Tren penggunaan AI di tempat kerja semakin meningkat, tetapi muncul satu isu baru yang mulai jadi perhatian, yaitu shadow AI. Shadow AI adalah penggunaan tools seperti ChatGPT atau GitHub Copilot tanpa persetujuan resmi dari tim IT. Walaupun terlihat membantu meningkatkan produktivitas, penggunaan tanpa kontrol ini bisa membuka risiko keamanan yang serius.

Banyak karyawan memanfaatkan AI untuk mempercepat pekerjaan, mulai dari coding, membuat laporan, hingga analisis data. Masalahnya, data yang dimasukkan ke dalam AI sering kali bersifat sensitif, seperti informasi internal, source code, atau bahkan credential. Tanpa kebijakan yang jelas, data tersebut berpotensi bocor atau disalahgunakan.

Dari sisi keamanan IT, shadow AI menjadi tantangan baru karena sebagian besar tools berbasis cloud dan mudah diakses tanpa instalasi. Artinya, perlindungan tradisional seperti firewall saja tidak cukup. Perusahaan perlu mulai menerapkan kontrol tambahan seperti access policy, data protection, dan monitoring penggunaan AI.

Solusi terbaik bukan melarang penggunaan AI, tetapi mengelolanya dengan benar. Perusahaan bisa menyediakan tools AI resmi, membuat panduan penggunaan, serta memberikan edukasi kepada karyawan tentang risiko dan best practice. Dengan pendekatan ini, manfaat AI tetap bisa didapat tanpa mengorbankan keamanan.

Kesimpulannya, shadow AI adalah dampak dari adopsi teknologi yang cepat. Jika dikelola dengan baik, AI bisa meningkatkan efisiensi kerja. Namun jika dibiarkan tanpa kontrol, justru bisa menjadi celah keamanan yang berbahaya.