Regulasi kecerdasan buatanKetika Undang-Undang AI Negara Bagian Berbeda-beda, Kontrol yang Dapat Digunakan Kembali Mengalahkan Daftar Periksa Sekali PakaiJawaban praktis untuk aturan AI negara bagian yang berbeda-beda bukanlah menambah lebih banyak tab. Melainkan bukti tata kelola yang dipetakan dan berversi.Kepatuhan AIUndang-Undang AI Negara BagianRegulasi AI ASTata Kelola AINoa·Hari ini·5 min readBaca artikel
02AnthropicLA Times mengatakan Anthropic hampir mencapai kesepakatan di AS untuk membebaskan dua model AI teratasnyaAnthropicDepartemen Perdagangan ASTata Kelola AIKontrol EksporNoa·Hari ini·5 min readBaca artikel
03Hukum privasi informasiUndang-Undang Privasi Vermont yang Disetujui Menjadikan Kepatuhan Modular Lebih Baik daripada Daftar Periksa Negara BagianVermont Data Privacy And Online Surveillance ActVDPOSAUndang-Undang Privasi Negara BagianData Kesehatan KonsumenNoa·Hari ini·5 min readBaca artikel
04Undang-Undang Kecerdasan Buatan Uni EropaOmnibus AI Uni Eropa Membuat Perubahan Penting, tetapi Kepatuhan Tetap Memerlukan Kontrol VersiAI Act UEKomisi EropaData ActGDPRNoa·Hari ini·5 min readBaca artikel
05Regulasi kecerdasan buatanUndang-Undang Bias AI Colorado Mengubah Kepatuhan Menjadi Risiko Rahasia DagangUndang-Undang AI ColoradoTata Kelola AIRahasia DagangDiskriminasi AlgoritmikNoa·Hari ini·5 min readBaca artikel
06Transfer Data InternasionalTransfer data Inggris-Uni Eropa masih tampak selaras, tetapi kini pekerjaannya terbagiGDPR InggrisGDPR UETransfer Data InternasionalUndang-Undang Penggunaan dan Akses DataNoa·Hari ini·4 min readBaca artikel
07Undang-Undang Data (Penggunaan dan Akses) 2025The DUAA Complaints Framework Is Now Enforceable: Every UK Data Controller Needs an Internal Front DoorUndang-Undang Data (Penggunaan dan Akses) 2025Kepatuhan UK GDPRPenegakan ICOHukum Perlindungan DataNoa·Jun 26, 2026·6 min readBaca artikel
08Koneksi Internet TepercayaCISA Menamai Arsitekturnya: Bagaimana Dokumen SASE-TIC 3.0 Baru Memberikan Jalur Migrasi Nyata bagi Lembaga untuk Meninggalkan VPN LamaCISAZero TrustSASETIC 3.0Noa·Jun 26, 2026·5 min readBaca artikel
09Kecerdasan buatan dalam layanan profesional ## Apa itu kecerdasan buatan dalam layanan profesional? Kecerdasan buatan (KI) dalam layanan profesional mengacu pada penggunaan teknologi cerdas untuk membantu atau mengotomatiskan pekerjaan yang biasanya dilakukan oleh tenaga ahli terlatih — seperti pengacara, akuntan, dokter, konsultan, dan arsitek. Alih-alih menggantikan para profesional ini, KI umumnya bertindak sebagai asisten yang kuat, menangani tugas-tugas yang memakan waktu sehingga manusia dapat fokus pada pekerjaan yang lebih kompleks dan bernilai tinggi. ## Mengapa ini penting? Layanan profesional secara tradisional bergantung pada keahlian manusia, pengalaman, dan penilaian. Namun, banyak tugas dalam bidang-bidang ini — seperti meninjau dokumen, menganalisis data, atau menjawab pertanyaan rutin — dapat dipelajari dan dilakukan oleh sistem KI dengan kecepatan dan akurasi yang mengesankan. Hal ini penting karena: - **Efisiensi meningkat** — pekerjaan yang dulunya memakan waktu berjam-jam kini dapat diselesaikan dalam hitungan menit - **Biaya berkurang** — otomatisasi dapat membuat layanan profesional lebih terjangkau - **Akses meluas** — lebih banyak orang dapat memperoleh saran ahli berkualitas tinggi - **Kesalahan berkurang** — sistem KI tidak mengalami kelelahan atau gangguan konsentrasi ## Contoh di berbagai bidang ### Hukum Firma hukum menggunakan KI untuk: - Meninjau kontrak dan mengidentifikasi klausul berisiko - Melakukan riset hukum di ribuan kasus dalam hitungan detik - Memprediksi hasil persidangan berdasarkan data historis - Membuat draf dokumen standar secara otomatis ### Akuntansi dan keuangan - Mendeteksi penipuan dengan menganalisis pola dalam transaksi keuangan - Mengotomatiskan entri data dan rekonsiliasi - Menghasilkan laporan keuangan dan ringkasan audit - Memberikan saran pajak yang dipersonalisasi ### Kesehatan - Menganalisis gambar medis (seperti sinar-X atau MRI) untuk mendeteksi penyakit - Menyarankan diagnosis berdasarkan gejala dan riwayat pasien - Mengelola penjadwalan dan administrasi pasien - Mendukung pengembangan obat baru ### Konsultansi - Menganalisis data pasar dalam jumlah besar untuk mengidentifikasi tren bisnis - Mengotomatiskan pembuatan laporan dan presentasi - Mensimulasikan skenario bisnis untuk mendukung pengambilan keputusan ## Bagaimana cara kerja KI dalam konteks ini? Sebagian besar sistem KI dalam layanan profesional mengandalkan beberapa teknologi inti: 1. **Pemrosesan bahasa alami (NLP)** — memungkinkan KI memahami dan menghasilkan teks tertulis, sangat penting untuk pekerjaan berbasis dokumen 2. **Pembelajaran mesin** — memungkinkan sistem belajar dari contoh dan meningkatkan kinerjanya dari waktu ke waktu 3. **Pengenalan pola** — mengidentifikasi tren atau anomali dalam kumpulan data besar 4. **Sistem berbasis aturan** — mengikuti logika yang telah ditentukan sebelumnya untuk tugas-tugas terstruktur seperti penghitungan pajak ## Tantangan dan keterbatasan Meskipun KI menawarkan banyak keuntungan, ada beberapa tantangan penting yang perlu dipertimbangkan: - **Kepercayaan dan akuntabilitas** — siapa yang bertanggung jawab jika KI membuat kesalahan dalam konteks medis atau hukum? - **Privasi data** — layanan profesional sering kali melibatkan informasi klien yang sangat sensitif - **Bias dalam sistem KI** — jika data pelatihan mengandung bias, output KI pun bisa bias - **Resistensi adopsi** — beberapa profesional khawatir KI mengancam pekerjaan mereka - **Regulasi** — banyak bidang profesional memiliki aturan ketat tentang siapa yang boleh memberikan saran, sehingga penggunaan KI menghadirkan pertanyaan hukum yang kompleks ## Apakah KI akan menggantikan para profesional? Ini adalah pertanyaan yang sering diajukan. Jawabannya yang paling umum saat ini adalah: **tidak sepenuhnya, tetapi peran profesional akan berubah**. KI sangat baik dalam: - Memproses data dalam jumlah besar dengan cepat - Mengidentifikasi pola - Mengotomatiskan tugas yang berulang Namun, manusia masih unggul dalam: - Penilaian etis dan moral - Empati dan hubungan dengan klien - Kreativitas dan pemikiran strategis - Menangani situasi yang benar-benar baru dan tidak terduga Kemungkinan besar, masa depan layanan profesional adalah kolaborasi antara manusia dan KI — di mana para profesional menggunakan alat KI untuk bekerja lebih cerdas, lebih cepat, dan lebih efektif. ## Poin-poin penting - KI sedang mengubah layanan profesional di bidang hukum, kesehatan, keuangan, dan konsultansi - KI menangani tugas-tugas berulang dan berbasis data, sehingga para profesional dapat fokus pada pekerjaan bernilai tinggi - Manfaat utamanya meliputi efisiensi, pengurangan biaya, dan peningkatan akses - Tantangan yang ada mencakup akuntabilitas, privasi, bias, dan regulasi - KI kemungkinan besar akan mengubah peran profesional, bukan menghilangkannya sepenuhnya$143 Miliar Dipertaruhkan: Apa yang Diungkap Laporan Thomson Reuters 2026 tentang Biaya Nyata dari Kelambanan terhadap AIThomson ReutersTata Kelola AILaporan Future of ProfessionalsTeknologi HukumNoa·Jun 24, 2026·5 min readBaca artikel
