Dari PRISM ke Prompt: Ketergantungan AI Baru
Daftar isi
Belum lama rasanya PRISM menjadi kejutan besar. Edward Snowden menunjukkan pada 2013 betapa tersentralisasinya internet saat itu: ketika email, chat, file, foto, dan kontak berada di beberapa platform besar saja, platform-platform itu menjadi titik akses strategis.
Hari ini situasinya terasa aneh dan terbalik. Tidak ada yang harus memaksa kita memasukkan konteks ke sistem pusat. Kita melakukannya sukarela karena berguna. Kita membiarkan AI merapikan email yang sulit, merangkum catatan meeting, menjelaskan dokumen internal, meninjau kode, atau menyusun presentasi.
Itu bukan tindakan bodoh. Itu memang berfungsi. Justru karena itulah ia begitu kuat.
Ketergantungan AI baru tidak lahir dari paksaan, tetapi dari kenyamanan.
Dari PRISM ke prompt
PRISM perlu ditempatkan dengan tepat. Itu bukan sekadar “NSA membaca semua hal dari semua orang secara umum”. Laporan resmi menggambarkan mekanisme dalam kerangka Section 702, ketika penyedia layanan AS harus menyerahkan data untuk selektor tertentu melalui instruksi hukum. Meski begitu, guncangan politiknya tetap beralasan. Masalahnya bukan hanya dasar hukum konkret. Masalahnya adalah: internet yang suka kita bayangkan sebagai bebas dan tersebar, dalam praktiknya dapat disadap dengan sangat baik di sedikit titik.
Hari ini kita menyerahkan banyak data itu secara sukarela ke sistem yang masuk lebih dalam ke pekerjaan kita.
Ini tidak berhenti pada menyalin teks ke sebuah kolom input. Tahap barunya adalah konektor dan agen. ChatGPT dapat menghubungkan aplikasi dan integrasi sendiri berbasis MCP. Microsoft 365 Copilot mengambil konteks dari Microsoft Graph dan sumber eksternal, baik yang sudah diindeks maupun live lewat konektor. Claude menawarkan integrasi dengan Google Drive, Gmail, GitHub, Slack, dan Microsoft 365. Gemini berada langsung di Gmail, Docs, Drive, Sheets, Slides, dan Meet. GitHub Copilot dapat memakai sebuah codebase sebagai konteks agar kita lebih cepat memahaminya.
Banyak penyedia untuk produk Business dan Enterprise kini secara eksplisit menulis bahwa data pelanggan tidak digunakan secara default untuk melatih foundation model. Itu penting dan, jujur saja, memang berbeda dari sebagian rasa curiga spontan.
Namun sekalipun janji itu benar, masalah strukturalnya tetap ada: akses, penyiapan konteks, evaluasi hak akses, UI, orkestrasi, dan penagihan kembali berjalan lewat sedikit platform.
Kita tidak hanya menyerahkan data. Kita membiasakan diri bahwa pekerjaan berlangsung melalui platform-platform itu.
Ketergantungan baru bernama kenyamanan
Ketergantungan ini tidak jatuh dari langit. Kita sudah lama hidup bersamanya.
Di desktop, Windows sudah menjadi pembentuk utama selama puluhan tahun, macOS memainkan peran penting terutama di lingkungan kreatif, pribadi, dan developer, sementara di smartphone Android dan iOS praktis membagi kehidupan sehari-hari. Di cloud, AWS, Microsoft Azure, dan Google Cloud mendominasi banyak bagian infrastruktur. Di sekitarnya ada suite office, app store, sistem identity, browser, mesin pencari, platform Git, dan jaringan iklan.
Saya tidak bermaksud anti-Amerika. Banyak produk ini kuat, stabil, dan dibangun dengan baik. Dan ya: hari ini saya tinggal di Dubai, pernah menghabiskan waktu di AS, dan kini banyak bergerak di kawasan Asia serta Timur Tengah. Tetapi sebagian besar hidup saya ada di Eropa, akar saya Eropa, dan justru karena saya melihat diri saya terbuka pada dunia, ketimpangan teknologi satu arah ini mengganggu saya.
