Pada era transformasi digital, perubahan dalam organisasi sangat dipengaruhi oleh teknologi seperti AI (Artificial Intelligence), IoT (Internet of Things), dan big data yang mendukung operasional bisnis. Namun, organisasi menghadapi tiga ancaman utama, yaitu serangan cloud, serangan IoT, serta peretasan dan kebocoran data. Badan Siber dan Sandi Negara (2023) mencatat 347 serangan siber sepanjang tahun 2023. Di tengah dampak positif dan negatif teknologi, organisasi harus terus beradaptasi dengan meningkatkan organizational resilience atau resiliensinya agar tetap tangguh menghadapi berbagai tantangan ini.
Menurut Sutcliffe dan Vogus (2003), organizational resilience adalah kemampuan untuk beradaptasi dalam kondisi yang sulit sehingga organisasi keluar dari kondisi tersebut dengan lebih kuat dan sumber daya yang banyak. Keberhasilan organizational resilience juga dipengaruhi oleh tiga tingkatan, yaitu individual, grup, dan organisasi, yang harus saling mendukung satu sama lain. Hollnagel et al. (2011) mengidentifikasi empat proses dalam membangun organizational resilience, yaitu merespon krisis, memantau risiko, mengantisipasi perubahan, dan belajar dari kegagalan. Contohnya, banyak organisasi yang menerapkan Zero Trust Architecture (ZTA) untuk mencegah kebocoran data (National Cyber Security Centre, 2021).
Kebocoran data memang menjadi ancaman siber utama yang mengancam organisasi. Masalah ini krusial untuk ditangani karena sifatnya yang menargetkan berbagai data sensitif organisasi, seperti data pribadi dan keuangan. Beberapa contoh kejadian nyatanya adalah ditemukannya kebocoran data di sektor kesehatan yang 25 persen lebih tinggi dibandingkan sektor lainnya (Pwc Indonesia, 2023), serta kebocoran 91 juta akun Tokopedia (Iswara, 2020). Menurut Morgan (2020), kerugian dari kebocoran data secara global bisa mencapai 10,5 triliun dolar per tahun. Selain kerugian secara finansial, kebocoran data juga bisa memiliki berbagai dampak negatif bagi organisasi, seperti gangguan operasional, mengurangi kepercayaan publik atau user, dan pelanggaran undang-undang PDP (Perlindungan Data Pribadi) (Portal Informasi Indonesia, 2024; Salwa, 2024). Oleh karena itu, banyak organisasi mulai memprioritaskan perkembangan teknologi canggih untuk meningkatkan keamanan data tersebut (PwC Indonesia, 2023).
Dalam memberdayakan perkembangan teknologi untuk melawan ancaman siber, AI dan Machine Learning (ML) menjadi senjata utama karena kemampuannya untuk menganalisis jutaan data secara real-time guna mendeteksi pola serangan yang sulit terlihat manusia. Beberapa organisasi di Amerika Serikat pun sudah mulai mengimplementasikan teknologi ini, seperti J.P. Morgan yang menggunakan AI untuk memindai transaksi mencurigakan dan mencegah penipuan (Morgan, 2020). Dengan ini, terlihat bahwa penerapan AI juga dapat meningkatkan organizational resilience dalam menghadapi masalah dan beradaptasi dengan perkembangan teknologi yang terus berubah (Marco, 2023).
Terlepas potensinya untuk meningkatkan organizational resilience, efektivitas AI dan ML bergantung pada keterampilan karyawan dan sumber daya ahli. Menurut Yee (2024), 90 persen pemimpin di Asia Tenggara menyatakan bahwa karyawan mereka masih membutuhkan keterampilan AI. Padahal, solusi terbaik dalam membangun organizational resilience untuk mengatasi ancaman siber adalah menggabungkan kecanggihan teknologi AI dengan pelatihan SDM berkelanjutan untuk implementasi yang efektif dalam organisasi. Sayangnya, implementasi AI dapat menjadi kendala bagi organisasi menengah ke bawah karena biayanya yang tinggi.
Seperti yang telah diulas, keberhasilan organizational resilience tidak hanya bergantung pada organisasi saja namun juga pada individu yang berada di dalamnya. Sebagai bagian dari organisasi, praktisi HR juga harus memiliki kesadaran dan kemampuan yang diperlukan untuk melindungi data internal organisasi, termasuk data pribadi karyawan ataupun calon karyawan. Selain memenuhi aspek legalitas, perlindungan data yang mumpuni dapat memperkuat citra organisasi dan meningkatkan kepercayaan pelanggan.