10Undang-Undang AI Uni Eropa ## Apa Itu Undang-Undang AI Uni Eropa? Undang-Undang AI Uni Eropa adalah seperangkat aturan yang dibuat oleh Uni Eropa untuk mengatur cara pengembangan dan penggunaan kecerdasan buatan (AI). Undang-undang ini mulai berlaku pada tahun 2024 dan merupakan hukum komprehensif pertama di dunia yang khusus mengatur AI. Tujuan utamanya adalah memastikan bahwa sistem AI yang digunakan di Eropa aman, dapat dipercaya, dan menghormati hak-hak dasar manusia. ## Mengapa Undang-Undang Ini Dibuat? Seiring dengan semakin meluasnya penggunaan AI dalam kehidupan sehari-hari — mulai dari rekomendasi media sosial hingga diagnosis medis — para pembuat kebijakan di Uni Eropa khawatir bahwa beberapa penggunaan AI dapat menimbulkan risiko serius bagi masyarakat. Undang-undang ini dibuat untuk: - Melindungi warga dari bahaya yang ditimbulkan oleh sistem AI - Mendorong inovasi yang bertanggung jawab - Membangun kepercayaan publik terhadap teknologi AI - Menetapkan standar global yang dapat dijadikan contoh oleh negara lain ## Pendekatan Berbasis Risiko Salah satu ciri khas undang-undang ini adalah pendekatannya yang berbasis risiko. Artinya, semakin tinggi potensi bahaya suatu sistem AI, semakin ketat pula aturan yang diterapkan padanya. Undang-undang ini membagi sistem AI ke dalam empat kategori utama: 1. **Risiko yang tidak dapat diterima** — Sistem AI yang dianggap terlalu berbahaya dan dilarang sepenuhnya 2. **Risiko tinggi** — Sistem AI yang diperbolehkan tetapi harus memenuhi persyaratan ketat 3. **Risiko terbatas** — Sistem AI yang hanya perlu memenuhi kewajiban transparansi tertentu 4. **Risiko minimal** — Sistem AI yang sebagian besar tidak diatur secara khusus ## Apa Saja yang Dilarang? Beberapa penggunaan AI dilarang sama sekali karena dianggap melanggar nilai-nilai dasar Uni Eropa. Contohnya meliputi: - Sistem pengenalan emosi di tempat kerja dan sekolah - Sistem penilaian sosial (social scoring) oleh pemerintah untuk menilai perilaku warga - Penggunaan AI untuk memanipulasi orang secara bawah sadar - Pengidentifikasian biometrik secara real-time di ruang publik oleh aparat penegak hukum (dengan beberapa pengecualian terbatas) ## Sistem AI Berisiko Tinggi Sistem AI berisiko tinggi mencakup aplikasi dalam bidang-bidang sensitif seperti: - Infrastruktur penting (misalnya jaringan listrik dan air) - Pendidikan dan pelatihan kejuruan - Ketenagakerjaan dan manajemen pekerja - Layanan publik penting seperti kredit dan asuransi - Penegakan hukum - Manajemen migrasi dan perbatasan - Administrasi peradilan Sistem-sistem ini harus menjalani penilaian risiko yang ketat, menggunakan data berkualitas tinggi, menyimpan catatan yang transparan, dan memungkinkan pengawasan oleh manusia. ## Kewajiban Transparansi Untuk sistem AI dengan risiko terbatas, aturan utamanya adalah transparansi. Sebagai contoh: - Chatbot harus memberitahu pengguna bahwa mereka sedang berinteraksi dengan AI, bukan manusia - Konten yang dihasilkan oleh AI (seperti gambar atau video deepfake) harus diberi label yang jelas - Pengguna harus diberitahu ketika mereka berinteraksi dengan sistem AI ## Siapa yang Harus Mematuhi Undang-Undang Ini? Undang-Undang AI Uni Eropa berlaku untuk siapa saja yang mengembangkan atau menggunakan sistem AI di dalam Uni Eropa, termasuk perusahaan-perusahaan dari luar Uni Eropa jika produk atau layanan mereka digunakan oleh warga Uni Eropa. Hal ini menjadikannya undang-undang dengan jangkauan global, mirip dengan cara Regulasi Perlindungan Data Umum (GDPR) memengaruhi perusahaan-perusahaan di seluruh dunia. ## Sanksi atas Pelanggaran Perusahaan yang melanggar undang-undang ini dapat dikenai denda yang sangat besar: - Hingga **35 juta euro** atau **7% dari omzet global tahunan** untuk pelanggaran yang paling serius (mana yang lebih tinggi) - Hingga **15 juta euro** atau **3% dari omzet global tahunan** untuk pelanggaran lainnya - Hingga **7,5 juta euro** atau **1,5% dari omzet global tahunan** untuk pemberian informasi yang tidak benar kepada otoritas ## Dampak Global Meskipun ini adalah undang-undang Uni Eropa, dampaknya diperkirakan akan terasa secara global. Fenomena ini sering disebut sebagai "Efek Brussel" — ketika standar regulasi Uni Eropa menjadi acuan de facto bagi perusahaan-perusahaan di seluruh dunia karena besarnya ukuran pasar Uni Eropa. Banyak negara dan organisasi internasional sedang mengamati Undang-Undang AI Uni Eropa sebagai model potensial untuk regulasi AI mereka sendiri. ## Garis Waktu Implementasi Undang-undang ini tidak langsung berlaku sepenuhnya sekaligus. Implementasinya dilakukan secara bertahap: - **2024** — Undang-undang mulai berlaku - **2025** — Larangan terhadap praktik-praktik AI yang tidak dapat diterima mulai diterapkan - **2026** — Aturan untuk sistem AI berisiko tinggi mulai berlaku penuh - **2027** — Beberapa ketentuan tambahan mulai berlaku ## Poin-Poin Penting untuk Diingat - Undang-Undang AI Uni Eropa adalah hukum AI komprehensif pertama di dunia - Undang-undang ini menggunakan pendekatan berbasis risiko: risiko lebih tinggi berarti aturan lebih ketat - Beberapa penggunaan AI dilarang sepenuhnya karena dianggap terlalu berbahaya - Transparansi merupakan kewajiban utama bagi banyak sistem AI - Undang-undang ini berlaku tidak hanya untuk perusahaan Uni Eropa, tetapi juga untuk siapa pun yang melayani pengguna Uni Eropa - Denda atas pelanggaran dapat mencapai jutaan euroGertakan Pasal 50 oleh Lobi Ritel: Mengapa Industri Periklanan Ingin Bebas dari Aturan Transparansi AIUU AI UEPasal 50Transparansi AIRegulasi PeriklananNoa·Jun 22, 2026·4 min readBaca artikel
11Regulasi kendaraan otonom ## Apa itu regulasi kendaraan otonom? Regulasi kendaraan otonom adalah seperangkat undang-undang, standar, dan kebijakan yang mengatur bagaimana kendaraan self-driving dapat dirancang, diuji, dan dioperasikan di jalan umum. Karena kendaraan otonom menggunakan kecerdasan buatan dan sensor untuk mengemudi tanpa pengemudi manusia, pemerintah di seluruh dunia sedang mengembangkan aturan untuk memastikan keselamatan publik sambil tetap mendorong inovasi. ## Mengapa regulasi ini penting? Kendaraan otonom menghadirkan peluang dan risiko yang belum pernah ada sebelumnya. Regulasi yang baik membantu menyeimbangkan kedua sisi tersebut. - **Keselamatan:** Aturan yang jelas menetapkan standar minimum untuk seberapa andal sistem kendaraan otonom harus bekerja sebelum diizinkan beroperasi di jalan umum. - **Tanggung jawab:** Regulasi menentukan siapa yang bertanggung jawab jika terjadi kecelakaan — apakah produsen, pemilik kendaraan, atau penumpang. - **Kepercayaan publik:** Pengawasan resmi membantu masyarakat merasa lebih yakin terhadap teknologi baru ini. - **Persaingan yang adil:** Standar yang konsisten menciptakan lapangan bermain yang setara bagi perusahaan yang mengembangkan teknologi kendaraan otonom. ## Tingkatan otomasi Sebelum memahami regulasi, penting untuk mengetahui bahwa tidak semua kendaraan "otonom" beroperasi pada tingkat yang sama. SAE International (sebuah organisasi standar teknik) mendefinisikan enam tingkatan otomasi: ```figure: ┌─────────────────────────────────────────────────────────────┐ │ TINGKATAN OTOMASI KENDARAAN SAE │ ├──────────┬──────────────────────────────┬───────────────────┤ │ Tingkat │ Nama │ Siapa yang │ │ │ │ mengemudi? │ ├──────────┼──────────────────────────────┼───────────────────┤ │ 0 │ Tanpa otomasi │ Manusia │ │ 1 │ Bantuan pengemudi │ Manusia │ │ 2 │ Otomasi sebagian │ Manusia │ │ 3 │ Otomasi bersyarat │ Sistem/Manusia │ │ 4 │ Otomasi tinggi │ Sistem │ │ 5 │ Otomasi penuh │ Sistem │ └──────────┴──────────────────────────────┴───────────────────┘ @title Tingkatan Otomasi Kendaraan SAE @caption Tingkat 0–2 masih membutuhkan pengemudi manusia yang siap mengambil alih kendali. Tingkat 3–5 memungkinkan sistem kendaraan menangani lebih banyak situasi secara mandiri. @source SAE International, Standar J3016 ``` Sebagian besar regulasi saat ini berfokus pada Tingkat 3–5, karena tingkatan inilah yang menimbulkan pertanyaan hukum dan keselamatan yang paling kompleks. ## Pendekatan regulasi di berbagai negara Berbagai negara mengambil pendekatan yang berbeda dalam mengatur kendaraan otonom. ### Amerika Serikat Di Amerika Serikat, regulasi kendaraan otonom dibagi antara pemerintah federal dan negara bagian. - **Federal:** Badan Keselamatan Lalu Lintas Jalan Raya Nasional (NHTSA) menerbitkan panduan untuk produsen, tetapi belum ada undang-undang federal yang komprehensif hingga pertengahan tahun 2020-an. - **Negara bagian:** Negara bagian seperti California, Arizona, dan Texas menjadi yang terdepan dalam menetapkan aturan pengujian dan pengoperasian. California mewajibkan izin khusus dan pelaporan kecelakaan yang mendetail. ### Uni Eropa Uni Eropa mengambil pendekatan yang lebih terpadu dan terpusat. - Regulasi **UNECE WP.29** menetapkan standar internasional yang diadopsi oleh banyak negara anggota UE. - **Undang-Undang Kendaraan Otonom Jerman (2021)** menjadi salah satu kerangka hukum pertama di dunia yang mengizinkan kendaraan Tingkat 4 beroperasi di jalan umum dalam zona tertentu. ### Tiongkok Tiongkok secara aktif mendorong pengembangan kendaraan otonom sebagai bagian dari strategi industri nasionalnya. - Kota-kota seperti Beijing dan Shanghai memiliki zona pengujian khusus. - Pemerintah menerbitkan panduan nasional yang mendorong standarisasi data dan persyaratan keamanan siber. ### Negara-negara lain - **Inggris** mengesahkan Undang-Undang Kendaraan Bermotor Otonom pada tahun 2024, yang memperjelas tanggung jawab hukum. - **Singapura** menjalankan uji coba kendaraan otonom di lingkungan yang terkontrol dengan pengawasan ketat dari pemerintah. - **Jepang** berfokus pada penggunaan kendaraan otonom untuk layanan pengiriman dan mobilitas lansia. ## Isu-isu regulasi utama ### Keselamatan dan sertifikasi Bagaimana cara kita membuktikan bahwa kendaraan otonom cukup aman? Ini adalah salah satu tantangan terbesar dalam regulasi. - Beberapa regulator meminta **data pengujian jarak tempuh** — misalnya, bukti bahwa kendaraan telah menempuh jutaan kilometer tanpa kegagalan serius. - Yang lain menggunakan **simulasi dan pengujian skenario**, yaitu situasi virtual yang mensimulasikan kondisi jalan yang berbahaya. - Perdebatan yang sedang berlangsung adalah apakah kendaraan otonom harus **lebih aman dari pengemudi manusia rata-rata**, atau cukup memenuhi ambang batas keselamatan tertentu. ### Tanggung jawab dan asuransi Jika kendaraan otonom terlibat dalam kecelakaan, siapa yang bertanggung jawab? - **Model tanggung jawab tradisional** menempatkan tanggung jawab pada pengemudi, tetapi bagaimana jika tidak ada pengemudi? - Banyak negara sedang menggeser tanggung jawab ke **produsen atau operator** sistem otonom. - Perusahaan asuransi sedang mengembangkan produk baru untuk mengakomodasi risiko yang unik ini. ### Keamanan siber Kendaraan otonom pada dasarnya adalah komputer yang beroda, sehingga mereka rentan terhadap serangan siber. - Regulasi semakin mewajibkan **pembaruan perangkat lunak yang aman** dan perlindungan terhadap akses tidak sah. - Standar **UNECE WP.29** mencakup persyaratan manajemen keamanan siber khusus untuk kendaraan yang terhubung. ### Privasi data Kendaraan otonom mengumpulkan sejumlah besar data tentang lingkungan sekitar dan penumpangnya. - Regulasi perlu menetapkan **siapa yang memiliki data ini**, bagaimana data tersebut disimpan, dan kepada siapa data tersebut boleh dibagikan. - Di UE, **Regulasi Perlindungan Data Umum (GDPR)** berlaku untuk data yang dikumpulkan oleh kendaraan yang terhubung. ### Aksesibilitas Siapa yang akan mendapat manfaat dari kendaraan otonom? - Advokat menekankan potensi kendaraan otonom untuk meningkatkan mobilitas bagi **penyandang disabilitas dan lansia**. - Regulasi dapat mewajibkan bahwa layanan kendaraan otonom **tidak mendiskriminasi** pengguna berdasarkan lokasi atau kemampuan ekonomi. ## Tantangan dalam membuat regulasi yang efektif Merancang regulasi kendaraan otonom yang baik bukanlah hal yang mudah, karena beberapa alasan: 1. **Teknologi berubah lebih cepat daripada hukum.** Pada saat undang-undang disahkan, teknologinya mungkin sudah berkembang jauh. 2. **Koordinasi lintas batas.** Kendaraan otonom melintasi batas negara bagian dan negara, sehingga standar yang tidak selaras dapat menimbulkan masalah. 3. **Ketidakpastian risiko.** Sulit untuk membuat regulasi tentang risiko yang belum sepenuhnya kita pahami. 4. **Keseimbangan antara inovasi dan keselamatan.** Regulasi yang terlalu ketat dapat menghambat pengembangan teknologi yang berpotensi menyelamatkan nyawa; regulasi yang terlalu longgar dapat membahayakan masyarakat. 5. **Kepentingan yang bersaing.** Produsen mobil, perusahaan teknologi, perusahaan asuransi, dan kelompok keselamatan publik sering kali memiliki pandangan yang berbeda tentang aturan yang tepat. ## Tren yang sedang berkembang Bidang regulasi kendaraan otonom terus berkembang. Beberapa tren yang perlu diperhatikan meliputi: - **Kerangka kerja adaptif:** Beberapa pemerintah merancang regulasi yang dapat diperbarui lebih mudah seiring perkembangan teknologi, daripada membuat undang-undang yang kaku. - **Kotak pasir regulasi:** Zona pengujian khusus tempat perusahaan dapat menguji teknologi dengan pengawasan lebih longgar sebelum aturan penuh diberlakukan. - **Harmonisasi internasional:** Upaya untuk menyelaraskan standar antar negara, terutama melalui forum seperti UNECE (Komisi Ekonomi Perserikatan Bangsa-Bangsa untuk Eropa). - **Regulasi berbasis AI:** Seiring kendaraan otonom semakin bergantung pada kecerdasan buatan, regulasi yang lebih luas tentang sistem AI — seperti Undang-Undang AI UE — mulai bersinggungan dengan hukum kendaraan otonom. ## Kesimpulan Regulasi kendaraan otonom adalah bidang yang berkembang pesat yang mencerminkan tantangan yang lebih luas dalam mengatur teknologi baru. Tujuannya adalah menciptakan lingkungan di mana inovasi dapat berkembang sambil melindungi keselamatan, privasi, dan kesetaraan publik. Seiring kendaraan otonom semakin mendekati adopsi massal, mendapatkan regulasi yang tepat akan menjadi salah satu tugas kebijakan paling penting di era kita.South Korea's First E2E Training Data Standard Treats the Pipeline, Not the Model, as the Real AI BottleneckKebijakan AI Korea SelatanKementerian Sains dan TIKAI Mengemudi OtonomTata Kelola Data AINoa·Jun 22, 2026·5 min readBaca artikel
