Gubernur Oklahoma Kevin Stitt telah menerapkan larangan penggunaan DeepSeek AI, sebuah perangkat lunak yang berasal dari Tiongkok, di semua perangkat yang dimiliki dan dioperasikan oleh pemerintah negara bagian. Tindakan ini mencerminkan kekhawatiran yang berkembang di antara entitas pemerintah mengenai potensi kerentanan keamanan yang terkait dengan teknologi kecerdasan buatan (artificial intelligence) yang dikembangkan oleh pihak asing.
Kekhawatiran Keamanan Mendorong Tindakan Cepat
Dorongan di balik larangan Gubernur Stitt berasal dari tinjauan komprehensif yang dilakukan oleh Office of Management and Enterprise Services (OMES) pada awal Maret. Tinjauan ini, yang ditugaskan oleh Gubernur sendiri, bertugas mengevaluasi potensi risiko yang ditimbulkan oleh penerapan DeepSeek pada perangkat milik negara. Temuan dari penilaian OMES menunjukkan beberapa area kritis yang menjadi perhatian, yang pada akhirnya mengarah pada keputusan Gubernur untuk melarang perangkat lunak tersebut.
Salah satu kekhawatiran utama yang disorot dalam laporan OMES adalah praktik pengumpulan data DeepSeek yang ekstensif. Menurut laporan tersebut, perangkat lunak ini mengumpulkan sejumlah besar data pengguna, menimbulkan pertanyaan tentang privasi dan keamanan informasi negara yang sensitif. Sifat dan tingkat pengumpulan data ini, ditambah dengan asal perangkat lunak di Tiongkok, memicu kekhawatiran tentang potensi akses ke data ini oleh pemerintah Tiongkok.
Kurangnya Kepatuhan dan Arsitektur Keamanan
Selain pengumpulan data, tinjauan OMES juga mengidentifikasi kurangnya fitur kepatuhan yang kuat dalam DeepSeek. Kekurangan ini menciptakan risiko signifikan ketidakpatuhan terhadap berbagai peraturan negara bagian dan federal yang mengatur keamanan dan privasi data. Tidak adanya fitur-fitur ini menyulitkan untuk memastikan bahwa perangkat lunak tersebut mematuhi standar ketat yang diperlukan untuk menangani informasi pemerintah.
Selain itu, laporan tersebut mengkritik arsitektur keamanan DeepSeek, menggambarkannya sebagai kurangnya pendekatan berlapis. Arsitektur keamanan berlapis dianggap penting untuk melindungi sistem dan data sensitif, karena melibatkan beberapa tingkat kontrol keamanan untuk mengurangi risiko pelanggaran. Tidak adanya arsitektur seperti itu di DeepSeek menimbulkan kekhawatiran tentang kerentanannya terhadap potensi serangan siber dan pelanggaran data.
DeepSeek: Pesaing Baru untuk ChatGPT
DeepSeek telah muncul sebagai pendatang yang relatif baru di bidang kecerdasan buatan yang berkembang pesat. Perangkat lunak ini telah dipromosikan sebagai pesaing potensial untuk ChatGPT, chatbot AI yang sangat populer yang dikembangkan oleh OpenAI. Namun, tidak seperti ChatGPT, yang telah menjalani pengawasan dan pengujian ekstensif dalam berbagai konteks, kebaruan relatif DeepSeek dan asalnya di Tiongkok telah berkontribusi pada tingkat kekhawatiran di antara beberapa pejabat pemerintah dan pakar keamanan siber.
Potensi Implikasi dan Konteks yang Lebih Luas
Larangan Gubernur Stitt terhadap DeepSeek bukanlah insiden yang terisolasi. Ini mencerminkan tren yang lebih luas dari meningkatnya pengawasan terhadap perusahaan teknologi Tiongkok dan produk mereka oleh pemerintah di Amerika Serikat dan negara-negara Barat lainnya. Kekhawatiran tentang keamanan nasional, privasi data, dan potensi spionase telah menyebabkan serangkaian pembatasan dan larangan terhadap berbagai teknologi Tiongkok dalam beberapa tahun terakhir.
Larangan DeepSeek ini berpotensi memiliki beberapa implikasi:
- Peningkatan pengawasan terhadap perangkat lunak AI lainnya: Keputusan tersebut dapat mendorong negara bagian dan entitas pemerintah lainnya untuk melakukan tinjauan serupa terhadap perangkat lunak AI yang digunakan dalam yurisdiksi mereka, yang berpotensi mengarah pada pembatasan atau larangan lebih lanjut.
- Meningkatnya kesadaran akan risiko keamanan siber: Larangan tersebut berfungsi sebagai pengingat akan potensi risiko keamanan siber yang terkait dengan penggunaan perangkat lunak dari sumber yang berpotensi tidak tepercaya, terutama di lingkungan pemerintah yang sensitif.
- Dampak pada prospek pasar DeepSeek: Larangan tersebut dapat berdampak negatif pada kemampuan DeepSeek untuk mendapatkan daya tarik di pasar AS, terutama di dalam pemerintahan dan industri yang diatur.
- Ketegangan lebih lanjut pada hubungan teknologi AS-Tiongkok: Keputusan tersebut kemungkinan akan menambah ketegangan yang ada antara Amerika Serikat dan Tiongkok di sektor teknologi, yang berpotensi mengarah pada tindakan pembalasan.
Menggali Lebih Dalam Kekhawatiran Keamanan
Kekhawatiran yang diangkat oleh Gubernur Stitt dan laporan OMES bukan hanya spekulatif. Mereka berakar pada interaksi yang kompleks antara faktor teknologi, politik, dan regulasi. Untuk sepenuhnya memahami keseriusan situasi ini, penting untuk menggali lebih dalam kekhawatiran keamanan khusus yang terkait dengan DeepSeek.
