Adopsi Agentic AI Melonjak, Sektor Keamanan API Masih Keteteran

Jakarta -

Lonjakan penggunaan Agentic AI di kawasan Asia Pasifik (APAC) memunculkan masalah besar dalam keamanan digital: application programming interface (API) yang belum terlindungi secara memadai.

Laporan terbaru F5 bertajuk 2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC mengungkap bahwa API kini menjadi titik eksekusi krusial bagi sistem AI otonom, namun pengamanannya tertinggal jauh dari tingkat adopsinya.

Lebih dari 80% organisasi di APAC, termasuk di Indonesia, sudah mengandalkan API untuk menjalankan model AI dan machine learning. Peran API kini berkembang dari sekadar konektor data menjadi jalur di mana agen AI mengenali lingkungan, mengambil keputusan, dan mengeksekusi tindakan secara otomatis dalam hitungan milidetik. Tanpa kontrol akses yang kuat, sistem dapat mengambil keputusan salah atau melakukan aksi yang tidak diinginkan, menimbulkan kerugian dalam skala besar.

Kesadaran akan risiko sebenarnya tinggi: 63% organisasi di APAC dan 76% di Indonesia menilai keamanan API sebagai faktor sangat penting bagi kelangsungan bisnis dan kepatuhan regulasi. Namun tingkat implementasinya masih belum sejalan.

Hanya 42% organisasi memiliki tata kelola API yang matang, dan hanya 22% memiliki tim khusus API security. Di Indonesia situasinya sedikit lebih baik, dengan 60-63% menyatakan tata kelola sudah matang dan 51% sudah memiliki tim khusus. Namun sekitar 30-40% lainnya masih berada pada tahap awal, menandakan kesenjangan antara visi manajemen dan kesiapan operasional.

"Kecepatan dan tingkat otonomi agen AI menuntut agar keamanan API benar-benar menjadi fondasi utama operasionalbisnis. Ini berarti tata kelola, visibilitas, serta penegakankebijakan harus terintegrasi langsung ke dalam alur kerja API, sehingga setiap interaksi-baik oleh manusia maupun mesin-selalu terautentikasi, terotorisasi, dan terpantau secara real-time," kata Mohan Veloo, CTO F5 untuk Asia Pasifik, China, dan Jepang, dalam keterangan yang diterima detikINET, Sabtu (13/12/2025).

Risiko yang dinilai paling mengkhawatirkan pun bervariasi. Di APAC, akses tak terbatas ke alur sensitif dan konsumsi sumber daya tidak terkendali menjadi ancaman teratas. Sementara di Indonesia, broken authentication (32%) dan server-side request forgery (31%) menempati posisi tertinggi, menunjukkan meningkatnya eksploitasi langsung terhadap API. Kesenjangan tata kelola juga terlihat pada kontrol otorisasi objek dan fungsi, yang masih belum konsisten diterapkan.

Shadow API dan Zombie API turut memperparah situasi. Lebih dari sepertiga perusahaan menilai keberadaannya sebagai ancaman besar, namun hanya sebagian yang memiliki proses pendeteksian efektif. Padahal API yang tidak terinventarisasi sangat rentan dieksploitasi. Kesiapan organisasi juga belum merata, di mana ketergantungan pada kontrol perimeter lama seperti Web Application Firewall masih tinggi meski tidak lagi memadai menghadapi trafik API yang dinamis dan otonom.

F5 menekankan bahwa keamanan API harus menjadi fondasi utama dalam operasi bisnis berbasis AI. Tata kelola terpadu, visibilitas menyeluruh, serta penegakan kebijakan real-time menjadi elemen kunci agar organisasi dapat mengadopsi Agentic AI tanpa mengorbankan resiliensi. Dengan 69% perusahaan di APAC--dan 84% di Indonesia--berencana meningkatkan belanja keamanan API tahun depan, konsolidasi strategi menjadi urgensi terbesar untuk menutup celah yang selama ini terabaikan.

(asj/fay)