3 jam yang lalu
Berbagai korporasi di wilayah Asia-Pasifik (APAC) kini tengah gencar mengintegrasikan teknologi kecerdasan buatan (AI) ke dalam ekosistem layanan digital mereka. Sayangnya, fenomena ini justru menciptakan titik lemah baru pada infrastruktur Application Programming Interface (API) yang menjadi tumpuan layanan tersebut.
Ketergantungan yang kian tinggi terhadap AI dilaporkan memicu munculnya risiko kerentanan keamanan yang fatal. Kecepatan inovasi yang tidak diimbangi dengan kesiapan sistem pertahanan siber menjadi penyebab utama meluasnya celah keamanan ini.
Dilansir dari Detik iNET, laporan State of the Internet (SOTI) 2026 dari Akamai mengungkapkan fakta mengejutkan mengenai intensitas ancaman siber. Sepanjang tahun 2025, tercatat hampir 65 miliar serangan telah menargetkan aplikasi web dan API di kawasan Asia-Pasifik.
Jumlah serangan tersebut mengalami peningkatan signifikan sebesar 23 persen jika dibandingkan dengan periode tahun sebelumnya. Kondisi ini mencerminkan betapa rentannya fondasi digital perusahaan di tengah arus modernisasi teknologi.
Skala ancaman ini ternyata bersifat global, di mana sekitar 87 persen perusahaan di seluruh dunia mengaku pernah mengalami insiden keamanan yang berkaitan dengan API. Serangan jenis DDoS Layer 7 yang menyerang proses permintaan pengguna bahkan meroket hingga 104 persen dalam dua tahun terakhir.
Metode serangan kini mulai bertransformasi dari sekadar eksploitasi teknis menuju manipulasi logika bisnis. Data menunjukkan bahwa 61 persen serangan API di wilayah APAC saat ini fokus pada modifikasi logika sistem secara langsung untuk mengelabui pertahanan perusahaan.
Kehadiran bot jahat yang ditenagai oleh AI membuat ancaman semakin kompleks karena kemampuannya meniru pola lalu lintas pengguna manusia. Bot pintar ini berisiko melumpuhkan layanan, mencuri data sensitif, hingga menguras token AI perusahaan yang bernilai tinggi.
Sektor jasa keuangan dan industri ritel menjadi target utama serangan karena memiliki volume transaksi digital yang masif. Selain itu, penyedia layanan telekomunikasi dan perusahaan teknologi juga berada di bawah tekanan besar seiring perluasan penggunaan API mereka.
Munculnya tren vibe coding atau pembuatan kode instan berbasis AI turut memperparah situasi keamanan. Pengembang yang mampu merilis aplikasi dalam waktu singkat sering kali mengabaikan pengawasan manusia, sehingga meninggalkan celah salah konfigurasi pada sistem.
Tantangan keamanan ini bervariasi di tiap negara, di mana negara maju seperti Jepang dan Singapura mulai kesulitan mengawasi jutaan API yang aktif. Di sisi lain, negara berkembang seperti Thailand dan Vietnam menjadi sasaran empuk akibat keterbatasan jumlah ahli keamanan siber.
Direktur Teknologi dan Strategi Keamanan APJ Akamai, Reuben Koh, memberikan pandangannya terkait dinamika risiko ini. Ia menilai bahwa kecepatan adopsi teknologi telah menciptakan jarak yang lebar dalam tata kelola keamanan perusahaan.
"Di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola yang semakin melebar, sehingga memaksa berbagai organisasi untuk meninjau kembali lanskap risiko mereka secara keseluruhan," jelas Reuben.
Perusahaan kini dituntut untuk meningkatkan transparansi visibilitas terhadap seluruh API yang mereka gunakan melalui pemantauan rutin. Pengabaian terhadap keamanan fondasi data ini dapat berujung pada kerugian finansial yang besar dan gangguan operasional yang serius bagi korporasi.
English (US) · 
Indonesian (ID) ·