Soroti Bahaya AI Claude Mythos, OJK Desak Perbankan Perkuat Pertahanan Siber

Otoritas Jasa Keuangan (OJK) memberikan perhatian serius terhadap perkembangan pesat kecerdasan buatan atau AI global. Sorotan itu khususnya diarahkan pada kehadiran model terbaru dari Anthropic yakni Claude Mythos.

Anthropic batal meluncurkan Mythos untuk publik lantaran model AI tersebut menunjukkan kemampuan untuk mendeteksi bug halus dan memperbaiki kesalahan sendiri. Kemampuan itu, jika dimanfaatkan oleh pelaku kejahatan, akan berisiko bagi infrastruktur penting, termasuk perbankan.

Namun, sejumlah bank di Amerika Serikat (AS) dan Eropa mulai mendapatkan akses ke model AI itu. Mengingat kemampuannya yang sangat tinggi dalam mendeteksi kerentanan sistem, OJK pun memantau ketat perkembangan AI tersebut.

“Perkembangan terkini seputar AI Mythos milik Anthropic memang menjadi perhatian serius di tingkat global,” kata Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, kepada Katadata.co.id, Jumat (24/4).

Dia menjelaskan, Anthropic menahan untuk merilis Mythos secara publik karena model tersebut dinilai menghadirkan risiko keamanan siber yang belum pernah ada sebelumnya. Risiko yang dimaksud termasuk kemampuannya mendeteksi kerentanan di sistem-sistem kritis secara otonom alias tanpa intervensi manusia.

“OJK telah mengikuti perkembangan isu Claude Mythos dan menyadari bahwa kemajuan AI berkapabilitas tinggi dapat mempercepat penemuan dan eksploitasi kerentanan siber,” ujarnya.

Dalam mengantisipasi hal itu, Dian memastikan OJK telah memiliki landasan kebijakan yang kuat. Di antara langkah mitigasinya berupa Tata Kelola Kecerdasan Artifisial Perbankan Indonesia sebagai panduan bagi perbankan dalam mengembangkan dan menerapkan sistem AI secara bertanggung jawab.

Selain itu, OJK juga meminta perbankan perkuat ketahanan siber. Salah satunya dengan mewajibkan industri perbankan menerapkan manajemen risiko teknologi dan informasi yang efektif sesuai POJK Nomor 11 Tahun 2022.

“Kewajiban ini mencakup identifikasi ancaman secara proaktif, manajemen kerentanan, penguatan layanan digital, hingga pengelolaan pihak ketiga, guna memastikan ketahanan siber perbankan nasional,” kata Dian.

Akses Mythos Diberikan Terbatas

Seiring dengan terbukanya akses bagi bank-bank di AS dan Inggris terhadap Mythos, regulator di India dan Singapura juga mulai waswas dengan potensi serangan siber lewat penyalahgunaan kecerdasan buatan itu.

Akses ke model AI Mythos diberikan secara terbatas dan umumnya didahului dengan diskusi mendalam bersama Anthropic. Di AS, JPMorgan, Morgan Stanley, dan Citigroup disebut telah memperoleh akses ke Mythos.

Sementara itu, lembaga keuangan Inggris akan diberikan akses dalam beberapa minggu ke depan, meskipun para pemimpin keuangan global menyuarakan kekhawatiran tentang potensi risikonya.

“Itu akan terjadi dalam waktu dekat, minggu depan,” kata Kepala Operasional Anthropic untuk Inggris, Irlandia, dan Eropa Utara, Pip White, dalam wawancara di Bloomberg TV, belum lama ini.

Bank Sentral India juga sedang berdiskusi dengan regulator global, lembaga pemberi pinjaman India, dan pejabat pemerintah untuk memahami potensi risiko yang ditimbulkan oleh model AI Mythos, menurut tiga sumber Reuters.

Penilaian awal Bank Sentral India, sama seperti penilaian regulator global, menunjukkan bahwa Mythos dapat menimbulkan risiko keamanan siber dengan mempercepat penemuan dan eksploitasi kerentanan perangkat lunak.

Menurut salah satu sumber, para pejabat Bank Sentral India mengadakan konsultasi mengenai risiko terkait Mythos dengan rekan-rekan di Federal Reserve atau The Fed (Bank Sentral AS) dan Bank of England (Bank Sentral Inggris), selama dua minggu terakhir. Menurut sumber itu, bank sentral India mungkin akan berupaya menjalin komunikasi langsung dengan Anthropic.

"Secara global, kami sedang berdiskusi dengan negara lain dan regulator lain mengenai perkembangan dan langkah-langkah pengamanan apa yang perlu diambil," kata salah satu sumber.

Sementara itu, regulator Singapura mendesak bank-bank untuk meninjau dan memperkuat pengamanan siber mereka seiring pihak berwenang menanggapi kekhawatiran yang semakin meningkat terkait sistem AI Mythos milik Anthropic.

Bloomberg melaporkan, Otoritas Moneter Singapura (MAS) berkoordinasi dengan Badan Keamanan Siber Singapura untuk memperkuat perlindungan bagi operator infrastruktur penting, termasuk bank.

MAS menyatakan bahwa lembaga keuangan harus meningkatkan upaya untuk mengidentifikasi kelemahan dalam sistem, memperbaiki kerentanan yang terungkap dengan cepat, dan menjaga kebersihan siber yang kuat, termasuk melakukan patching tepat waktu.

Laporan tersebut juga memperingatkan bahwa kemajuan dalam kecerdasan buatan kemungkinan akan mempercepat baik penemuan celah keamanan perangkat lunak maupun upaya untuk mengeksploitasinya.

Badan Keamanan Siber Singapura secara terpisah mengeluarkan peringatan pada 15 April lalu tentang bahaya AI, meskipun tidak menyebutkan Mythos secara spesifik. Dalam analisis terbaru, pakar industri AI Dr David R Hardoon meneliti bagaimana peluncuran terbatas Mythos oleh Anthropic memunculkan pertanyaan baru tentang risiko keamanan siber yang didorong oleh kecerdasan buatan.

Kepala Pusat Keamanan Siber Nasional Inggris, Richard Horne mengatakan, instansi dan perusahaan perlu bertindak dengan "10 kali lebih mendesak" untuk meningkatkan pertahanan siber. Kendati demikian, ia belum melihat AI sebagai ancaman terhadap keamanan nasional saat ini.

“Kita berada dalam situasi yang sangat buruk di mana ada dua kekuatan, satu gangguan teknologi besar-besaran, satu lagi meningkatnya ketegangan geopolitik, dan keduanya bertemu,” kata dia kepada Sky News.