MANAJEMEN RISIKO TEKNOLOGI INFORMASI

Open AI
PRODUK/LAYANAN :
APLIKASI OPEN AI

Disusun untuk Ujian Akhir Semester (UAS)

Mata Kuliah Manajemen Risiko Teknologi Informasi (FT3113)
Dosen Pengampu : Dwi Yuniarto, S.Sos., M.Kom., Ph.D.

Oleh :
Faisal Lesmana
A2.2100132

PROGRAM STUDI INFORMATIKA

FAKULTAS TEKNOLOGI INFORMASI
UNIVERSITAS SEBELAS APRIL
2023
ABSTRAK
1.1. Profil Perusahaan

OpenAI merupakan perusahaan riset kecerdasan buatan yang terkenal karena pengembangan
model-model bahasa canggih seperti GPT (Generative Pre-trained Transformer) dan beberapa
proyek AI lainnya. Berikut adalah profil singkat perusahaan OpenAI:

1. Visi dan Misi: OpenAI bertujuan untuk mengembangkan kecerdasan buatan yang
aman dan bermanfaat bagi semua orang. Misi utamanya adalah memastikan bahwa
perkembangan kecerdasan buatan memberikan manfaat besar bagi masyarakat.

2. Riset dan Pengembangan: Fokus utama OpenAI adalah pada riset dan pengembangan
dalam kecerdasan buatan. Mereka terkenal karena mengembangkan model-model
seperti GPT, yang merupakan salah satu dari beberapa proyek besar yang mereka
kerjakan.

3. Kemitraan dan Kolaborasi: OpenAI telah menjalin kemitraan dengan berbagai

organisasi dan perusahaan untuk mengembangkan teknologi AI secara kolaboratif dan
memastikan bahwa perkembangan teknologi ini dapat memberikan dampak yang
positif.

4. Etika dan Keamanan: Perusahaan ini juga memperhatikan aspek etika dan keamanan
dalam pengembangan kecerdasan buatan. Mereka terlibat dalam diskusi dan
penelitian tentang bagaimana memastikan keamanan dan etika dalam penerapan
teknologi AI.

5. Produk dan Layanan: OpenAI tidak hanya berfokus pada riset, tetapi juga merilis
produk dan layanan berbasis AI. Salah satu contoh terkenal adalah GPT-3, yang telah
digunakan dalam berbagai aplikasi seperti penghasilan teks, chatbot, dan lainnya.

6. Keterbukaan dan Aksesibilitas: Seiring dengan fokus pada pengembangan teknologi

AI, OpenAI juga mendorong keterbukaan dan aksesibilitas terhadap penelitian
mereka. Mereka merilis sebagian besar hasil riset mereka ke publik dan
memungkinkan akses terbatas ke beberapa teknologi mereka.

OpenAI terus bergerak maju dalam riset kecerdasan buatan dan memiliki dampak yang
signifikan dalam industri teknologi. Keberlanjutan, keamanan, dan keterbukaan menjadi nilai
utama yang mereka tekankan dalam perjalanan pengembangan teknologi AI.

1.2 Tujuan Dan Sasaran Open Ai

OpenAI memiliki visi untuk mengembangkan kecerdasan buatan yang aman dan bermanfaat
bagi semua orang. Untuk mewujudkan visi tersebut, mereka menetapkan berbagai tujuan dan
sasaran yang mencakup:

Tujuan Utama:
1. Mengembangkan Teknologi AI yang Maju: OpenAI berkomitmen untuk terus melakukan
riset dan pengembangan dalam kecerdasan buatan guna menciptakan teknologi yang lebih
canggih dan efektif.

2. Keamanan dalam Pengembangan AI: Memastikan bahwa pengembangan teknologi

kecerdasan buatan dilakukan dengan memperhatikan aspek keamanan dan etika yang tinggi.

3. Membuat AI Aksesibel: Memperluas akses terhadap teknologi AI yang mereka kembangkan

sehingga dapat dimanfaatkan oleh berbagai kalangan masyarakat.

4. Menyebarkan Pengetahuan dan Informasi: Memberikan pemahaman yang lebih baik kepada
masyarakat tentang kecerdasan buatan, baik dalam hal potensi maupun batasannya.

Sasaran yang Terkait:

1. Pengembangan Model AI Terkemuka: Menciptakan model-model AI yang inovatif dan

efisien seperti GPT, untuk berbagai aplikasi mulai dari pengolahan bahasa hingga pemecahan
masalah kompleks.

2. Kemitraan Strategis: Membangun kemitraan dengan berbagai pihak, termasuk lembaga riset,
perusahaan, dan pemerintahan, untuk memperluas jaringan, kolaborasi, dan pertukaran
pengetahuan.

3. Edukasi dan Penyuluhan: Memberikan sumber daya dan edukasi kepada pengguna dan
masyarakat tentang penggunaan teknologi AI dengan bijak, serta pemahaman akan
implikasinya.

4. Perhatian pada Etika dan Keamanan: Terus memperhatikan perkembangan etika dan
keamanan dalam penggunaan teknologi AI serta memberikan penekanan pada upaya untuk
memastikan keamanan data dan pengguna.

5. Keterbukaan dan Keterlibatan Masyarakat: Mendorong transparansi dan keterlibatan

masyarakat dalam proses pengembangan teknologi AI, termasuk dengan merilis sebagian
besar riset dan pengetahuan mereka ke publik.

Tujuan dan sasaran OpenAI terus berkembang seiring dengan perkembangan teknologi AI
dan perubahan kebutuhan masyarakat. Fokus utama mereka adalah pada pengembangan
teknologi AI yang memberikan manfaat yang signifikan dan aman bagi masyarakat secara
keseluruhan.
  GPT (Generative Pre-trained Transformer): Salah satu produk unggulan OpenAI,
seperti GPT-3 yang saya gunakan. Ini adalah model bahasa yang sangat canggih dan
mampu menghasilkan teks yang realistis.

 OpenAI Gym: Sebuah platform yang digunakan untuk mengembangkan dan

membandingkan algoritma pembelajaran mesin dalam konteks lingkungan simulasi.

 OpenAI Codex: Merupakan mesin pemrograman yang memanfaatkan kecerdasan

buatan untuk menghasilkan kode berdasarkan deskripsi dalam bahasa alami.

 OpenAI API: Layanan yang memungkinkan akses ke model-model AI terdepan milik

OpenAI, termasuk GPT, melalui API untuk berbagai aplikasi.

 DALL-E: Model AI yang dirancang untuk menghasilkan gambar dari deskripsi teks.

 CLIP: Sebuah model yang dapat memahami dan mengaitkan gambar dengan teks,
memungkinkan untuk mencari gambar berdasarkan deskripsi teks dan sebaliknya.

1.3 Identifikasi Indikator Kinerja (Public value)

Indikator Kinerja Deskripsi

Kepuasan Masyarakat Survei atau penilaian dari masyarakat mengenai kepuasan terhadap
layanan atau program yang diberikan oleh lembaga publik.
.

Efisiensi Penggunaan Efisiensi Penggunaan Sumber Daya: Mengukur seberapa baik lembaga
Sumber Daya publik menggunakan sumber daya (finansial, manusia, waktu) untuk
mencapai hasil yang diinginkan.

Dampak Sosial Melihat bagaimana program atau kebijakan lembaga publik berdampak
pada masyarakat, misalnya dalam hal mengurangi kemiskinan,
meningkatkan kesehatan, pendidikan, dan sebagainya.

Transparansi dan Tingkat keterbukaan informasi dan akuntabilitas dalam mengelola dana
Akuntabilitas publik serta memberikan laporan yang jelas kepada masyarakat.

Partisipasi Publik Melibatkan masyarakat dalam proses pengambilan keputusan atau

dalam merancang program yang lebih sesuai dengan kebutuhan
mereka.

Inovasi dan Perubahan Kemampuan lembaga publik untuk beradaptasi, berinovasi, dan
berubah sesuai dengan kebutuhan dan perkembangan masyarakat.
 MANAJEMEN RISIKO TI

Manajemen risiko TI menggunakan aplikasi OpenAI untuk membantu dalam

pemodelan, analisis data besar, dan prediksi risiko yang mungkin terjadi dalam lingkungan
TI. OpenAI dapat digunakan dalam beberapa cara:

Analisis Data: OpenAI dapat membantu dalam menganalisis sejumlah besar data
untuk mengidentifikasi pola, tren, dan anomali yang dapat menjadi sumber potensial risiko
dalam sistem TI.

Prediksi dan Penilaian Risiko: Dengan menggunakan machine learning, OpenAI

dapat membantu dalam memprediksi risiko yang mungkin terjadi dalam sistem TI. Ini dapat
meliputi kelemahan keamanan, potensi serangan, atau ketidakstabilan sistem.

Penyaringan Ancaman: OpenAI dapat membantu dalam mengidentifikasi ancaman

keamanan yang muncul dari data teks, seperti email phishing, komunikasi berbahaya, atau
ancaman siber lainnya.

