Jakarta, Mediaprofesi.id – Di seluruh wilayah Asia-Pasifik (APAC), berbagai organisasi berlomba untuk menanamkan Artificial Intelligence (AI) ke dalam layanan digital inti –dari layanan pelanggan hingga manajemen keuangan dan otomatisasi rantai pasokan. Namun, momentum “AI-first” ini dibangun di atas fondasi API yang semakin banyak mengalami serangan.
Menurut wawasan terkini dari Laporan 2026 Apps, APIs and DDoS State of the Internet (SOTI) di tingkat APAC, ketergantungan ini menciptakan celah keamanan yang semakin melebar. Ketika inovasi berkembang dengan cepat, kematangan keamanan API terus tertinggal dan membuka kerentanan yang kritis di pusat pertumbuhan digital kawasan ini. Konsekuensi dari kesenjangan ini sudah dirasakan di seluruh kawasan APAC, di mana berbagai perusahaan melaporkan mengalami dampak keuangan dan operasional yang terukur.
Pada tahun 2025 saja, Akamai mencatat hampir 65 miliar serangan terhadap aplikasi web dan API di kawasan Asia-Pasifik, meningkat 23% dibandingkan tahun sebelumnya. Secara global, Akamai mencatat pertumbuhan tiga digit dalam jumlah serangan API harian, yang menunjukkan besarnya skala dan konsistensi ancaman yang dihadapi organisasi di seluruh kawasan tersebut. Sebanyak 87% organisasi yang disurvei secara global juga melaporkan mengalami insiden keamanan terkait API pada tahun 2025.
Serangan DDoS Layer 7 juga mencatat pertumbuhan yang signifikan, dengan lonjakan sebesar 104% secara global selama dua tahun terakhir. Berbeda dengan serangan volumetrik atau “brute force” tradisional yang membebani bandwidth jaringan, serangan Layer 7 justru menargetkan proses-proses yang menangani permintaan pengguna. Mengingat API beroperasi pada lapisan yang sama, serangan ini dapat secara langsung mengganggu layanan digital dan transaksi yang menjadi andalan organisasi.
Sifat serangan juga mengalami perubahan. Di kawasan APAC, 61% serangan API pada tahun 2025 melibatkan alur kerja yang tidak sah dan aktivitas yang abnormal, yang menandakan adanya pergeseran ke arah penyalahgunaan logika bisnis. Hal ini berarti bahwa penyerang tidak mengeksploitasi kerentanan teknis, tapi semakin memanipulasi aplikasi dengan cara yang tidak semestinya. Contohnya meliputi otomatisasi transaksi, pengumpulan data, atau memicu panggilan API yang sah secara berulang yang mengganggu layanan atau menghabiskan token AI yang mahal. Bot yang didukung AI semakin sering menargetkan API secara langsung, yang meniru lalu lintas yang sah sehingga bisa melewati sistem pertahanan tradisional.
Sektor ritel dan jasa keuangan tetap menjadi sasaran utama karena ketergantungan mereka yang tinggi pada API untuk mendukung pembayaran digital dan layanan lintas batas. Sektor telekomunikasi dan teknologi tinggi juga menghadapi tekanan yang semakin besar seiring dengan perluasan penawaran layanan berbasis API.
Kecepatan Inovasi vs. Kematangan Keamanan
Di kawasan Asia-Pasifik, ambisi digital sangat tinggi, namun risikonya bervariasi tergantung pasarnya. Di negara-negara dengan ekonomi matang dan tingkat digitalisasi tinggi seperti Singapura dan Jepang, berbagai organisasi beroperasi dengan jumlah API yang sangat banyak, dan jumlah API yang begitu besar memperluas permukaan serangan secara signifikan, sementara volume perangkat pengguna yang sangat besar menjadikan visibilitas sebagai tantangan utama. Di negara-negara dengan ekonomi digital yang sedang berkembang seperti Vietnam dan Thailand, digitalisasi yang pesat melampaui kemampuan dan pengetahuan untuk mengamankannya. Kekurangan tenaga ahli keamanan siber lokal juga menjadi hambatan utama, sehingga wilayah-wilayah ini menjadi sasaran utama serangan.
Di saat yang sama, pengembangan low-code yang didukung AI (atau “vibe coding”) mempercepat proses pembuatan aplikasi dan API. Meskipun AI membantu pengembang merilis kode lebih cepat dari sebelumnya, hal ini sering kali menimbulkan kesalahan konfigurasi atau pengaturan default API yang tidak aman, yang kemudian diterapkan ke lingkungan produksi tanpa pengawasan manusia. Hasilnya, terlepas dari latar belakang yang berbeda-beda, tetap sama: semakin banyak API yang beroperasi, kompleksitas menjadi semakin tinggi, dan peluang yang semakin besar bagi penyerang jika keamanan tidak mengikuti perkembangan tersebut.
Reuben Koh, Direktur Teknologi dan Strategi Keamanan untuk wilayah APJ di Akamai, mengatakan, “Di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola yang semakin melebar, sehingga memaksa berbagai organisasi untuk meninjau kembali lanskap risiko mereka secara keseluruhan.”
Berbagai organisasi harus memprioritaskan pembangunan tata kelola operasional yang lebih kuat agar inovasi dapat terus berjalan dengan cepat. Mereka juga perlu memiliki visibilitas yang lebih jelas terhadap API mereka, mengelola bot dan agen AI, melakukan pemantauan real-time di seluruh tumpukan sistem, serta mengintegrasikan keamanan ke dalam aplikasi mulai dari tahap pengembangan hingga saat runtime. Kegagalan dalam melakukan hal ini dapat mengakibatkan gangguan operasional yang meluas, kerugian finansial yang besar, dan hilangnya kepercayaan pelanggan. Saat ini, API tidak lagi sekadar menghubungkan sistem dengan data, tetapi telah menjadi bagian penting dari struktur data perusahaan.
Seiring dengan semakin terintegrasinya sistem AI otonom ke dalam operasi bisnis, ketahanan di lapisan API akan menentukan seberapa percaya diri perusahaan dalam melakukan ekspansi. Memperkuat fondasi ini akan menjadi hal yang sangat penting untuk mempertahankan pertumbuhan bisnis jangka panjang bagi setiap organisasi di era AI.
Kini memasuki tahun ke-12, laporan SOTI dari Akamai terus memberikan wawasan penting mengenai tren keamanan siber dan kinerja web, yang diperoleh dari serangan-serangan yang terdeteksi di seluruh infrastruktur perlindungan keamanan siber Akamai, yang menangani sebagian besar lalu lintas web global. * (Syam)
38 Views