Jika sistem operasi, cloud, suite produktivitas, dan asisten AI berasal dari ruang geopolitik yang sama, itu lebih dari sekadar isu pembelian. Itu adalah kedaulatan digital.
Situasi politik terbaru di AS juga membuat saya gelisah. Bukan karena setiap pertemuan antara pemerintah dan bisnis otomatis bermasalah; perusahaan besar memang selalu berbicara dengan pemerintah. Yang membuat tidak nyaman adalah ketika nada politik yang makin otoriter bertemu infrastruktur teknis yang terkonsentrasi: ketika presiden membuat CEO perusahaan teknologi besar tampil di depan publik, menuntut janji investasi, dan mengaitkan kontrol ekspor, tarif, visa, energi, serta regulasi secara rapat. Pada titik itu, konsentrasi teknis menjadi risiko operasional politik. Saya tidak ingin data perusahaan berada dalam infrastruktur yang bukan hanya bisa disentuh secara komersial, tetapi juga secara politik dengan begitu langsung.
Pikiran ini sebenarnya tidak baru. Lord Palmerston berkata pada 1848 di House of Commons Inggris:
We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.
Kalimat itu hari ini sering diulang dalam bentuk ringkas: negara tidak punya teman, melainkan kepentingan. Kita tidak harus menyukai nada sinisnya, tetapi secara teknis kita perlu menganggapnya serius. Infrastruktur cloud dan AI tidak berada di luar politik. Ia berdiri di negara tertentu, tunduk pada hukum, membutuhkan energi, chip, lisensi ekspor, visa, pasar modal, dan hubungan dengan pemerintah.
Ini tidak hanya terlihat di AS. Di Inggris, Apple pada 2025 menurut laporan media menghadapi Technical Capability Notice yang menargetkan akses ke data iCloud terenkripsi. Apple kemudian menarik Advanced Data Protection bagi pengguna baru di UK, alih-alih membangun backdoor ke produk itu. Itulah intinya: bahkan jika sebuah penyedia membangun perlindungan teknis yang baik, negara dapat mencoba membongkar perlindungan itu melalui politik atau hukum.
Di AS, Patriot Act sejak 2001 sudah memberi kerangka keamanan yang memperluas kewenangan negara secara jelas setelah 9/11. CLOUD Act menyusul pada 2018 dan mengatur bagaimana data elektronik dari penyedia layanan, dalam kondisi tertentu, dapat diminta bahkan lintas batas negara. Itu tidak berarti setiap penyedia jahat atau setiap otoritas membaca semuanya kapan saja. Tetapi artinya: sebagai pelanggan, kita sering tidak sepenuhnya tahu apa yang benar-benar terjadi pada prompt, dokumen yang diambil, metadata connector, log, akses support, atau permintaan penyerahan data secara hukum.
AI memperburuk situasi ini karena ia mengambil peran yang berbeda dari perangkat lunak sebelumnya. Sistem operasi menjalankan program. Cloud menjalankan workload. Suite office menyimpan dokumen. Namun asisten AI berdiri di antara saya dan pekerjaan saya. Ia merumuskan, memprioritaskan, merangkum, menyarankan kode, menyortir informasi, dan ikut menentukan apa yang bahkan tampak relevan bagi saya.
Dengan begitu, ketergantungannya menjadi lebih intim. Dulu platform adalah tempat data berada. Hari ini platform makin menjadi tempat pekerjaan dipikirkan.
AS, China, dan dilema Eropa
Hal ini terlihat sangat jelas dalam perlombaan AI sekarang. AS dan China benar-benar bersaing: model, chip, kapasitas cloud, robotik, riset, modal, dan kebijakan industri negara. Stanford AI Index menggambarkan bahwa jarak performa antara model teratas AS dan China praktis sudah tertutup.
