Bayangkan sebuah pagi di Jakarta pada Agustus 2026 mendatang. Sebuah perusahaan fintech lokal yang baru saja meraih pendanaan Seri B membuka surel dari mitra bisnisnya di Frankfurt. Bukan proposal kerja sama yang mereka terima, melainkan permintaan audit mendadak terkait sistem credit scoring berbasis AI yang mereka gunakan. Mitra tersebut memerlukan bukti bahwa algoritma tersebut tidak memiliki bias diskriminatif, dapat dijelaskan logika keputusannya, dan telah melalui penilaian dampak yang ketat. Di saat itulah, banyak pelaku usaha di Indonesia menyadari bahwa regulasi yang lahir di Brussels telah menjangkau ruang server mereka di Jakarta.
Menariknya, fenomena ini bukanlah fiksi ilmiah melainkan realitas hukum yang semakin mendesak. Uni Eropa secara resmi telah mengesahkan European Union Artificial Intelligence Act (EU AI Act) pada Maret 2024, dan ketentuan inti mengenai sistem AI berisiko tinggi (high-risk AI) akan berlaku penuh pada 2 Agustus 2026. Yang membuat situasi semakin kompleks adalah sifat ekstrateritorial dari regulasi ini, ia berlaku bagi setiap penyedia atau pengguna AI yang menempatkan sistemnya di pasar Uni Eropa, regardless of where the organization is based. Artinya, perusahaan teknologi maupun finansial di Indonesia yang memiliki pengguna di Eropa, atau bahkan hanya menggunakan infrastruktur cloud yang berdampak pada warga Eropa, secara otomatis tunduk pada hukum ini.
Di sisi lain, Indonesia sendiri sedang berada pada persimpangan penting dalam evolusi regulasi digitalnya. Saat ini, Indonesia belum memiliki regulasi khusus yang secara komprehensif mengatur AI. Yang ada hanyalah Surat Edaran Menteri Komunikasi dan Informatika Nomor 9 Tahun 2023 tentang Etika Kecerdasan Artifisial yang bersifat normatif, serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang mulai berlaku penuh sejak Oktober 2024. Namun, celah regulatif ini tidak boleh menjadi alasan untuk berdiam diri, karena gelombang harmonisasi global sedang mengubah standar minimum yang diterima pasar internasional.
Memahami Sang Raksasa: Arsitektur EU AI Act dan Klasifikasi Risiko
Untuk memahami mengapa EU AI Act menjadi tonggak global yang tak terhindari, kita perlu menyelami filosofi dasar regulasi ini. Tidak seperti pendekatan “larang semua” atau “biarkan berkembang bebas”, EU AI Act mengadopsi pendekatan berbasis risiko (risk-based approach) yang mengklasifikasikan sistem AI ke dalam empat kategori berdasarkan potensi bahayanya terhadap kesehatan, keselamatan, dan hak fundamental manusia.
Pertama, kategori risiko tidak dapat diterima (unacceptable risk), di mana praktik tertentu dilarang total, seperti sistem penilaian sosial (social scoring) oleh pemerintah yang mengevaluasi kepercayaan berdasarkan perilaku sosial, atau manipulasi subliminal yang mendistorsi perilaku manusia. Kedua, risiko tinggi (high-risk), yang mencakup AI digunakan dalam perekrutan tenaga kerja, penilaian kredit, sistem pendidikan, perawatan kesehatan, dan infrastruktur kritis. Ketiga, risiko terbatas (limited risk), seperti chatbot yang harus memberi tahu pengguna bahwa mereka berinteraksi dengan AI. Keempat, risiko minimal (minimal risk), yang hanya memerlukan kewaspadaan dasar.
Klasifikasi ini bukan sekadar label akademis. Sistem yang masuk kategori risiko tinggi, misalnya algoritma penilaian kelayakan kredit yang digunakan oleh bank atau fintech, wajib memenuhi persyaratan ketat meliputi:
- Penilaian dampak risiko yang komprehensif
- Kualitas data pelatihan yang terdokumentasi
- Pengawasan manusia yang efektif (human-in-the-loop)
- Transparansi dan penjelasan keputusan
- Pendaftaran dalam database AI uni eropa sebelum dipasarkan
Kegagalan memenuhi kewajiban ini dapat mengakibatkan denda hingga 35 juta euro atau 7% dari omzet global perusahaan, mana yang lebih tinggi.