Pengembangan Model Prediktif: Menggunakan teknik machine learning, OpenAI

dapat digunakan untuk mengembangkan model prediktif yang dapat membantu dalam
memahami dan mengelola risiko TI dengan lebih efektif.

Aplikasi OpenAI dapat menjadi alat yang kuat dalam manajemen risiko TI karena
kemampuannya dalam memproses dan menganalisis data dengan cepat serta kemampuan
untuk mempelajari pola-pola yang rumit di dalam data yang diberikan.

Namun, perlu diingat bahwa meskipun AI dapat membantu dalam proses analisis,
keputusan akhir tentang manajemen risiko harus didasarkan pada pemahaman manusia yang
mendalam terhadap konteks bisnis dan teknis dari sistem TI yang bersangkutan.

Penetapan konteks dalam aplikasi OpenAI dalam manajemen risiko TI adalah

langkah awal yang penting. Ini melibatkan pemahaman menyeluruh tentang lingkungan TI
yang akan dievaluasi. Beberapa langkah yang bisa diambil dalam penetapan konteks dengan
menggunakan OpenAI adalah sebagai berikut:

2.1. Penetapan konteks (establishing the context)

1. Pemahaman Lingkungan TI:

 Identifikasi Sistem: Tentukan sistem TI yang akan dievaluasi, termasuk infrastruktur, aplikasi,
dan data yang terlibat.
 Konteks Bisnis: Pahami tujuan bisnis dari sistem tersebut, termasuk dampak risiko pada
operasional dan tujuan strategis perusahaan.

 Pihak-pihak Terlibat: Identifikasi stakeholder yang terlibat dan pahami kebutuhan dan
perspektif mereka terkait manajemen risiko.

2. Definisi Tujuan Evaluasi:

 Tentukan tujuan evaluasi manajemen risiko yang ingin dicapai menggunakan OpenAI.

 Identifikasi jenis risiko yang ingin diidentifikasi, seperti risiko keamanan, ketersediaan,
kepatuhan, dll.

3. Persiapan Data:

 Kumpulkan dan bersihkan data yang relevan terkait sistem TI untuk analisis OpenAI.

 Pastikan data yang digunakan sesuai dan mewakili lingkungan TI dengan benar.

4. Pemilihan Algoritma dan Model:

 Pilih algoritma atau model OpenAI yang sesuai dengan tujuan evaluasi risiko Anda, misalnya,
model NLP untuk menganalisis teks terkait keamanan, atau model prediktif untuk
mengidentifikasi ancaman.

5. Penerapan Analisis dan Evaluasi:

 Gunakan OpenAI untuk menganalisis data dan mengidentifikasi pola, tren, atau potensi risiko
dalam lingkungan TI.

 Evaluasi hasil analisis dengan mempertimbangkan konteks bisnis, teknis, dan kebutuhan
stakeholder.

6. Penyusunan Laporan dan Tindak Lanjut:

 Siapkan laporan yang merangkum hasil analisis risiko dan rekomendasi tindakan yang
mungkin diperlukan.

 Tentukan rencana tindak lanjut untuk mengelola risiko yang teridentifikasi.

7. Evaluasi Ulang dan Pemutakhiran:

 Lakukan evaluasi secara berkala untuk memastikan analisis risiko tetap relevan dan
berkelanjutan.

 Perbarui model dan pendekatan analisis sesuai dengan perubahan dalam lingkungan TI.

Penetapan konteks dengan menggunakan aplikasi OpenAI adalah langkah penting

dalam memastikan analisis risiko yang efektif dan relevan dengan kebutuhan bisnis dan
teknis perusahaan. Ini membantu memastikan bahwa penilaian risiko yang dihasilkan dapat
diintegrasikan dengan baik ke dalam strategi manajemen risiko yang lebih luas.
2.2 Penilaian Risiko (Risk Assestment)

Penilaian risiko (Risk Assessment) adalah proses untuk mengidentifikasi, menganalisis,

danmengevaluasi potensi risiko yang dapat mempengaruhi suatu sistem, lingkungan, atau
organisasi. Dalam konteks manajemen risiko TI, penilaian risiko sangat penting untuk
mengidentifikasi dan mengelola ancaman yang dapat memengaruhi keamanan, ketersediaan, dan
integritas sistem TI.

2.2.1 Identifikasi Risiko (Risk Identification)

No. Sumber Risiko Jenis Ancaman Deskripsi Risiko

Potensi infeksi sistem oleh malware dari
1 Serangan Siber Malware sumber eksternal
Ancaman kebocoran data sensitif oleh
2 Insiders Threat Kehilangan Data karyawan yang tidak bermaksud baik
Risiko terhadap ketidaktersediaan
Ketergantungan pada Ketidaktersediaan layanan jika vendor utama mengalami
3 Vendor Layanan gangguan
Rentan Keamanan pada Serangan Pemecahan Kerentanan pada sistem karena tidak
4 Perangkat Lunak Sandi adanya penggunaan kata sandi yang kuat
Pelanggaran Potensi pelanggaran kepatuhan data
5 Kebocoran Data Kepatuhan pribadi pengguna

Dalam tabel ini, setiap risiko diberi nomor identifikasi, disebutkan sumber risiko yang
mungkin, jenis ancaman yang terkait, dan deskripsi singkat tentang risiko tersebut.

2.2.2. Analisis Risiko (Risk Analysis)

 Dalam tabel ini, setiap risiko diberi nomor identifikasi, disebutkan sumber risiko, jenis ancaman yang terkait,
deskripsi singkat tentang risiko tersebut, hasil atau temuan dari analisis yang dilakukan menggunakan
Tingkat Risiko
No. Sumber Risiko Jenis Ancaman Deskripsi Risiko Hasil Analisis/OpenAI
(Rendah/Sedang/Tinggi)
Terdeteksi pola
Potensi infeksi sistem
serangan malware
1 Serangan Siber Malware oleh malware dari Tinggi
berdasarkan analisis
sumber eksternal
teks
Ancaman kebocoran data
Identifikasi pola
sensitif oleh karyawan
2 Insiders Threat Kehilangan Data anomali pada aktivitas Sedang
yang tidak bermaksud
karyawan
baik
Risiko terhadap
Prediksi risiko
ketidaktersediaan
Ketergantungan Ketidaktersediaan ketidaktersediaan
3 layanan jika vendor Tinggi
pada Vendor Layanan layanan saat vendor
utama mengalami
mengalami masalah
gangguan
Kerentanan pada sistem Analisis menunjukkan
Rentan Keamanan
Serangan karena tidak adanya rentan keamanan akun
4 pada Perangkat Sedang
Pemecahan Sandi penggunaan kata sandi karena kata sandi yang
Lunak
yang kuat lemah
Identifikasi potensi
Potensi pelanggaran
Pelanggaran risiko pelanggaran
5 Kebocoran Data kepatuhan data pribadi Tinggi
Kepatuhan kepatuhan berdasarkan
pengguna
pola aktivitas
aplikasi OpenAI, dan tingkat risiko yang diatribusikan berdasarkan hasil analisis tersebut.

2.2.3.Evaluasi Risiko (Risk Evaluation)

Evaluasi Risiko (Risk Evaluation) aplikasi open ai ChatGPT

ChatGPT

Evaluasi risiko aplikasi OpenAI bisa melibatkan beberapa faktor, tergantung pada konteks
penggunaannya. Berikut adalah beberapa aspek yang mungkin perlu dievaluasi:

Keamanan

Pertama-tama, penting untuk menilai keamanan aplikasi. Ini meliputi:

 Kerahasiaan Data: Bagaimana aplikasi mengelola dan melindungi data sensitif pengguna?

 Kerentanan terhadap Serangan: Apakah ada kerentanan yang dapat dimanfaatkan oleh pihak
yang tidak sah?

 Pengamanan Model AI: Seberapa amankah model dan infrastruktur AI yang digunakan oleh
aplikasi?

Kinerja
  Waktu Respons: Seberapa cepat aplikasi memberikan respons terhadap permintaan
pengguna?

 Ketepatan: Seberapa akurat aplikasi dalam memberikan hasil atau prediksi?

Kepatuhan

 Kepatuhan Hukum: Apakah aplikasi mematuhi regulasi dan undang-undang yang berlaku,
terutama terkait dengan privasi dan penggunaan data?

Penggunaan yang Bertanggung Jawab

 Bias dan Keadilan: Seberapa bebas dari bias aplikasi? Apakah aplikasi memberikan hasil
yang adil dan tidak diskriminatif?

 Akuntabilitas: Siapa yang bertanggung jawab jika terjadi kesalahan atau kerugian akibat
penggunaan aplikasi?
 Daftar Pustaka

Buku / Jurnal:

-"Risk Management in Software Development and Software Engineering" oleh John McManus.
-"Risk Analysis and the Security Survey" oleh James F. Broder.
-"Managing Information Security Risks: The OCTAVE Approach" oleh Christopher Alberts dan
Audrey Dorofee.

Buku / Jurnal di dapat di Google Books : https://books.google.co.id/

Sumber Online:

Situs web OpenAI: https://openai.com/