagian ini yang paling sering dilewatin padahal paling menentukan.

Satu hal lagi yang sering kebalik: risiko terbesar biasanya bukan vendor AI-nya bocorin data lo, tapi karyawan lo naruh data yang salah di tempat yang salah karena gak pernah dikasih tau batasnya. Jadi fokusnya bukan "AI aman atau nggak", tapi "sistem dan kebiasaan tim gw udah bener atau belum".

Kalau perusahaan lo lagi nyiapin adopsi AI dan butuh program yang sekalian ngajarin sisi keamanan datanya, lihat program corporate gw.