Dampak Riil bagi Ekosistem Teknologi dan Keuangan Indonesia
Mengapa regulasi Brussels harus menjadi perhatian utama di Jakarta? Jawabannya terletak pada keterkaitan ekonomi digital global dan ambisi Indonesia untuk menjadi pemain utama dalam rantai nilai digital internasional. Perusahaan teknologi Indonesia yang mengekspor produk AI, baik berupa software sebagai layanan (SaaS), aplikasi mobile, maupun solusi enterprise ke pasar Eropa harus segera memastikan kepatuhan terhadap EU AI Act. Ini bukan hanya soal akses pasar; ini soal kelangsungan hidup bisnis.
Lebih spesifik lagi, sektor jasa keuangan menghadapi tekanan ganda. OJK telah mengeluarkan Buku Panduan Tata Kelola Kecerdasan Artifisial Perbankan Indonesia pada April 2025 yang mengadopsi prinsip internasional seperti reliability, accountability, dan human oversight. Panduan ini mewajibkan bank membentuk Komite AI internal, melakukan klasifikasi risiko sistem AI (rendah/menengah/tinggi), dan menerapkan three lines of defense dalam tata kelola AI. Namun, harmonisasi antara standar OJK dan EU AI Act masih menjadi tantangan tersendiri, terutama dalam hal validasi model independen dan dokumentasi teknis yang dapat diaudit.
Di sisi lain, ada peluang yang tak kalah signifikan. Adopsi prinsip-prinsip EU AI Act dapat menjadi katalis bagi Indonesia untuk mempercepat perumusan kebijakan AI nasional yang lebih kuat dan berdaya saing internasional. Dengan kepastian regulasi yang lebih jelas, Indonesia berpotensi menarik investasi teknologi canggih dari Eropa dan memperkuat diplomasi digital dalam kerangka ASEAN.
Menyusun Strategi GRC yang Antisipatif
Menghadapi kompleksitas ini, pendekatan Governance, Risk, and Compliance (GRC) yang terintegrasi bukan lagi pilihan, melainkan keharusan strategis. Perusahaan perlu membangun kerangka kerja yang modular di mana kontrol spesifik dapat ditambahkan, dimodifikasi, atau dihapus tanpa harus merestrukturasi seluruh program tata kelola.
Langkah pertama adalah melakukan AI system inventory yaitu pendataan menyeluruh terhadap semua sistem AI yang dikembangkan, dioperasikan, atau dibeli perusahaan. Setiap sistem harus diklasifikasikan berdasarkan tingkat risikonya tidak hanya menurut EU AI Act, tetapi juga sesuai kategorisasi OJK (rendah/menengah/tinggi). Untuk sistem berisiko tinggi seperti penilaian kredit atau deteksi fraud, perusahaan wajib menyusun Data Protection Impact Assessment (DPIA) yang mendalam, mengimplementasikan prinsip privacy by design, dan menjamin adanya human oversight yang efektif.
Di sisi tata kelola, pembentukan AI Committee yang terdiri dari fungsi risiko, hukum, TI, data, dan kepatuhan menjadi fundamental. Komite ini harus memiliki mandat jelas dari Direksi dan Dewan Komisaris, dengan jalur eskalasi yang terdokumentasi untuk keputusan AI yang bermaterialitas tinggi. Pelatihan AI literacy bagi seluruh staf yang terlibat dengan sistem AI juga menjadi kewajiban mulai Februari 2025 menurut EU AI Act, sehingga program pelatihan Responsible AI Governance harus segera diluncurkan.
Dokumentasi menjadi tulang punggung kepatuhan. Perusahaan harus menyimpan technical documentation, declaration of conformity, log operasional minimal enam bulan, dan bukti pelaksanaan human oversight untuk keperluan audit otoritas pengawas. Standar internasional seperti ISO/IEC 42001 (Sistem Manajemen AI) menjadi instrumen vital yang memetakan persyaratan tata kelola, inventarisasi sistem AI, dan evaluasi dokumentasi secara berkala, sehingga memudahkan penyesuaian dengan regulasi AI Uni Eropa maupun standar nasional Indonesia yang sedang berkembang.
Kesimpulan: Dari Kepatuhan Menuju Keunggulan Kompetitif
Era kecerdasan buatan yang tidak terkendali telah berakhir. EU AI Act bukan sekadar regulasi regional, melainkan tonggak global yang menetapkan standar minimum untuk AI yang aman, transparan, dan bertanggung jawab. Bagi perusahaan teknologi dan finansial di Indonesia, Agustus 2026 bukanlah tanggal yang dapat ditawar. Ia adalah batas waktu (deadline) di mana kepatuhan menjadi prasyarat untuk tetap relevan dalam pasar global.
