Back to all our Insights
ISO/IEC 42001:2023 Artificial Intelligence Management System
Pengetahuan

Kurangnya AI Awareness Bisa Menjadi Ancaman – Pelajari Solusinya di ISO/IEC 42001

Kecerdasan buatan (Artificial Intelligence/ AI) kini menjadi bagian integral dari banyak organisasi dalam mendukung pengambilan keputusan, otomatisasi proses, personalisasi layanan, hingga deteksi ancaman. Namun, di balik manfaat luar biasa tersebut, AI juga membawa risiko yang kompleks, terutama ketika digunakan tanpa pemahaman yang memadai. Inilah alasan mengapa AI awareness (kesadaran terhadap penggunaan AI) menjadi elemen yang sangat krusial bagi setiap organisasi. 

AI yang digunakan tanpa pemahaman dan pengawasan yang tepat dapat mengarah pada keputusan yang bias, ketidaksesuaian etika, pelanggaran hukum, bahkan krisis reputasi. Di sinilah peran standar ISO/IEC 42001:2023 menjadi sangat relevan, karena menyediakan kerangka kerja sistem manajemen yang menekankan pentingnya kesadaran, akuntabilitas, dan tata kelola AI secara menyeluruh. 

Apa Itu AI Awareness dan Mengapa Penting? 

AI awareness berarti kesadaran kolektif dalam organisasi terhadap: 

  • Cara kerja dan batasan sistem AI, 
  • Risiko dan peluang dari penerapan AI 
  • Aspek etika, transparansi, keamanan, dan privasi, 
  • Tanggung jawab manusia dalam pengambilan keputusan berbasis AI. 

Tanpa awareness, karyawan dapat menyalahgunakan, salah mengartikan, atau bahkan mengabaikan dampak dari output AI. Hal ini dapat menyebabkan: 

  • Ketergantungan penuh pada system otomasi/ AI, 
  • Interpretasi hasil AI yang bisa salah, 
  • Pengambilan keputusan yang tidak bertanggung jawab, 
  • Pelanggaran privasi atau diskriminasi algoritma. 

ISO/IEC 42001:2023, Standar Internasional untuk Sistem Manajemen AI (AIMS) 

ISO/IEC 42001:2023 adalah standar sistem manajemen pertama di dunia yang secara khusus dirancang untuk organisasi yang mengembangkan, menyediakan, atau menggunakan AI. Standar ini menawarkan pendekatan yang sistematis untuk memastikan bahwa penerapan AI dilakukan dengan kontrol, transparansi, dan akuntabilitas yang memadai. 

Cakupan ISO/IEC 42001 

Standar ini mencakup: 

  • Seluruh siklus hidup sistem AI, dari desain, pengembangan, penggunaan, pemantauan, hingga evaluasi. 
  • Berbagai jenis organisasi dan sektor, baik swasta, publik, maupun Lembaga swadaya/ non-profit. 
  • Sistem AI yang sepenuhnya otomatis maupun semi-otomatis. 
  • Integrasi dengan sistem manajemen lain seperti ISO 9001, ISO 27001, dan ISO 31000. 

Struktur dan Isi ISO/IEC 42001 

ISO/IEC 42001 terdiri dari 10 klausul utama yang membentuk kerangka kerja sistem manajemen AI. Berikut ini penjelasan masing-masing bagian dan bagaimana kaitannya dengan peningkatan AI awareness: 

1. Pasal 1 (Scope) 

Menjelaskan bahwa standar ini berlaku untuk organisasi yang terlibat dalam pengembangan, penyediaan, atau penggunaan sistem AI. Awareness perlu ditanamkan pada semua entitas dalam lingkup ini, agar memahami peran dan tanggung jawab mereka terhadap AI. 

2. Pasal 2 (Normative References) 

Menunjukkan bahwa standar ini saling terkait dengan dokumen lain, seperti ISO 27001 (keamanan informasi) dan ISO 31000 (manajemen risiko). Kesadaran atas keterkaitan ini penting untuk menghindari tumpang tindih atau celah dalam pengelolaan risiko AI. 

3. Pasal 3 (Terms and Definitions) 

Memberikan definisi istilah penting seperti explainability, bias, human oversight, dsb. Memastikan semua pihak memahami istilah teknis adalah fondasi dari AI awareness yang efektif. 

4. Pasal 4 (Context of the Organization) 

Mendorong organisasi untuk mengenali faktor internal dan eksternal serta harapan pihak berkepentingan. Awareness dalam konteks ini artinya menyadari kondisi lingkungan di mana AI akan beroperasi dan berdampak. 

