JURNAL IT - Dalam era di mana keamanan digital semakin menjadi fokus utama, teknologi AI generatif muncul sebagai senjata ganda: memperkuat keamanan tetapi juga menimbulkan ketidakpastian terhadap peran manusia dalam memerangi serangan siber yang merusak.
Rasanya tak terhindarkan bahwa era otomatisasi telah tiba. Mulai dari Revolusi Industri, pekerjaan telah berubah, diciptakan, dan dihapus karena otomatisasi.
Sekarang, otomatisasi dalam bentuk kecerdasan buatan (AI) menyapa sektor teknologi, khususnya keamanan siber.
Antusiasme terhadap AI dalam keamanan siber sangat terlihat dalam pertemuan tahunan para profesional infosec di San Francisco yang dikenal sebagai Konferensi RSA (konferensi keamanan TI).
Pada acara tahun ini, beberapa pembicaraan utama dalam konferensi tersebut menyoroti potensi AI dalam mencari risiko digital secara efisien dan mengotomatisasi protokol respons terhadap ancaman.
AI juga memiliki potensi untuk mengurangi tekanan yang terkait dengan banyak pekerjaan keamanan siber, seperti petugas pertahanan awal.
Namun, sebagaimana potensi, ada juga dampak negatifnya. Saat alat AI mulai berkembang dan menangani masalah keamanan siber yang lebih kompleks, dampaknya terhadap tenaga kerja menjadi mengkhawatirkan, bahkan berbahaya.
Meskipun AI unggul dalam tugas pengenalan pola seperti mendeteksi serangan malware, mesin tidak dapat memperhitungkan konteks penyebab serangan tersebut terjadi.
AI mungkin luar biasa dalam mengotomatisasi beberapa aspek penalaran, tetapi algoritma tidak dapat menggantikan peran manusia dalam kreativitas yang diperlukan untuk menemukan solusi yang unik.
Chatbot tidak dapat mereplikasi semua kompetensi manusia yang sangat penting dalam keamanan siber. Oleh karena itu, tanpa pendekatan yang terukur dan hati-hati terhadap AI, sektor kita malah berisiko menuju ketidakamanan.
Meski cukup meyakinkan melihat adanya perbincangan yang semakin berkembang tentang bahaya potensial AI dan upaya untuk menetapkan batasan pengaman yang masuk akal dalam mengatur penerapannya, namun yang perlu menjadi perhatian adalah dampak ekonomi terhadap tenaga kerja keamanan siber.
Bukti empiris yang menguji perubahan upah dan otomatisasi antara tahun 1980 dan 2016 menunjukkan bahwa sekitar 50% perubahan upah disebabkan oleh pengalihan tugas dan justru memperburuk ketimpangan upah.
Studi ini tidak spesifik pada sektor tertentu, tetapi jika perusahaan-perusahaan keamanan siber terkemuka menjanjikan potensi AI untuk secara efisien melakukan tugas seperti protokol deteksi ancaman otomatis, maka sektor keamanan siber pun tidak akan luput dari perubahan ini.
Strategi Keamanan Siber Nasional (NCSS ) gedung putih lebih lanjut menegaskan betapa pentingnya keragaman bagi angkatan kerja keamanan siber jangka panjang. Namun, kita berada pada persimpangan penting karena PHK di berbagai sektor, terutama di bidang teknologi, mengurangi upaya keragaman, kesetaraan, dan inklusi.
Jika sejarah menunjukkan bahwa pengalihan pekerjaan oleh otomatisasi sudah di depan mata, maka AI dapat semakin memperlambat kemajuan yang telah kita peroleh dengan susah payah.
Sangat penting bagi investor dan pendukung tenaga kerja siber untuk mempertimbangkan dampak potensial AI, termasuk terhadap anggotanya yang paling sedikit terwakili.
Sementara itu, di Amerika Serikat memiliki ekosistem program pengembangan tenaga kerja siber yang lebih maju dan dirancang untuk membimbing individu memasuki sektor keamanan siber sehingga mereka dapat mengubah prioritas tenaga kerja daripada menciptakan roda yang baru.
Namun banyak yang perlu dilakukan untuk membuat pekerja keamanan siber tidak dapat digantikan oleh AI.
Sebagai permulaan, banyak dari upaya pendidikan dunia maya baru dapat berfokus pada soft skill yang tidak dapat diotomatisasi.
AI generatif dapat mengotomatisasi banyak tugas, namun keterampilan seperti kreativitas, kecerdasan emosional, dan intuisi tetap sulit untuk digantikan.
Baik dalam merancang kurikulum pelatihan maupun praktik perekrutan, tonjolkan keterampilan-keterampilan ini untuk memastikan staf keamanan siber Anda dapat menyelesaikan masalah-masalah sulit, tetapi juga memiliki kemampuan untuk melengkapi tantangan dan potensi AI.
Beberapa perusahaan teknologi besar memiliki jalur pengembangan profesional yang meningkatkan keterampilan staf mereka dan asosiasi lain menyediakan pelatihan tambahan dan sertifikasi dengan harga premium, tetapi ada peluang bagi organisasi nirlaba lain untuk memperluas program-program mereka dengan menyertakan AI.
Organisasi nirlaba yang memiliki rekam jejak pelatihan teknis yang berkualitas memiliki kesempatan untuk turun tangan dan membangun jalur yang adil bagi para pekerja keamanan siber untuk melanjutkan karir teknis mereka, dan ada ruang bagi lembaga filantropi dan perusahaan untuk berinvestasi dalam pengembangan program-program ini.
Kita juga perlu mengkaji ulang apa artinya memiliki karir keamanan siber. Keamanan siber tidak hanya sekedar menutupi kerentanan dan mendeteksi ancaman.
Analis kebijakan sekarang memberikan kontekstual serangkaian serangan siber dalam konflik geopolitik yang lebih luas.
Pengembang menyumbangkan pengalaman keilmuan mereka dalam merancang solusi teknologi terhadap tantangan masyarakat yang mendesak.
Sementara kita memperluas definisi ahli keamanan siber, kita perlu memastikan para profesional tersebut berkomunikasi.
Banyak program yang digagas berfokus pada menjembatani kesenjangan antara para pakar teknis di bidang keamanan siber dan teknologi, untuk memberikan masukan bagi pembuatan kebijakan yang lebih baik.
Tak diragukan lagi bahwa AI generatif akan memiliki dampak yang transformatif. Kita memiliki kesempatan untuk mempersiapkan tenaga kerja siber untuk masa depan yang sama menjanjikannya, dan kita harus memulainya sekarang.(*)
0 Komentar