Namun, di balik tantangan kepatuhan yang kompleks, tersembunyi peluang transformasi strategis. Perusahaan yang membangun fondasi tata kelola AI sejak dini melalui adopsi ISO/IEC 42001, pembentukan Komite AI yang kuat, dan implementasi prinsip human oversight tidak hanya akan terhindar dari denda miliaran euro, tetapi juga membangun kepercayaan (trust) yang menjadi mata uang paling berharga dalam ekonomi digital.
Indonesia berdiri di persimpangan sejarah. Dengan Stranas AI 2020–2045 yang ambisius dan fondasi UU PDP yang baru saja berlaku penuh, negara ini memiliki kesempatan untuk tidak sekadar mengikuti standar Eropa, tetapi mengadaptasinya dengan sentuhan lokal yang memperkuat ekosistem digital nasional. Namun, kesempatan ini hanya dapat direalisasikan jika setiap pelaku usaha, dari startup teknologi hingga bank sistemik, bertindak sekarang.
Jangan tunggu hingga surat panggilan audit datang dari Brussels atau Jakarta. Bangun kepatuhan Anda hari ini, jadikan tata kelola AI sebagai keunggulan kompetitif, dan posisikan perusahaan Anda di garis depan era AI yang etis dan berkelanjutan. Karena pada akhirnya, AI yang tidak terkelola dengan baik adalah risiko laten; namun AI yang tata kelolanya tangguh, adalah jembatan menuju Indonesia Emas 2045 yang sesungguhnya.
Butuh bantuan implementasi? Tim ahli GRC dan AI Implementation di Proxsis Digital siap membantu perusahaan Anda menyusun strategi kepatuhan EU AI Act, membangun AI Committee, dan mengimplementasikan ISO/IEC 42001. Konsultasikan kebutuhan AI governance perusahaan Anda sekarang untuk memastikan bisnis Anda siap menghadapi era regulasi AI global.
Referensi:
- Proxsis AI Enterprise Powered by ProxsisLLM
Daftar Pustaka
- EU AI Act Compliance Complete Guide – 2026 Edition – https://unorma.com/eu-ai-act-compliance-guide-2026-edition/
- EU AI Act Compliance Guide 2026: Requirements & Implementation – https://www.pertamapartners.com/insights/eu-ai-act-business-compliance-guide
- AI Compliance for Financial Services 2026 – https://www.pertamapartners.com/insights/ai-compliance-financial-services
- Buku Panduan Tata Kelola Kecerdasan Artifisial Perbankan Indonesia (OJK Guidance on AI Governance for Indonesian Banking) – https://regulations.ai/regulations/RAI-ID-NA-BPTKKXX-2025
- Dampak Hukum EU AI Act bagi Indonesia – http://www.kumparan.com/fibriantisilvia/dampak-hukum-eu-ai-act-bagi-indonesia-24ncUErpQWZ
- Indonesia Siapkan Regulasi Khusus AI – https://www.petajatim.co/indonesia-regulasi-ai/
- AI Regulations 2026: Complete Business Compliance Guide – https://www.pertamapartners.com/insights/ai-regulations-2026-business-guide
- Dua sisi EU AI Act: 10 hal yang bisa dipelajari Indonesia – https://gcp.theconversation.com/dua-sisi-eu-ai-act-10-hal-yang-bisa-dipelajari-indonesia-239824
- EU AI Act Berlaku Agustus 2025, Perusahaan Indonesia Wajib Siap Hadapi Regulasi AI Uni Eropa – https://isoindonesiacenter.com/eu-ai-act-2025-perusahaan-indonesia/
- AI Compliance Checklist 2026 – https://www.pertamapartners.com/insights/ai-compliance-checklist-2026
- Navigating Indonesia’s Emerging AI Regulations – https://www.fknk.co.id/post/navigating-indonesia-s-emerging-ai-regulations
- EU AI Act: Panduan Kepatuhan & Keamanan AI untuk Bisnis Anda – https://hobicode.com/eu-ai-act/
- Indonesia AI Regulations 2026: Complete Guide – https://www.pertamapartners.com/insights/indonesia-ai-regulations-2026
- 2026 Global AI Regulations Guide: EU AI Act Countdown – https://www.meta-intelligence.tech/en/insight-ai-regulations-global
- EU AI Act: What Financial Services Firms Need to Know Before August 2026 – https://financialregulations.eu/blog/eu-ai-act-financial-services-guide
- EU AI Act Compliance: What Companies Need to Know in 2026 – https://blog.getpolicyguard.com/eu-ai-act-compliance-guide/
- Issues: Asean exporters need AI-readiness before EU AI Act takes full effect – https://theedgemalaysia.com/node/786982