5. Pasal 5 (Leadership) 

Mengatur bagaimana manajemen puncak menunjukkan komitmennya terhadap sistem manajemen AI. Kepemimpinan harus menjadi motor utama dalam membangun budaya sadar AI di seluruh organisasi. 

6. Pasal 6 (Planning) 

Fokus pada penilaian risiko dan peluang terkait AI serta perencanaan tujuan. Program awareness dan pelatihan dapat ditetapkan sebagai bagian dari rencana peningkatan berkelanjutan. 

7. Pasal 7 (Support) 

Inilah inti dari pengelolaan AI awareness. Di dalamnya mencakup kompetensi, pelatihan, komunikasi, dan dokumentasi. Organisasi wajib memastikan bahwa semua personel memahami peran mereka dalam konteks penggunaan AI yang aman dan bertanggung jawab. 

8. Pasal 8 (Operation) 

Menjelaskan proses pelaksanaan dan pengendalian terhadap sistem AI. Awareness dibutuhkan agar proses operasional berjalan dengan pemahaman terhadap risiko AI dan adanya pengawasan manusia yang tepat. 

9. Pasal 9 (Performance Evaluation) 

Mengatur evaluasi kinerja AIMS melalui monitoring, audit internal, dan tinjauan manajemen. Salah satu aspek yang dapat dievaluasi adalah efektivitas program awareness di seluruh level organisasi. 

10. Pasal 10 (Improvement) 

Menyediakan panduan bagaimana organisasi terus meningkatkan AIMS. Ketidaktahuan atau kesalahan karena rendahnya awareness dapat menjadi akar masalah yang diperbaiki melalui peningkatan edukasi dan pelatihan. 

Studi Kasus Nyata: Akibat Kurangnya AI Awareness 

1. Apple Card (2019) 

Sistem pemeringkatan kredit berbasis AI diduga memiliki bias gender, yang memicu investigasi oleh otoritas keuangan. Tim tidak memahami secara jelas bagaimana algoritma tersebut beroperasi, sehingga memperlihatkan minimnya transparansi dan pengawasan. 

2. IBM Watson for Oncology (2017–2018) 

Rekomendasi pengobatan yang tidak akurat menimbulkan keraguan terhadap sistem AI IBM. Tenaga medis tidak menerima pelatihan yang memadai mengenai keterbatasan sistem AI tersebut. 

3. Polisi di Kota Detroit (2020) 

Terjadi penangkapan warga kulit hitam akibat kesalahan identifikasi oleh sistem facial recognition. Petugas tidak memahami bahwa sistem tersebut memiliki akurasi rendah terhadap wajah dari kelompok minoritas. 

Pelatihan & Implementasi ISO/IEC 42001 

Membangun AI awareness secara terstruktur hanya dapat dicapai apabila organisasi mengintegrasikan pelatihan dan edukasi ke dalam sistem manajemennya. ISO/IEC 42001 menyediakan kerangka serta kewajiban tersebut melalui berbagai klausul, khususnya pada Pasal 7 (Support) dan Pasal 6 (Planning). 

Melalui pelatihan ISO/IEC 42001, organisasi dapat: 

  • Meningkatkan pemahaman menyeluruh terhadap prinsip tata kelola AI, 
  • Menentukan peran dan tanggung jawab seluruh lini terhadap risiko AI, 
  • Menyusun kebijakan dan prosedur edukatif tentang penggunaan AI yang etis, 
  • Mempersiapkan diri untuk audit internal maupun sertifikasi eksternal. 

Robere & Associates (Indonesia), Mitra Anda dalam Tata Kelola AI 

Sebagai penyedia jasa pelatihan dan konsultansi sistem manajemen, kami membantu organisasi membangun sistem manajemen AI berbasis ISO/IEC 42001 melalui: 

  • Pelatihan AI Awareness & ISO 42001 Implementation 
  • Gap Analysis dan Readiness Assessment 
  • Penyusunan kebijakan, SOP, dan form AIMS 

AI tanpa awareness adalah ancaman yang tak terlihat. AI dengan awareness adalah keunggulan kompetitif yang berkelanjutan. Dengan ISO/IEC 42001, organisasi Anda tidak hanya dapat mengadopsi AI, tetapi juga mengelolanya secara etis, transparan, dan aman. Dan Robere & Associates siap mendampingi Anda dalam setiap langkahnya. 

OTHER INSIGHT POSTS
ESG Assessment
ESG Assessment: Panduan Lengkap untuk Mengukur dan Meningkatkan Kinerja Keberlanjutan Perusahaan Pengetahuan
ISP
Pengelolaan Data Pelanggan ISP Sesuai UU PDP dan ISO 27701: Panduan Lengkap untuk Kepatuhan dan Keamanan Pengetahuan
Consult with us