Saya percaya AI akan menjadi infrastruktur yang pentingnya mirip dengan jaringan listrik. Bukan karena setiap jendela chat mengubah dunia, tetapi karena lapisan dasar berikutnya sedang dibangun di bawahnya: pusat data, chip, jalur data, kontrak energi, platform model, stack robotik, kendaraan otonom, dan otomasi industri. Infrastruktur ini dibangun sekarang dan kemudian tidak berhenti hanya untuk beberapa kuartal, melainkan bertahan selama puluhan tahun. Siapa yang hari ini mengendalikan platform, chip, standar, dan model operasi akan ikut mengendalikan cara ekonomi, administrasi, mobilitas, dan produksi berjalan dalam beberapa tahun mendatang.
Karena itu perlombaan ini bukan sekadar hype soal chatbot yang lebih baik. AI, chip, mobil swakemudi, dan robot akan mengubah dunia secara berkelanjutan dalam beberapa tahun ke depan. Mungkin tidak selalu semulus presentasi investor. Tetapi cukup dalam sehingga ceroboh jika perkembangan ini diperlakukan hanya sebagai topik perangkat lunak biasa.
Sementara itu, Eropa sering lebih dulu melihat regulasi, komite, program pendanaan, dan prinsip. Tidak semuanya salah. Aturan dan hak dasar itu penting. Namun jika pada akhirnya model, chip, cloud, dan platform dibangun di tempat lain, Eropa tetap bergantung. Mungkin kita punya peraturan terbaik, tetapi tidak punya produknya.
ASML adalah pengecualian besar Eropa dan sekaligus contoh sempurna batas dari pengecualian itu. Tanpa mesin litografi Belanda, banyak chip paling modern tidak akan ada. Tetapi bahkan ASML bergantung pada rantai pasok global, lisensi ekspor, dan aturan semikonduktor geopolitik. Permata chip terkuat Eropa jadi memang penting, tetapi tidak bebas dari garis kekuatan yang ditarik pihak lain.
Industri otomotif bagi saya lebih merupakan tanda peringatan daripada topik sampingan. Selama puluhan tahun Eropa memiliki rekayasa, merek, dan pemasok yang luar biasa. Tetapi dalam baterai, software, integrasi vertikal, dan kecepatan harga, Tesla dan BYD menunjukkan betapa berbahayanya reaksi lambat. Jika Eropa memperlakukan AI dengan cara serupa, yaitu lama berdiskusi, terlambat mengirim produk, lalu heran pada hasil yang biasa-biasa saja, Eropa tidak hanya akan tertinggal beberapa tahun. Ia akan bergantung secara struktural.
Sudut pandang keamanan terhadap konektor AI
Dari sisi keamanan, konektor AI bukan sekadar fitur kenyamanan. Ia adalah titik integrasi baru dengan akses ke data, identitas, dan kadang bahkan hak tulis. Asisten yang boleh menelusuri SharePoint, Gmail, Slack, Teams, GitHub, Jira, atau CRM memang praktis. Tetapi dengan itu ia juga menjadi lapisan baru dalam model izin.
Bagi admin dan MSP, inilah titik ketika urusan menjadi serius. OAuth scope yang salah, Graph connector yang terlalu luas, agen dengan hak tulis di sistem tiket, atau Copilot yang merangkum dokumen internal dari zona keamanan berbeda bukan detail UI kecil. Itu kemungkinan kebocoran data, topik audit baru, dan dalam kasus terburuk jalan serangan.
Prompt Injection kadang terdengar seperti masalah mainan, tetapi menjadi tidak nyaman ketika model membaca konten eksternal dan mengambil tindakan dari sana. Dokumen, tiket, halaman web, atau email yang dipersiapkan khusus kemudian dapat mencoba memengaruhi asisten. Itu tidak sama dengan exploit klasik, tetapi di dunia dengan tool, konektor, dan agen, ia menjadi relevan secara operasional.