Pengumpulan Data dan Privasi
Tingkat pengumpulan data oleh perangkat lunak AI merupakan faktor penting dalam menilai implikasi keamanannya. DeepSeek, seperti banyak platform AI lainnya, bergantung pada sejumlah besar data untuk melatih algoritmanya dan meningkatkan kinerjanya. Namun, sifat dan ruang lingkup data yang dikumpulkan, serta bagaimana data tersebut disimpan dan digunakan, merupakan pertimbangan penting.
Dalam kasus DeepSeek, laporan OMES menyoroti kekhawatiran tentang luasnya data yang dikumpulkan, menunjukkan bahwa data tersebut mungkin melampaui apa yang benar-benar diperlukan untuk fungsionalitas inti perangkat lunak. Hal ini menimbulkan pertanyaan tentang potensi data ini untuk digunakan untuk tujuan di luar yang secara eksplisit dinyatakan oleh pengembang.
Selain itu, fakta bahwa DeepSeek adalah perangkat lunak yang dikembangkan di Tiongkok menambah lapisan kompleksitas lainnya. Undang-undang keamanan nasional Tiongkok memberi pemerintah kekuatan luas untuk mengakses data yang dipegang oleh perusahaan yang beroperasi dalam yurisdiksinya. Hal ini menimbulkan kekhawatiran bahwa data yang dikumpulkan oleh DeepSeek, bahkan jika disimpan di luar Tiongkok, berpotensi dapat diakses oleh pemerintah Tiongkok, yang menimbulkan risiko terhadap privasi dan keamanan data negara bagian Oklahoma.
Tantangan Kepatuhan
Kepatuhan terhadap peraturan yang relevan sangat penting untuk perangkat lunak apa pun yang digunakan dalam konteks pemerintahan. Peraturan keamanan dan privasi data, seperti Health Insurance Portability and Accountability Act (HIPAA) dan General Data Protection Regulation (GDPR), memberlakukan persyaratan ketat tentang bagaimana data sensitif ditangani dan dilindungi.
Laporan OMES menemukan bahwa DeepSeek tidak memiliki fitur kepatuhan yang diperlukan untuk memastikan kepatuhan terhadap peraturan ini. Kekurangan ini menciptakan risiko signifikan ketidakpatuhan, yang berpotensi membuat pemerintah negara bagian terkena hukuman hukum dan finansial. Tidak adanya fitur-fitur ini juga mempersulit untuk mengaudit dan memantau praktik penanganan data perangkat lunak, yang selanjutnya meningkatkan risiko pelanggaran atau penyalahgunaan data.
Kekurangan Arsitektur Keamanan
Arsitektur keamanan yang kuat adalah fondasi dari setiap sistem perangkat lunak yang aman. Pendekatan keamanan berlapis, khususnya, dianggap sebagai praktik terbaik untuk melindungi data sensitif. Pendekatan ini melibatkan beberapa tingkat kontrol keamanan, seperti firewall, sistem deteksi intrusi, dan enkripsi, untuk mengurangi risiko akses tidak sah atau pelanggaran data.
Kritik laporan OMES terhadap arsitektur keamanan DeepSeek yang kurang memiliki pendekatan berlapis menimbulkan kekhawatiran serius. Tanpa beberapa lapisan pertahanan, perangkat lunak lebih rentan terhadap potensi serangan siber. Satu titik kegagalan berpotensi membahayakan seluruh sistem, yang mengarah pada terpaparnya data negara bagian yang sensitif.
Faktor Tiongkok
Fakta bahwa DeepSeek adalah perangkat lunak yang dikembangkan di Tiongkok merupakan faktor signifikan dalam kekhawatiran keamanan di sekitarnya. Hubungan geopolitik antara Amerika Serikat dan Tiongkok ditandai dengan meningkatnya ketegangan dan ketidakpercayaan, terutama di sektor teknologi.
Pemerintah AS telah berulang kali menyatakan keprihatinan tentang potensi perusahaan teknologi Tiongkok untuk digunakan oleh pemerintah Tiongkok untuk spionase atau kegiatan jahat lainnya. Kekhawatiran ini tidak sepenuhnya tidak berdasar, karena undang-undang keamanan nasional Tiongkok memaksa perusahaan untuk bekerja sama dengan badan intelijen dan memberi pemerintah akses luas ke data.
Konteks ketidakpercayaan ini telah menyebabkan peningkatan pengawasan terhadap produk dan layanan teknologi Tiongkok, terutama yang digunakan di sektor sensitif seperti pemerintahan dan infrastruktur kritis. Larangan Gubernur Stitt terhadap DeepSeek adalah cerminan dari tren kehati-hatian dan kekhawatiran yang lebih luas ini.
Larangan tersebut berfungsi sebagai tindakan pencegahan, memprioritaskan keamanan data dan sistem negara bagian daripada potensi manfaat menggunakan perangkat lunak AI tertentu. Ini menggarisbawahi pentingnya mengevaluasi dengan cermat implikasi keamanan dari teknologi apa pun, terutama yang berasal dari negara-negara dengan riwayat spionase siber atau hubungan permusuhan.
Keputusan tersebut merupakan penilaian risiko yang diperhitungkan, menimbang potensi manfaat menggunakan DeepSeek terhadap potensi risiko terhadap keamanan negara bagian dan privasi data. Dalam hal ini, risiko yang dirasakan lebih besar daripada potensi manfaat, yang mengarah pada tindakan tegas yang diambil oleh Gubernur Stitt.
Tindakan tersebut mengirimkan pesan yang jelas bahwa keamanan siber adalah prioritas utama bagi pemerintah negara bagian Oklahoma.