top of page
Search

Shadow AI: Ketika Adopsi AI Melaju Dengan Cepat

  • 1 day ago
  • 4 min read
SHADOW AI ILLUSTRATION

Adopsi AI di perusahaan berkembang sangat cepat. Dalam banyak organisasi, AI tidak lagi hanya digunakan untuk eksperimen atau proof of concept. Teknologi ini sudah mulai masuk ke workflow sehari-hari, mulai dari riset, analisis data, hingga automation tugas operasional.


Menurut Microsoft Cyber Pulse AI Security Report (Februari 2026), sekitar 80% perusahaan Fortune 500 kini sudah menggunakan AI agents secara aktif dalam berbagai fungsi bisnis.


Perubahan ini menunjukkan bahwa AI, terutama agentic AI, mulai menjadi bagian dari sistem operasional perusahaan, bukan sekadar alat tambahan.

Namun percepatan ini juga menciptakan dinamika baru yang semakin sering dibahas oleh para CISO dan security leader: shadow AI dan shadow agents.



Adopsi AI Tumbuh Jauh Lebih Cepat dari Perkiraan


Skala penggunaan AI sebenarnya jauh lebih besar dari yang banyak orang bayangkan.

Dalam Netskope Cloud and Threat Report 2026, penggunaan aplikasi SaaS berbasis GenAI seperti ChatGPT, Google Gemini, dan Microsoft 365 Copilot meningkat hampir tiga kali lipat dalam satu tahun terakhir.


Tiga aplikasi yang paling banyak digunakan saat ini adalah:


  • ChatGPT (77%)

  • Google Gemini (69%)

  • Microsoft 365 Copilot (52%)


Namun yang lebih menarik adalah intensitas penggunaannya.

Volume prompt yang dikirim ke sistem GenAI meningkat enam kali lipat, dari rata-rata sekitar 3.000 prompt per bulan menjadi 18.000 prompt per bulan per organisasi.

Pada organisasi dengan penggunaan AI yang tinggi, skalanya bahkan jauh lebih besar:


  • top 25% organisasi → lebih dari 70.000 prompt per bulan

  • top 1% organisasi → lebih dari 1,4 juta prompt per bulan


Angka ini menunjukkan satu hal yang cukup jelas: AI tidak lagi digunakan sesekali. Di banyak perusahaan, AI sudah menjadi bagian dari workflow harian karyawan.



Permasalahan Shadow AI Yang Muncul


Namun adopsi yang sangat cepat ini juga memunculkan tantangan baru.

Dalam laporan Netskope yang sama, sekitar 47% pengguna GenAI masih menggunakan aplikasi AI pribadi yang tidak dikelola oleh organisasi.

Fenomena ini sering disebut sebagai shadow AI, ketika karyawan menggunakan tools AI di luar sistem resmi perusahaan.


Ada kabar baik: angka ini sebenarnya turun dari 78% pada tahun sebelumnya, yang menunjukkan bahwa semakin banyak organisasi mulai mengelola penggunaan AI secara lebih terstruktur.


Persentase pengguna yang memakai akun AI yang dikelola organisasi juga meningkat signifikan, dari 25% menjadi 62%.

Meski begitu, fakta bahwa hampir setengah pengguna AI masih menggunakan tools yang tidak dikelola tetap menjadi perhatian bagi tim keamanan.


Data Leakage Ikut Meningkat


Ketika AI digunakan untuk berbagai tugas, mulai dari menulis kode hingga menganalisis dokumen internal, risiko kebocoran data juga ikut meningkat.

Menurut Netskope Cloud and Threat Report 2026, jumlah insiden pelanggaran kebijakan data yang terkait dengan GenAI meningkat lebih dari dua kali lipat dalam satu tahun terakhir.


Secara rata-rata, organisasi mengalami sekitar 223 insiden data policy violation per bulan yang melibatkan aplikasi GenAI.

Pada organisasi dengan aktivitas AI yang sangat tinggi, jumlahnya bahkan jauh lebih besar, dengan lebih dari 2.100 insiden per bulan pada top 25% organisasi.

Jenis data sensitif yang paling sering terpapar meliputi:


  • regulated data (31% secara global)

  • source code

  • intellectual property

  • passwords dan API keys


Di beberapa sektor seperti healthcare, persentase data sensitif yang terpapar bahkan mencapai 89%.


Shadow AI and Insider Risk


Salah satu alasan utama meningkatnya risiko ini adalah penggunaan aplikasi AI yang tidak dikelola oleh organisasi.

Netskope mencatat bahwa 60% insiden insider threat melibatkan penggunaan personal cloud apps, termasuk aplikasi AI.