12Edge AI dalam Otomasi Industri ## Apa yang dimaksud dengan Edge AI? Edge AI mengacu pada penerapan kecerdasan buatan langsung pada perangkat atau mesin—bukan di pusat data jarak jauh. Bayangkan sebuah robot pabrik yang dapat mendeteksi kerusakan komponen secara mandiri, tanpa harus mengirimkan data ke server terlebih dahulu. ## Mengapa Edge AI Penting dalam Otomasi Industri? - **Latensi rendah** – Keputusan dibuat dalam hitungan milidetik, sehingga mesin dapat bereaksi secara real-time. - **Keandalan lebih tinggi** – Sistem tetap berfungsi meskipun koneksi internet terputus. - **Privasi data** – Data sensitif dari lantai produksi tidak perlu dikirim ke luar fasilitas. - **Efisiensi biaya** – Mengurangi biaya transfer dan penyimpanan data di cloud. ## Cara Kerja Edge AI 1. **Pengumpulan data** – Sensor pada mesin mengumpulkan data seperti suhu, getaran, dan tekanan. 2. **Pemrosesan lokal** – Model AI yang tertanam pada perangkat menganalisis data tersebut secara langsung. 3. **Pengambilan keputusan** – Sistem mengeluarkan respons otomatis, misalnya menghentikan mesin sebelum terjadi kerusakan. 4. **Pembaruan model** – Model dapat diperbarui secara berkala melalui koneksi jaringan bila tersedia. ## Contoh Penerapan Nyata - **Pemeliharaan prediktif** – Pabrik manufaktur menggunakan Edge AI untuk memprediksi kapan mesin perlu diservis, sehingga mengurangi waktu henti yang tidak terduga. - **Kontrol kualitas** – Kamera bertenaga AI memeriksa produk di jalur produksi dan mendeteksi cacat dalam sekejap. - **Robotika kolaboratif** – Robot yang bekerja berdampingan dengan manusia menggunakan Edge AI untuk mendeteksi kehadiran manusia dan menyesuaikan gerakannya demi keselamatan. ## Tantangan yang Perlu Diketahui - **Keterbatasan daya komputasi** – Perangkat edge memiliki kapasitas pemrosesan yang lebih terbatas dibandingkan server cloud. - **Keamanan siber** – Perangkat yang tersebar di seluruh fasilitas menjadi lebih banyak titik yang perlu dilindungi. - **Integrasi dengan sistem lama** – Menghubungkan Edge AI dengan mesin industri yang sudah tua bisa menjadi tantangan tersendiri. ## Tren yang Sedang Berkembang Edge AI terus berkembang pesat seiring dengan kemajuan chip AI khusus seperti NPU (*Neural Processing Unit*) dan semakin matangnya standar industri seperti IEC 62443 untuk keamanan sistem otomasi. Di masa depan, kolaborasi antara Edge AI dan 5G diperkirakan akan membuka peluang baru dalam otomasi industri yang lebih cerdas dan responsif.Visteon's D6Sigma Diuji di Pabriknya Sendiri Sebelum Siapa Pun Bisa MembelinyaVisteon D6SigmaEdge AIOtomasi IndustriQualcomm DragonwingNoa·Jun 19, 2026·5 min readBaca artikel
13Kebijakan kecerdasan buatan Amerika Serikat Kebijakan kecerdasan buatan (AI) Amerika Serikat mencakup berbagai tindakan legislatif, eksekutif, dan regulasi yang bertujuan untuk membentuk cara pengembangan, penerapan, dan tata kelola AI di Amerika Serikat. Kebijakan ini melibatkan berbagai aktor, termasuk lembaga federal, kongres, pemerintah negara bagian, serta sektor swasta. ## Latar Belakang Kecerdasan buatan telah berkembang pesat selama beberapa dekade terakhir, mengubah berbagai sektor mulai dari layanan kesehatan hingga pertahanan nasional. Seiring meningkatnya kemampuan AI, pemerintah Amerika Serikat menghadapi tekanan yang semakin besar untuk menetapkan kebijakan yang memastikan teknologi ini dikembangkan secara bertanggung jawab, aman, dan selaras dengan nilai-nilai demokratis. Kebijakan AI di Amerika Serikat mencerminkan tegangan antara dua tujuan utama: mendorong inovasi dan pertumbuhan ekonomi di satu sisi, serta mengelola risiko dan melindungi hak-hak warga negara di sisi lain. Pemerintah federal juga mempertimbangkan persaingan geopolitik, terutama dengan Tiongkok, dalam merumuskan strategi AI nasional. ## Tindakan Eksekutif Awal Ketertarikan pemerintah federal terhadap AI modern dapat ditelusuri kembali ke masa pemerintahan Obama. Pada tahun 2016, Kantor Kebijakan Sains dan Teknologi Gedung Putih menerbitkan beberapa laporan penting mengenai AI, termasuk "Mempersiapkan Masa Depan Kecerdasan Buatan" dan "Strategi Penelitian dan Pengembangan AI Nasional." Laporan-laporan ini meletakkan dasar bagi keterlibatan pemerintah federal yang lebih serius terhadap isu-isu AI. ## Perintah Eksekutif tentang Mempertahankan Kepemimpinan AI Amerika (2019) Pada Februari 2019, Presiden Donald Trump menandatangani Perintah Eksekutif 13859, yang berjudul "Mempertahankan Kepemimpinan AI Amerika." Perintah ini meluncurkan Inisiatif AI Amerika, sebuah strategi seluruh pemerintah yang bertujuan untuk: - Mendorong investasi federal dalam penelitian dan pengembangan AI - Meningkatkan akses ke sumber daya komputasi dan data federal - Mengembangkan standar dan tolok ukur teknis untuk AI - Membangun kepercayaan publik terhadap sistem AI - Melatih tenaga kerja Amerika untuk ekonomi yang digerakkan AI - Melindungi keunggulan teknologi AI Amerika dari pesaing strategis Perintah ini menandai komitmen eksplisit pertama pemerintah federal terhadap kepemimpinan AI sebagai prioritas kebijakan nasional. ## Undang-Undang Inisiatif AI Nasional (2020) Undang-Undang Inisiatif AI Nasional disahkan sebagai bagian dari Undang-Undang Otorisasi Pertahanan Nasional untuk Tahun Fiskal 2021. Undang-undang ini: - Mengkodifikasikan Inisiatif AI Amerika ke dalam hukum - Mendirikan Kantor Inisiatif AI Nasional di Gedung Putih - Membentuk Komite Pengarah Inisiatif AI Nasional - Mengamanatkan pengembangan rencana strategis untuk penelitian dan pengembangan AI - Menetapkan program pendidikan dan pelatihan tenaga kerja AI Undang-undang ini memberikan kerangka hukum yang lebih kuat bagi upaya koordinasi AI federal dibandingkan tindakan eksekutif semata. ## Tindakan Pemerintahan Biden Pemerintahan Biden mengambil pendekatan yang lebih berorientasi pada tata kelola terhadap kebijakan AI, menekankan keamanan, kesetaraan, dan akuntabilitas. ### Cetak Biru untuk Tagihan Hak AI (2022) Pada Oktober 2022, Kantor Kebijakan Sains dan Teknologi Gedung Putih menerbitkan "Cetak Biru untuk Tagihan Hak AI." Dokumen non-mengikat ini menguraikan lima prinsip yang dimaksudkan untuk memandu desain, penggunaan, dan penerapan sistem AI: 1. **Sistem yang Aman dan Efektif** — Sistem AI harus aman dan berfungsi sebagaimana dimaksudkan 2. **Perlindungan dari Algoritma yang Diskriminatif** — Orang tidak boleh menghadapi diskriminasi dari sistem otomatis 3. **Perlindungan Privasi Data** — Orang harus dilindungi dari pengumpulan dan penggunaan data yang melanggar batas 4. **Pemberitahuan dan Penjelasan** — Orang harus diberitahu ketika sistem otomatis digunakan dan bagaimana keputusan dibuat 5. **Alternatif Manusia dan Pemulihan** — Orang harus dapat memilih keluar dari sistem otomatis dan mendapatkan bantuan manusia ### Perintah Eksekutif tentang AI yang Aman, Terjamin, dan Tepercaya (2023) Pada Oktober 2023, Presiden Biden menandatangani Perintah Eksekutif yang komprehensif mengenai AI. Ini merupakan tindakan kebijakan AI federal paling luas hingga saat itu dan mencakup: - **Standar keamanan dan keselamatan** — Mengharuskan pengembang sistem AI yang paling kuat untuk berbagi hasil uji keamanan dengan pemerintah AS - **Perlindungan privasi** — Mengarahkan lembaga untuk mengevaluasi cara melindungi privasi warga Amerika - **Kesetaraan dan hak sipil** — Mengatasi diskriminasi algoritmik di berbagai sektor - **Perlindungan konsumen** — Memandu pengembangan AI di layanan kesehatan, keuangan, dan sektor lainnya - **Persaingan dan inovasi** — Mendukung persaingan di pasar AI - **Kepemimpinan internasional** — Memajukan pendekatan Amerika terhadap AI di forum internasional - **Penggunaan AI pemerintah** — Menetapkan pedoman untuk penggunaan AI oleh lembaga federal Perintah ini menggunakan Undang-Undang Produksi Pertahanan untuk mewajibkan perusahaan yang mengembangkan model AI besar untuk memberi tahu