Dulu pertanyaannya: aturan firewall mana yang mengizinkan lalu lintas ini? Hari ini kita harus menambahkan: asisten mana yang boleh melihat data apa, melalui identitas mana, dengan tool apa, di tenant mana, dengan logging apa, dan dengan kemampuan apa untuk mengubah sesuatu?
Dengan begitu AI tidak hanya masuk ke rapat inovasi, tetapi juga ke IAM, DLP, CASB, SIEM, change management, dan firewall policy.
Apa konsekuensinya
Bagi saya ini tidak berarti kita harus melarang AI atau menghindari semua platform pusat secara umum. Itu tidak realistis dan juga tidak terlalu cerdas. Namun konektor AI tidak boleh lagi diperlakukan seperti ekstensi browser yang tidak berbahaya. Siapa pun yang memberi asisten akses ke email, dokumen, tiket, repository, dan chat internal sedang mengubah arsitektur keamanannya sendiri.
Pertanyaan yang lebih penting karena itu bukan hanya: model mana yang terbaik? Melainkan juga: di mana ia berjalan, di bawah yurisdiksi mana, dengan data apa, hak apa, logging apa, dan dengan kemungkinan apa untuk mengganti penyedia lagi?
Mungkin inilah bentuk kedaulatan digital yang paling tenang: tidak ingin membangun semuanya sendiri, tetapi merancang ketergantungan secara sadar. Beberapa tugas boleh saja berjalan di platform besar. Yang lain seharusnya lebih dekat dengan data sendiri, di tenant sendiri, dalam model lokal, atau setidaknya dalam model operasi yang tetap dapat diganti.
Arah yang lain
Pertanyaan baliknya adalah: apakah setiap pekerjaan AI harus berjalan secara terpusat?
Tidak selalu. Artikel Daya komputasi yang tidak terpakai di sekitar kita membahas sisi lain: daya komputasi yang tidak terpakai, model lokal, jaringan penyimpanan dan compute terdesentralisasi, serta gagasan smart grid komputasi.
Saya tidak percaya platform AI pusat akan hilang. Platform itu terlalu berguna, terlalu terintegrasi dengan baik, dan untuk banyak tugas memang efisien. Tetapi saya percaya kita harus memutuskan dengan lebih sadar pekerjaan mana yang benar-benar perlu berjalan di sana dan pekerjaan mana yang dapat tetap lebih dekat dengan data sendiri, di tenant sendiri, di negara sendiri, atau setidaknya dalam model operasi yang dapat diganti.
Kedaulatan digital bukan berarti membangun semuanya sendiri. Tetapi artinya, jangan mengunci setiap lapisan pekerjaan kita pada sedikit platform yang sama.
Sampai jumpa lagi,
Joe
Sumber
- PCLOB: Laporan tentang program pengawasan berdasarkan Section 702
- OpenAI: Aplikasi di ChatGPT
- OpenAI: Privasi, keamanan, dan kepatuhan data bisnis
- Microsoft Learn: Gambaran umum connector Microsoft 365 Copilot
- Microsoft Learn: Data, privasi, dan keamanan untuk Microsoft 365 Copilot
- Google Help: Cara Gemini di Workspace melindungi data Anda
- Claude Docs: Gambaran umum connector
- GitHub Docs: Menggunakan GitHub Copilot untuk menjelajahi codebase
- UK Parliament Hansard: Pidato Lord Palmerston, 1 Maret 1848
- AP News: Trump menjamu para eksekutif teknologi di Gedung Putih
- AP News: Apple mencabut fitur enkripsi di Inggris
- GovInfo: USA PATRIOT Act 2001
- U.S. Department of Justice: Sumber daya CLOUD Act
- Stanford HAI: Laporan AI Index 2026
- ASML: Laporan tahunan 2025
- BIS: Kontrol advanced computing dan semikonduktor
- Laporan Tahunan Volkswagen Group 2025: Pengiriman