Ketika karyawan menggunakan tools AI pribadi untuk bekerja, misalnya dengan menyalin data internal ke prompt, organisasi kehilangan visibilitas terhadap bagaimana data tersebut digunakan atau disimpan.

Masalah ini menjadi semakin kompleks ketika AI tidak hanya digunakan sebagai chatbot, tetapi juga sebagai AI agents yang dapat menjalankan tindakan secara otomatis.


Kesenjangan Pada AI Governance 


Fenomena ini juga terlihat dari laporan industri lainnya.

Dalam Gravitee State of AI Agent Security 2026, sekitar 81% organisasi sudah melewati fase perencanaan AI agents dan mulai menggunakannya dalam workflow nyata.

Namun hanya 14,4% organisasi yang memastikan seluruh AI agents mereka telah melalui proses approval keamanan penuh.


Sementara itu, laporan Deloitte State of AI in the Enterprise 2026 menunjukkan bahwa hanya 1 dari 5 perusahaan yang memiliki governance matang untuk autonomous AI agents.

Jika digabungkan, data-data ini menunjukkan pola yang sama: adopsi AI berkembang jauh lebih cepat dibandingkan sistem governance yang mengelolanya.


Tujuan: Bukan Memperlambat Penggunaan AI


Meskipun berbagai risiko ini mulai mendapat perhatian, sebagian besar organisasi tidak melihatnya sebagai alasan untuk memperlambat penggunaan AI.

Manfaat AI, mulai dari peningkatan produktivitas hingga automation workflow, terlalu besar untuk diabaikan.


Yang berubah adalah cara organisasi memandang implementasi AI.

Jika sebelumnya fokus utama adalah bagaimana mengadopsi AI, kini pertanyaannya bergeser menjadi:

bagaimana mengelola AI dalam skala enterprise secara aman.


Membangun AI Governance untuk Tahap Berikutnya


Untuk mengadopsi AI secara berkelanjutan, banyak organisasi mulai membangun kerangka governance yang lebih matang.

Beberapa langkah yang mulai menjadi fokus antara lain:


  • meningkatkan visibility terhadap penggunaan AI di dalam organisasi

  • menerapkan data governance dan access control yang lebih ketat

  • memperluas Data Loss Prevention (DLP) untuk aplikasi GenAI

  • melakukan monitoring terhadap aktivitas AI agents


Pendekatan ini memungkinkan perusahaan tetap memanfaatkan potensi AI tanpa mengorbankan keamanan data.


AI Akan Terus Berkembang, Governance Harus Mengikuti


Jika melihat tren dari berbagai laporan industri, satu hal terlihat cukup jelas: penggunaan AI di enterprise akan terus meningkat.

Volume prompt yang meningkat 6 kali lipat, penggunaan SaaS GenAI yang meningkat 3 kali, dan meningkatnya penggunaan AI agents menunjukkan bahwa teknologi ini sudah menjadi bagian dari sistem kerja modern.

Namun semakin besar peran AI dalam workflow perusahaan, semakin penting pula governance yang mengelolanya.


Fenomena yang kini sering disebut sebagai shadow agent crisis bukanlah tanda bahwa AI terlalu berbahaya untuk digunakan.

Sebaliknya, ini menunjukkan bahwa organisasi perlu mempercepat pembangunan AI governance yang mampu mengikuti kecepatan inovasi teknologi.


Moving Forward: Innovation Needs Guardrails


Di tengah percepatan adopsi AI, banyak organisasi mulai menyadari bahwa keberhasilan implementasi tidak hanya ditentukan oleh teknologi yang digunakan, tetapi juga oleh bagaimana teknologi tersebut dikelola dengan aman.


AI agents, GenAI tools, dan automation platform akan terus berkembang karena manfaatnya nyata, mulai dari peningkatan produktivitas hingga percepatan pengambilan keputusan. Tantangan yang muncul bukan pada teknologinya, tetapi pada bagaimana perusahaan membangun fondasi governance dan security yang mampu mengikuti kecepatannya.


Di ICS Compute, fokus utama kami adalah membantu perusahaan membangun ekosistem cloud dan AI yang security-first. Pendekatan ini memungkinkan organisasi mengelola data dan sistem AI secara aman, sekaligus membuka ruang bagi tim untuk terus berinovasi.


Dengan fondasi yang tepat, mulai dari cloud architecture, data governance, hingga AI security, perusahaan dapat mendorong penggunaan AI secara lebih luas tanpa kehilangan kontrol terhadap data dan operasional mereka.

Hasil akhirnya bukan hanya peningkatan produktivitas, tetapi juga risiko yang lebih terkelola, semuanya dalam satu ekosistem platform yang terintegrasi.


bottom of page