pemerintah federal dan berbagi hasil uji keamanan. ## Tindakan Pemerintahan Trump Kedua Tak lama setelah menjabat pada Januari 2025, Presiden Trump mencabut Perintah Eksekutif tentang AI milik Biden. Pemerintahannya kemudian merilis Rencana Aksi AI yang memprioritaskan: - Menghapus hambatan regulasi terhadap pengembangan AI - Mempromosikan dominasi AI Amerika secara global - Mengurangi pengawasan pemerintah terhadap perusahaan AI - Berfokus pada daya saing terhadap Tiongkok ## Aktivitas Legislatif Kongres Kongres telah mempertimbangkan berbagai tagihan AI, meskipun undang-undang komprehensif tetap sulit dicapai. Area-area yang telah mendapatkan perhatian legislatif meliputi: - **Keamanan nasional** — Penggunaan AI oleh militer dan badan intelijen - **Deepfake dan disinformasi** — Tagihan yang menargetkan konten sintetis yang menipu - **Privasi** — Proposal untuk melindungi data yang digunakan dalam sistem AI - **Transparansi** — Persyaratan untuk mengungkapkan penggunaan AI dalam konteks tertentu - **Akuntabilitas** — Mekanisme untuk menangani kerugian yang disebabkan oleh sistem AI Komite Senat tentang AI yang didirikan pada 2023 mengadakan serangkaian dengar pendapat, termasuk kesaksian dari pemimpin industri seperti Sam Altman dari OpenAI, yang menyerukan regulasi federal. ## Pendekatan Regulasi Lembaga Federal Berbagai lembaga federal telah mulai menerapkan otoritas yang ada untuk mengatur AI di sektor-sektor tertentu: - **Komisi Perdagangan Federal (FTC)** — Menyelidiki praktik AI yang tidak adil atau menipu dan masalah persaingan - **Biro Perlindungan Keuangan Konsumen (CFPB)** — Mengatasi AI dalam pemberian kredit dan layanan keuangan - **Komisi Kesempatan Kerja yang Setara (EEOC)** — Menerbitkan panduan tentang AI dalam konteks ketenagakerjaan - **Administrasi Makanan dan Obat-obatan (FDA)** — Mengatur perangkat medis bertenaga AI - **Departemen Perumahan dan Pembangunan Perkotaan (HUD)** — Mengatasi diskriminasi algoritmik dalam perumahan ## Kebijakan AI Negara Bagian Negara bagian telah memainkan peran aktif dalam regulasi AI, seringkali bergerak lebih cepat daripada pemerintah federal: - **California** — Telah mempertimbangkan dan dalam beberapa kasus mengesahkan berbagai tagihan AI, termasuk langkah-langkah transparansi dan persyaratan keselamatan untuk model AI yang besar - **Illinois** — Mengesahkan undang-undang yang mengatur penggunaan AI dalam wawancara kerja - **Texas** — Mengesahkan Undang-Undang Kecerdasan Buatan Texas yang berfokus pada sistem AI berisiko tinggi - **Colorado** — Mengesahkan undang-undang yang mengatur sistem AI berisiko tinggi Proliferasi undang-undang AI di tingkat negara bagian telah memunculkan perdebatan tentang apakah standar federal yang seragam diperlukan untuk mencegah kerangka regulasi yang terfragmentasi. ## Kebijakan AI Militer dan Pertahanan Departemen Pertahanan telah mengembangkan kerangka kebijakan AI sendiri. Pada 2020, Departemen Pertahanan mengadopsi serangkaian Prinsip Etika AI yang menekankan: - Keandalan - Akuntabilitas - Kemampuan dijelaskan - Keterlacakan - Kendalikan Departemen Pertahanan juga mendirikan Pusat Kecerdasan Buatan Bersama (JAIC), yang kemudian menjadi bagian dari Kantor Kecerdasan Buatan dan Data yang lebih besar. Perdebatan kebijakan yang signifikan telah muncul seputar senjata otonom dan pertanyaan tentang tingkat kendali manusia yang diperlukan dalam sistem senjata bertenaga AI. ## Konteks Internasional dan Persaingan dengan Tiongkok Kebijakan AI Amerika Serikat sebagian besar dibentuk oleh persaingan teknologi dengan Tiongkok. Pemerintah AS telah mengambil beberapa langkah untuk membatasi ekspor teknologi AI canggih ke Tiongkok, termasuk: - **Kontrol ekspor chip** — Membatasi ekspor semikonduktor canggih dan peralatan pembuatan chip - **Daftar entitas** — Menempatkan perusahaan AI Tiongkok tertentu pada daftar yang membatasi akses mereka ke teknologi Amerika - **Pembatasan investasi** — Membatasi investasi Amerika di perusahaan AI Tiongkok tertentu Amerika Serikat juga terlibat dalam upaya multilateral untuk membentuk tata kelola AI internasional melalui forum seperti G7, OECD, dan PBB. ## Standar dan Kerangka Kerja Teknis Institut Standar dan Teknologi Nasional (NIST) telah memainkan peran sentral dalam mengembangkan panduan teknis untuk AI: - Pada 2023, NIST menerbitkan Kerangka Manajemen Risiko AI, yang menyediakan pendekatan sukarela bagi organisasi untuk mengelola risiko yang terkait dengan AI - NIST juga memimpin upaya untuk mengembangkan standar untuk mendeteksi konten yang dihasilkan AI dan menangani masalah keamanan AI ## Isu dan Perdebatan yang Sedang Berlangsung Beberapa perdebatan kebijakan utama terus berlangsung di sekitar AI di Amerika Serikat: - **Regulasi versus inovasi** — Perdebatan tentang apakah regulasi yang lebih ketat akan menghambat kepemimpinan teknologi Amerika - **Regulasi federal versus negara bagian** — Pertanyaan tentang otoritas regulasi yang tepat - **Risiko AI saat ini versus masa depan** — Perdebatan tentang apakah kebijakan harus berfokus pada bahaya AI yang ada hari ini atau risiko yang lebih spekulatif dari AI yang sangat canggih - **Transparansi dan kekayaan intelektual** — Tegangan antara permintaan transparansi dan perlindungan rahasia dagang - **Tenaga kerja dan perpindahan** — Perdebatan tentang bagaimana mengelola dampak AI terhadap lapangan kerjaDeregulasi yang Justru Mengatur: Bagaimana Intervensi AI Kasus per Kasus dari Pemerintahan Trump Menciptakan Ketidaktransparanan yang Justru Mereka Janjikan untuk DihindariTata Kelola AIPemerintahan TrumpRegulasi AIDeregulasiNoa·Jun 19, 2026·5 min readBaca artikel
14Undang-Undang Data (Penggunaan dan Akses) 2025The DUAA Deadline That Catches Builders Off Guard: It Is Not About Your Data Practice, It Is About Your ProcessUndang-Undang Data (Penggunaan dan Akses) 2025Perlindungan Data InggrisKepatuhan ICODUAANoa·Jun 17, 2026·5 min readBaca artikel
15Keamanan Rantai Pasokan Perangkat Lunak Software—the programs and apps you rely on every day—doesn't appear out of thin air. It's built from hundreds (sometimes thousands) of smaller pieces: open-source libraries, third-party services, build tools, and cloud infrastructure. Together, these pieces form a **software supply chain**. Just like a supermarket's food supply chain can be contaminated at any link—farm, factory, truck, or shelf—a software supply chain can be attacked at any step before the finished product reaches you. Perangkat lunak—program dan aplikasi yang kamu andalkan setiap hari—tidak muncul begitu saja. Perangkat lunak dibangun dari ratusan (terkadang ribuan) komponen kecil: pustaka sumber terbuka, layanan pihak ketiga, alat bantu pembangunan, dan infrastruktur cloud. Secara keseluruhan, komponen-komponen ini membentuk sebuah **rantai pasokan perangkat lunak**. Sama seperti rantai pasokan makanan di supermarket yang bisa terkontaminasi di titik mana pun—pertanian, pabrik, truk, atau rak—rantai pasokan perangkat lunak dapat diserang di setiap tahap sebelum produk jadi sampai ke tanganmu. ## Why the Supply Chain Is a Target ## Mengapa Rantai Pasokan Menjadi Sasaran Attackers follow the path of least resistance. Directly hacking a well-defended company is hard. Slipping malicious code into a small, trusted library that the company's developers use—and that gets pulled in automatically—is often much easier. One