Indonesia, Perssilam - Organisasi di seluruh Asia-Pasifik, atau APAC, kini gencar terapkan kecerdasan buatan, AI, di layanan digital utama mereka. Bayangkan bank di Singapura yang pakai chatbot AI untuk jawab pertanyaan nasabah sepanjang hari. Atau perusahaan e-commerce di Indonesia yang otomatisasi pengiriman barang lewat AI. Layanan pelanggan jadi lebih cepat. Manajemen keuangan lebih akurat. Rantai pasokan pun mengalir lancar. Adopsi ini memang masif. Tapi, seperti dilaporkan Investor Daily, kemajuan itu bangun di atas API yang rentan serangan. API, atau Application Programming Interface, adalah jembatan antar software. Ia izinkan data berpindah antar aplikasi. Sayangnya, banyak API ini lemah pertahanannya.
Advertising
Laporan 2026 Apps, APIs, and DDoS State of the Internet dari Akamai tunjukkan data segar untuk APAC. Laporan ini, disingkat SOTI, catat kondisi internet tiap tahun. Di kawasan ini, ketergantungan pada API buka celah keamanan lebar. Inovasi AI melonjak kencang. Tapi keamanan API tertinggal jauh. Ini ciptakan titik lemah di jantung pertumbuhan digital APAC. Reuben Koh, Direktur Teknologi dan Strategi Keamanan Akamai untuk wilayah APJ, bilang kesenjangan ini sebabkan kerugian besar. Perusahaan APAC alami dampak finansial. Operasional mereka terganggu. Pada 2025, Akamai catat hampir 65 miliar serangan ke aplikasi web dan API di Asia-Pasifik. Angka itu naik 23 persen dari 2024. Secara global, serangan API harian tumbuh tiga kali lipat. Ancaman ini datang konsisten. Sebanyak 87 persen organisasi dunia alami insiden keamanan API tahun itu. Data ini buat pemimpin IT APAC waspada.
Serangan DDoS Layer 7 melonjak 104 persen secara global dalam dua tahun belakangan. DDoS berarti Distributed Denial of Service. Ia banjiri target dengan lalu lintas palsu agar lumpuh. Serangan volumetrik serang bandwidth jaringan. Bandwidth seperti pipa data lebarnya. Ia banjiri pipa itu. Tapi Layer 7 beda. Ia sasari proses yang tangani permintaan pengguna. API kerja di lapisan aplikasi ini, Layer 7. Jadi serangan langsung rusak layanan digital. Transaksi penting terhenti. Organisasi kehilangan pendapatan. Misalnya, situs belanja online mati saat promo besar. Pelanggan kabur.
Modus serangan berubah. Di APAC, 61 persen serangan API tahun 2025 libatkan alur kerja tak sah. Aktivitas abnormal ini bukan lagi eksploitasi bug teknis. Penyerang manipulasi logika bisnis aplikasi. Logika bisnis adalah aturan normal app, seperti batas transaksi harian. Penyerang manfaatkan itu. Contohnya, mereka otomatisasi pembelian berulang untuk borong stok. Atau kumpul data pelanggan massal lewat panggilan API. Bahkan picu panggilan sah berulang hingga token AI habis. Token AI seperti kunci akses model bahasa. