.webp)
Berbagai perusahaan di kawasan Asia-Pasifik (APAC) kini tengah berlomba menanamkan kecerdasan buatan (AI) ke dalam layanan digital mereka. Sayangnya, tren positif ini ternyata ikut membuka celah keamanan fatal pada fondasi Application Programming Interface (API) yang mereka gunakan.
Berdasarkan laporan State of the Internet (SOTI) 2026 dari Akamai, ketergantungan pada AI rupanya melahirkan risiko kerentanan baru. Inovasi yang kelewat cepat ternyata tidak dibarengi dengan kematangan sistem keamanan siber perusahaan.
Akamai mencatat ada hampir 65 miliar serangan yang menyasar aplikasi web dan API di kawasan Asia-Pasifik sepanjang tahun 2025 lalu. Angka mengerikan ini melonjak tajam hingga 23 persen jika dibandingkan dengan tahun sebelumnya.
SCROLL TO CONTINUE WITH CONTENT
Secara global, kondisinya juga tidak kalah mengkhawatirkan. Sebanyak 87 persen perusahaan mengaku pernah mengalami insiden keamanan terkait API. Serangan DDoS Layer 7 yang langsung menargetkan proses permintaan pengguna juga meroket hingga 104 persen dalam dua tahun terakhir.
Sifat serangannya pun kini dilaporkan mulai bergeser. Sebanyak 61 persen serangan API di APAC kini memanipulasi logika bisnis secara langsung, bukan sekadar mengeksploitasi celah teknis sistem seperti di masa lalu.
Bot jahat yang disokong AI kini makin pintar meniru lalu lintas pengguna asli untuk mengelabui sistem pertahanan tradisional. Mereka bisa mengganggu layanan, mencuri data, hingga menyedot habis token AI perusahaan yang harganya sangat mahal.
Sektor ritel dan jasa keuangan tercatat menjadi sasaran paling empuk karena tingginya perputaran transaksi digital. Selain itu, perusahaan telekomunikasi dan teknologi juga terus mendapat tekanan serangan seiring dengan makin luasnya layanan API mereka.
Masalah ini makin diperparah dengan tren vibe coding atau penulisan kode instan menggunakan AI. Pengembang kini bisa merilis aplikasi dengan sangat cepat, namun sering kali meninggalkan celah salah konfigurasi karena minimnya pengawasan manusia.
Tantangan di setiap negara pun berbeda-beda. Negara maju seperti Singapura dan Jepang mulai kewalahan mengawasi jutaan API yang beroperasi. Sementara itu, negara berkembang seperti Vietnam dan Thailand justru menjadi sasaran empuk karena kekurangan tenaga ahli keamanan siber.
Direktur Teknologi dan Strategi Keamanan APJ Akamai Reuben Koh menyebut adopsi AI memang mempercepat transformasi bisnis. Namun, ia mengingatkan bahwa kecepatan ini telah menciptakan kesenjangan tata kelola keamanan yang makin lebar.
"Di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola yang semakin melebar, sehingga memaksa berbagai organisasi untuk meninjau kembali lanskap risiko mereka secara keseluruhan," jelas Reuben, dalam keterangan yang diterima detikINET.
Perusahaan kini didesak untuk memiliki visibilitas yang lebih transparan terhadap API mereka dan rutin melakukan pemantauan sistem. Jika sistem keamanan fondasi data ini terus diabaikan, perusahaan harus bersiap menghadapi risiko gangguan operasional dan kerugian finansial yang parah. Saat ini API tidak lagi sekadar menjadi jembatan penghubung antarsistem, melainkan sudah menjadi jantung utama dari struktur data perusahaan.
(asj/asj)