successful upstream compromise can silently infect thousands of downstream applications at once. Penyerang selalu mencari jalur dengan hambatan paling sedikit. Meretas langsung sebuah perusahaan yang pertahanannya kuat itu sulit. Namun, menyusupkan kode berbahaya ke dalam pustaka kecil yang tepercaya—yang digunakan oleh para pengembang perusahaan tersebut dan ditarik secara otomatis—seringkali jauh lebih mudah. Satu serangan yang berhasil di bagian hulu dapat diam-diam menginfeksi ribuan aplikasi di bagian hilir sekaligus. ## Key Concepts ## Konsep Kunci - **Dependency**: a library or package your code relies on. Most projects have dozens of direct dependencies, each of which may have their own dependencies (called *transitive dependencies*), forming a deep tree. - **Build pipeline**: the automated system that turns source code into a deployable program (compile → test → package → deploy). - **Artifact**: a compiled file, container image, or package that is the output of a build. - **Provenance**: a verifiable record of *where* an artifact came from and *how* it was built—think of it as a birth certificate for software. - **SBOM (Software Bill of Materials)**: a structured inventory listing every component, version, and license in a piece of software. - **Ketergantungan (Dependency)**: pustaka atau paket yang diandalkan oleh kode kamu. Sebagian besar proyek memiliki lusinan ketergantungan langsung, yang masing-masing mungkin memiliki ketergantungannya sendiri (disebut *ketergantungan transitif*), sehingga membentuk sebuah pohon yang dalam. - **Pipeline pembangunan (Build pipeline)**: sistem otomatis yang mengubah kode sumber menjadi program yang siap digunakan (kompilasi → uji → kemas → terapkan). - **Artefak (Artifact)**: berkas yang telah dikompilasi, image kontainer, atau paket yang merupakan hasil dari sebuah proses pembangunan. - **Asal-usul (Provenance)**: catatan yang dapat diverifikasi tentang *dari mana* sebuah artefak berasal dan *bagaimana* artefak tersebut dibangun—bayangkan seperti akta kelahiran untuk perangkat lunak. - **SBOM (Daftar Bahan Perangkat Lunak / Software Bill of Materials)**: inventaris terstruktur yang mencantumkan setiap komponen, versi, dan lisensi dalam suatu perangkat lunak. ## How Attacks Happen ## Bagaimana Serangan Terjadi ```figure: @title Anatomy of a Supply-Chain Attack @caption An attacker injects malicious code into an upstream dependency. Every application that later installs that dependency unknowingly runs the malicious code. ┌─────────────────────────────────────────────────────────────┐ │ │ │ [Attacker] │ │ │ injects malicious code │ │ ▼ │ │ [Open-source library v2.3.1] ← trusted, widely used │ │ │ downloaded automatically │ │ ▼ │ │ [Your application's build] │ │ │ ships to users │ │ ▼ │ │ [End users' devices] ← now running malicious code │ │ │ └─────────────────────────────────────────────────────────────┘ @source Illustrative diagram; not based on a specific incident ``` Common attack vectors include: Vektor serangan yang umum antara lain: 1. **Dependency confusion**: publishing a malicious package with the same name as a company's internal package to a public registry, tricking build tools into fetching the wrong one. 2. **Typosquatting**: registering packages with names one character off from popular ones (e.g., `requ3sts` instead of `requests`), hoping developers mistype. 3. **Compromised maintainer account**: stealing the credentials of a legitimate library author and pushing a backdoored update. 4. **Malicious CI/CD plugin**: inserting a rogue build-tool plugin that exfiltrates secrets or tampers with binaries during the build. 5. **Repository tampering**: altering source code directly in a version-control system after a legitimate commit. 1. **Kebingungan ketergantungan (Dependency confusion)**: menerbitkan paket berbahaya dengan nama yang sama seperti paket internal perusahaan ke registri publik, sehingga mengelabui alat pembangunan agar mengambil paket yang salah. 2. **Typosquatting**: mendaftarkan paket dengan nama yang hanya berbeda satu karakter dari paket populer (misalnya, `requ3sts` alih-alih `requests`), dengan harapan para pengembang salah ketik. 3. **Akun pengelola yang disusupi**: mencuri kredensial penulis pustaka yang sah lalu mendorong pembaruan yang mengandung backdoor. 4. **Plugin CI/CD berbahaya**: menyisipkan plugin alat pembangunan palsu yang mengekstrak rahasia atau memanipulasi biner selama proses pembangunan. 5. **Perusakan repositori (Repository tampering)**: mengubah kode sumber secara langsung dalam sistem kontrol versi setelah commit yang sah. ## Real-World Examples ## Contoh Nyata - **SolarWinds (2020)**: Attackers compromised the build system of SolarWinds' Orion software. A trojanised update was signed with the company's legitimate certificate and pushed to ~18,000 organisations, including US government agencies. - **XZ Utils backdoor (2024)**: A patient, multi-year social-engineering campaign gave an attacker commit access to the widely used XZ compression library. A backdoor was nearly shipped in several Linux distributions before being caught. - **event-stream (2018)**: A malicious contributor gained publish rights to a popular npm package and added a dependency containing code that targeted a specific cryptocurrency wallet. - **SolarWinds (2020)**: Penyerang berhasil mengkompromikan sistem pembangunan perangkat lunak Orion milik SolarWinds. Sebuah pembaruan yang telah ditrojankan ditandatangani dengan sertifikat resmi perusahaan dan disebarkan ke sekitar 18.000 organisasi, termasuk lembaga pemerintah Amerika Serikat. - **Backdoor XZ Utils (2024)**: Sebuah kampanye rekayasa sosial yang sabar dan berlangsung selama beberapa tahun berhasil memberikan akses commit kepada seorang penyerang ke pustaka kompresi XZ yang digunakan secara luas. Sebuah backdoor hampir saja disertakan dalam beberapa distribusi Linux sebelum akhirnya terdeteksi. - **event-stream (2018)**: Seorang kontributor berbahaya berhasil mendapatkan hak penerbitan pada sebuah paket npm yang populer dan menambahkan ketergantungan yang berisi kode yang menargetkan dompet mata uang kripto tertentu. ## Defences and Best Practices ## Pertahanan dan Praktik Terbaik ### For developers and teams ### Untuk pengembang dan tim - **Pin dependency versions** (or use lock files) so builds are reproducible and an updated upstream can't silently change what you run. - **Audit dependencies regularly** using tools like `npm audit`, `pip-audit`, or Dependabot to catch known vulnerabilities. - **Verify package signatures** where available. Many ecosystems (Maven, PyPI, npm) increasingly support cryptographic signing. - **Use private registries with allowlists** to prevent dependency-confusion attacks. - **Least-privilege CI/CD**: build pipelines should only have the permissions they strictly need; a compromised pipeline shouldn't be able to push to production. - **Generate and publish SBOMs** so downstream users know exactly what they're running. - **Tetapkan versi ketergantungan** (atau gunakan lock file) agar pembangunan dapat direproduksi dan pembaruan dari hulu tidak dapat mengubah apa yang kamu jalankan secara diam-diam. - **Audit ketergantungan secara rutin** menggunakan alat seperti `npm audit`, `pip-audit`, atau Dependabot untuk mendeteksi kerentanan yang sudah diketahui. - **Verifikasi tanda tangan