Terlihat bahwa organizational resilience tidak hanya membantu memperkuat keamanan organisasi, namun juga dapat bermanfaat bagi keberlangsungan bisnisnya. Dengan teknologi yang pasti akan terus berkembang, organisasi perlu memperkuat ketahanannya agar dapat mengatasi tantangan dan dampak negatifnya. Pemanfaatan AI dan ML dapat menjadi salah satu solusi efektif dalam prosesnya, namun organisasi juga harus mempersiapkan karyawannya dan tidak semata-mata bergantung pada teknologi yang ada. Dengan ini, organisasi harus memastikan bahwa peningkatan keterampilan karyawan dan pemberdayaan AI maupun ML sama-sama diprioritaskan untuk menjaga keamanan serta keberlanjutan bisnis.
Jadi, mana solusi yang akan Anda coba untuk meningkatkan ketahanan organisasi Anda?
REFERENSI:
Badan Siber dan Sandi Negara. (2023). Lanskap keamanan siber indonesia 2023. https://iasii.id/wp-content/uploads/Lanskap-Keamanan-Siber-Indonesia-2023.pdf
Hollnagel, E., Paries, J., Woods, D.D., & Wreathall, J. (2011). Resilience engineering in practice: A guidebook. Ashgate.
Iswara, A.J. (2020, Mei 3). Data 91 juta pengguna tokopedia diduga bocor, media asing ikut soroti. Kompas.com. https://www.kompas.com/global/read/2020/05/03/133257970/data-91-juta-pengguna-tokopedia-diduga-bocor-media-asing-ikut-soroti
Marco, N.D. (2023, September 29). Building resillient organizations with AI. Forbes. https://www.forbes.com/councils/forbestechcouncil/2023/09/29/building-resilientorganizations-with-ai/
Morgan, S. (2020, November 13). Cybercrime to cost the world $10,5 trillion annually by 2025. Cybercrime Magazine. https://cybersecurityventures.com/cybercrime-damage-costs-10trillion-by-2025/
National Cyber Security Centre. (2021, Juli 23). Zero trust architecture. https://www.ncsc.gov.uk/collection/zero-trust-architecture
Portal Informasi Indonesia. (2024, Oktober 26). Era baru perlindungan data pribadi. Indonesia.go.id. https://indonesia.go.id/kategori/editorial/8725/era-baru-perlindungandata-pribadi
PwC Indonesia. (2023, Oktober 31). Para pemimpin bisnis dan teknologi tidak siap untuk teknologi berkembang seperti AI generatif: PwC Global Digital Trust Insights 2024. PwC Indonesia. https://www.pwc.com/id/en/media-centre/pressrelease/2023/indonesian/para-pemimpin-bisnis-dan-teknologi-tidak-siap-untuk-teknologiberkembang-seperti-ai-generatif-pwc-global-digital-trust-insights-2024.html
Salwa, N.D.K. (2024, November 16). Insiden-insiden keamanan siber paling terkenal di dunia. Computer Security Incident Response Team. https://csirt.or.id/pengetahuandasar/insiden-siber-terkenal
Sutcliffe, K.M., & Vogus, T.J. (2003). Organizing for resilience. In K. S. Cameron, J. E. Dutton, & R. E. Quinn (Eds.), Positive organizational scholarship: Foundations of a new discipline (pp. 94-110). Berrett-Koehler Publishers.
Yamin, M., Malethi, T.T., Monica, J., & Natali, S. (2023). Evaluasi risiko pada penggunaan password yang lemah: Analisis kasus penggunaan password umum. Jurnal Ilmiah Multidisiplin Ilmu Komputer, 1(1), 41–48. https://doi.org/10.61674/jimik.v1i1.112
Yee, C.M. (2024, April 30). Berbekalkan keterampilan AI dan teknologi, perempuan di Asia Tenggara menemukan peluang karier baru. Microsoft. https://news.microsoft.com/idid/2024/04/30/berbekalkan-keterampilan-ai-dan-teknologi-perempuan-di-asia-tenggaramenemukan-peluang-karier-baru