paket** jika tersedia. Banyak ekosistem (Maven, PyPI, npm) semakin banyak mendukung penandatanganan kriptografis. - **Gunakan registri privat dengan daftar yang diizinkan (allowlist)** untuk mencegah serangan kebingungan ketergantungan. - **CI/CD dengan hak akses minimum**: pipeline pembangunan hanya boleh memiliki izin yang benar-benar diperlukan; pipeline yang disusupi tidak seharusnya dapat mendorong perubahan ke lingkungan produksi. - **Buat dan terbitkan SBOM** agar pengguna di bagian hilir mengetahui secara persis apa yang mereka jalankan. ### For organisations and policy ### Untuk organisasi dan kebijakan - Adopt frameworks such as **SLSA (Supply-chain Levels for Software Artifacts)**—a set of incrementally achievable security requirements—to verify that artifacts were built as claimed. - Follow the **NIST Secure Software Development Framework (SSDF)** for systematic guidance. - Require vendors to provide SBOMs (increasingly mandated by governments after the SolarWinds incident). - Terapkan kerangka kerja seperti **SLSA (Supply-chain Levels for Software Artifacts)**—serangkaian persyaratan keamanan yang dapat dicapai secara bertahap—untuk memverifikasi bahwa artefak dibangun sesuai dengan yang diklaim. - Ikuti **NIST Secure Software Development Framework (SSDF)** untuk panduan yang sistematis. - Wajibkan vendor untuk menyediakan SBOM (semakin banyak diwajibkan oleh pemerintah setelah insiden SolarWinds). ## The Concept of Trust ## Konsep Kepercayaan At the heart of supply-chain security is the question: *who or what do you trust, and why?* Implicit trust—"I'll use this library because it's popular"—is increasingly insufficient. Modern best practice moves toward **zero-trust supply chains**: every artifact must prove its own integrity through cryptographic attestations, reproducible builds, and transparent audit logs, rather than relying on reputation alone. Inti dari keamanan rantai pasokan adalah pertanyaan: *siapa atau apa yang kamu percayai, dan mengapa?* Kepercayaan implisit—"Saya akan menggunakan pustaka ini karena populer"—semakin tidak memadai. Praktik terbaik modern bergerak menuju **rantai pasokan zero-trust**: setiap artefak harus membuktikan integritasnya sendiri melalui attestasi kriptografis, pembangunan yang dapat direproduksi, dan log audit yang transparan, alih-alih hanya mengandalkan reputasi semata. ## Summary ## Ringkasan | Concept | One-line reminder | |---|---| | Dependency | Code you import but didn't write | | Transitive dependency | A dependency's dependency | | SBOM | Ingredient list for software | | Provenance | Verifiable birth certificate for an artifact | | SLSA | Ladder of supply-chain security maturity | | Typosquatting | Malicious lookalike package names | | Dependency confusion | Public package beats internal one if registry order is wrong | | Konsep | Pengingat singkat | |---|---| | Ketergantungan (Dependency) | Kode yang kamu impor tetapi tidak kamu tulis | | Ketergantungan transitif | Ketergantungan dari sebuah ketergantungan | | SBOM | Daftar bahan untuk perangkat lunak | | Asal-usul (Provenance) | Akta kelahiran yang dapat diverifikasi untuk sebuah artefak | | SLSA | Tangga kematangan keamanan rantai pasokan | | Typosquatting | Nama paket tiruan yang berbahaya | | Kebingungan ketergantungan | Paket publik mengalahkan paket internal jika urutan registri salah |Plugin Marketplace IDE Anda Kini Menjadi Risiko Kredensial AI: Apa yang Diajarkan Kampanye JetBrains kepada Para PengembangJetBrains MarketplaceKeamanan Kunci API AIAikido SecurityRisiko Rantai PasokanNoa·Jun 17, 2026·5 min readBaca artikel
16Paket Kedaulatan Teknologi EropaUni Eropa Berencana Melipattigakan Kapasitas Pusat Data. Itu Menambah Kerumitan bagi Pembeli Sebelum Satu Server pun Dikirim.Paket Kedaulatan Teknologi UEUndang-Undang Pengembangan Cloud dan AIKomisi EropaPengadaan Sektor PublikNoa·Jun 15, 2026·5 min readBaca artikel
17Kontrol ekspor pada kecerdasan buatan ## Apa itu kontrol ekspor AI? Kontrol ekspor pada kecerdasan buatan (AI) adalah aturan pemerintah yang membatasi siapa yang boleh menerima teknologi AI tertentu, perangkat keras, atau pengetahuan terkait dari suatu negara. Anggaplah kontrol ini seperti sistem izin khusus — sebelum sebuah perusahaan atau peneliti dapat mengirim produk AI canggih ke negara lain, mereka mungkin perlu mendapatkan persetujuan pemerintah terlebih dahulu, atau pengiriman tersebut mungkin dilarang sepenuhnya. Kontrol ini paling sering diterapkan pada: - **Chip semikonduktor canggih** yang digunakan untuk melatih dan menjalankan model AI - **Perangkat lunak dan algoritma AI** dengan kemampuan militer atau keamanan - **Data pelatihan dan model** yang dianggap sensitif secara strategis - **Pengetahuan teknis** yang dibagikan melalui publikasi, konferensi, atau rekrutmen ## Mengapa pemerintah menerapkan kontrol ekspor AI? Pemerintah menggunakan kontrol ekspor AI karena beberapa alasan yang saling terkait: **Keamanan nasional** adalah pendorong utama. Sistem AI canggih dapat meningkatkan persenjataan militer, sistem pengawasan, serangan siber, dan pengambilan keputusan intelijen. Suatu negara mungkin tidak ingin saingan atau musuhnya mendapatkan akses ke teknologi yang dapat memberikan keunggulan militer. **Keunggulan ekonomi** juga berperan penting. AI semakin dipandang sebagai teknologi yang menentukan pertumbuhan ekonomi di masa depan. Dengan membatasi ekspor, suatu negara berharap dapat mempertahankan keunggulan teknologinya. **Hak asasi manusia** menjadi perhatian yang semakin berkembang. Beberapa teknologi AI — terutama pengenalan wajah dan alat pengawasan — telah digunakan oleh pemerintah otoriter untuk melacak dan menekan warga negara mereka sendiri. ## Bagaimana cara kerja kontrol ekspor AI dalam praktiknya? Sistem kontrol ekspor yang paling berpengaruh saat ini dijalankan oleh Amerika Serikat melalui beberapa mekanisme utama: **Daftar Entitas** yang dikelola oleh Departemen Perdagangan AS mencantumkan perusahaan dan organisasi tertentu — terutama perusahaan Tiongkok — yang tidak boleh menerima teknologi AS tanpa lisensi khusus. Perusahaan seperti Huawei dan banyak produsen chip Tiongkok telah masuk daftar ini. **Kontrol chip semikonduktor** yang diumumkan pada tahun 2022 dan diperluas pada tahun 2023 membatasi ekspor chip AI paling canggih (seperti yang diproduksi oleh Nvidia) ke Tiongkok dan beberapa negara lainnya. Peraturan ini juga membatasi ekspor peralatan yang digunakan untuk *membuat* chip canggih tersebut. **Aturan produk asing langsung** memperluas kontrol AS bahkan ke produk yang dibuat di luar Amerika Serikat, jika produk tersebut menggunakan perangkat lunak atau peralatan Amerika dalam proses pembuatannya. ```figure: ┌─────────────────────────────────────────────────────────────────┐ │ CARA KERJA KONTROL EKSPOR AI │ │ │ │ PENGEMBANG PEMERINTAH PENERIMA │ │ TEKNOLOGI ASAL │ │ │ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ │ │Perusahaan│──────▶ │ Tinjauan │──────▶ │ Disetujui│ │ │ │ Chip / │ │ Lisensi │ │ (dengan │ │ │ │Perangkat │ │ │ │ syarat) │ │ │ │ Lunak │ │ │ └──────────┘ │ │ └──────────┘ │ │ │ │ │ │ ┌──────────┐ │ │ │ │──────▶ │ Ditolak │ │ │ └──────────┘ │(diblokir)│ │ │ └──────────┘ │ │ │ │ Faktor yang dipertimbangkan: │ │ • Negara tujuan │ │ • Penggunaan akhir (sipil vs militer) │ │ • Pengguna akhir (perusahaan swasta vs entitas pemerintah) │ │ • Spesifikasi teknis produk │ └─────────────────────────────────────────────────────────────────┘ @title: Cara kerja proses tinjauan kontrol ekspor @caption: Ketika teknologi AI ingin diekspor, pemerintah mengevaluasi ke mana teknologi itu pergi, untuk apa digunakan, dan siapa yang akan menggunakannya sebelum memutuskan apakah akan memberikan izin. @source: Diagram ilustratif berdasarkan kerangka kerja Biro Industri dan Keamanan AS ``` ## Perdebatan utama seputar kontrol ekspor AI Kontrol ekspor AI bukan tanpa kontroversi. Terdapat perdebatan yang sungguh-sungguh di antara para ahli, pelaku industri, dan pembuat kebijakan. **Argumen yang mendukung kontrol yang lebih ketat:** - Teknologi AI dapat dengan cepat diubah menjadi penggunaan militer bahkan jika awalnya dikembangkan untuk tujuan sipil - Memperlambat kemajuan AI para pesaing dapat memberikan keunggulan strategis yang bertahan selama bertahun-tahun - Kontrol pengawasan telah terbukti digunakan untuk melanggar hak asasi manusia **Argumen yang mendukung kontrol yang lebih longgar atau lebih terarah:** - Kontrol yang terlalu luas dapat merugikan perusahaan AS dengan mendorong pelanggan beralih ke pemasok alternatif - Banyak kemajuan AI terjadi melalui penelitian akademis terbuka yang sulit dibatasi tanpa menghambat ilmu pengetahuan secara keseluruhan - Negara-negara yang menjadi sasaran dapat mengembangkan kemampuan mereka sendiri, sehingga kontrol hanya memperlambat — bukan mencegah — proliferasi - Definisi apa yang "canggih" terus berubah seiring perkembangan teknologi yang pesat ## Ketegangan teknologi AS–Tiongkok Meskipun kontrol ekspor AI berlaku di berbagai konteks, saat ini kontrol tersebut paling terlihat dalam persaingan teknologi antara Amerika Serikat dan Tiongkok. Amerika Serikat telah mengambil posisi bahwa Tiongkok berupaya menggunakan teknologi AI canggih untuk tujuan militer dan mengonsolidasikan kekuasaan otoriternya. Tiongkok sebaliknya berpendapat bahwa pembatasan tersebut merupakan proteksionisme ekonomi yang disamarkan sebagai kepedulian terhadap keamanan. Beberapa perkembangan penting dalam ketegangan ini antara lain: 1. **2018–2019:** AS mulai menerapkan pembatasan pada Huawei dan ZTE terkait kekhawatiran keamanan jaringan 5G 2. **2022:** Kontrol ekspor chip komprehensif yang menargetkan kemampuan AI Tiongkok 3. **2023:** Perluasan kontrol untuk menutup celah dan mencakup lebih banyak negara 4. **2024–seterusnya:** Diskusi yang berkelanjutan mengenai kontrol model AI dan pembatasan investasi Penting untuk dicatat bahwa Tiongkok juga telah mengembangkan kemampuan chip domestiknya sendiri, sebagian sebagai respons terhadap kontrol ini — menunjukkan bahwa efektivitas kontrol ekspor jangka panjang masih menjadi pertanyaan terbuka. ## Tantangan dalam menerapkan kontrol ekspor AI Berbeda dengan kontrol ekspor persenjataan konvensional (di mana Anda bisa secara fisik memeriksa apakah sebuah misil telah dikirim), teknologi AI menimbulkan tantangan penerapan yang unik: **Masalah transmisi digital:** Perangkat lunak dan model AI dapat ditransfer secara instan melalui internet, sehingga sulit untuk mencegat atau memantaunya. **Pengetahuan yang melekat pada manusia:** Ketika ilmuwan dan insinyur pindah antar negara, mereka membawa keahlian yang tidak dapat dikontrol dengan cara yang sama seperti produk fisik. **Penggunaan ganda:** Sebagian besar teknologi AI dapat digunakan untuk tujuan sipil maupun militer, sehingga sulit untuk menetapkan batas yang jelas. **Keusangan aturan:** Bidang AI berkembang begitu cepat sehingga peraturan yang ditulis hari ini mungkin sudah tidak relevan dengan lanskap teknologi dalam dua atau tiga tahun ke depan. **Fragmentasi global:** Kontrol ekspor yang efektif memerlukan koordinasi di antara banyak negara — jika satu negara yang signifikan tidak berpartisipasi, negara-negara yang ditargetkan dapat mengalihkan perhatian mereka ke pemasok tersebut. ## Siapa saja yang terlibat dalam pembuatan kebijakan kontrol ekspor AI? Di Amerika Serikat, beberapa lembaga memiliki peran dalam kebijakan kontrol ekspor AI: - **Departemen Perdagangan** (khususnya Biro Industri dan Keamanan) mengelola sebagian besar kontrol ekspor teknologi - **Departemen Pertahanan** memberikan masukan mengenai implikasi militer dari teknologi tertentu - **Departemen Luar Negeri** menangani kontrol ekspor yang berkaitan dengan kepentingan kebijakan luar negeri - **Intelijen Nasional** menginformasikan penilaian ancaman yang mendasari keputusan kontrol Di tingkat internasional, pengaturan seperti **Pengaturan Wassenaar** mencoba mengkoordinasikan kontrol ekspor teknologi konvensional dan barang-barang penggunaan ganda di antara negara-negara anggota, meskipun koordinasi untuk teknologi AI secara khusus masih tertinggal jauh di belakang perkembangan teknologi itu sendiri. ## Perkembangan terkini dan ke mana arahnya Kebijakan kontrol ekspor AI berkembang dengan cepat. Beberapa tren yang perlu diperhatikan: **Kontrol berbasis model** sedang didiskusikan — alih-alih hanya mengendalikan chip, beberapa pembuat kebijakan ingin membatasi ekspor model AI yang sudah terlatih itu sendiri jika model tersebut melampaui ambang kemampuan tertentu. **Persyaratan komputasi** sedang dijelajahi sebagai cara untuk mendefinisikan AI "canggih" — jika suatu model membutuhkan lebih dari sejumlah komputasi tertentu untuk dilatih, model tersebut mungkin akan tunduk pada kontrol. **Koordinasi sekutu** semakin meningkat, dengan AS bekerja sama dengan Eropa, Jepang, Korea Selatan, dan Belanda (yang mengontrol peralatan chip penting yang dibuat oleh ASML) untuk menyelaraskan kebijakan. **Kekhawatiran AI open-source** menambahkan lapisan kompleksitas — model-model yang kodenya tersedia secara publik jauh lebih sulit untuk dikontrol dibandingkan produk komersial berpemilik. Bidang ini kemungkinan akan terus berkembang seiring meningkatnya kemampuan AI dan ketegangan geopolitik yang membentuk kembali lanskap teknologi global.Anthropic Meluncurkan Fable 5 dan Mythos 5. Tiga Hari Kemudian, Pemerintah AS Menariknya Kembali.AnthropicKontrol Ekspor AIClaude Fable 5Departemen Perdagangan ASNoa·Jun 15, 2026·5 min readBaca artikel
18EU Artificial Intelligence Act2 Agustus 2026: Tenggat Waktu AI Berisiko Tinggi dalam EU AI Act yang Tidak Bisa Diabaikan oleh PerusahaanEU AI ActAI GovernanceHigh-Risk AI SystemsEnterprise ComplianceNoa·Jun 12, 2026·5 min readBaca artikel
19Regulation of artificial intelligenceAnthropic Baru Saja Meminta untuk Diregulasi. Inilah Artinya Sebenarnya.Dario AmodeiAnthropicAI RegulationFrontier AINoa·Jun 12, 2026·5 min readBaca artikel
20Illinois Artificial Intelligence Safety Measures ActIllinois SB 315 Akan Menjadikan Audit AI Pihak Ketiga Tahunan sebagai Persyaratan Hukum. Inilah Artinya Secara Nyata.Illinois SB 315AI RegulationFrontier AI ModelsAI Safety AuditsNoa·Jun 12, 2026·4 min readBaca artikel
21Binding Operational DirectiveTiga Hari untuk Menambal: BOD 26-04 CISA Mempersingkat Batas Waktu Kerentanan Federal Sekaligus Secara Resmi Mengizinkan Penundaan untuk Celah Berisiko RendahCISABOD 26-04Vulnerability ManagementFederal CybersecurityNoa·Jun 12, 2026·4 min readBaca artikel
22EU Artificial Intelligence ActKelonggaran Jadwal dalam Undang-Undang AI Uni Eropa Lebih Rumit dari yang TerlihatEU AI ActAI GovernanceCompliance DeadlinesEuropean CommissionNoa·Jun 8, 2026·5 min readBaca artikel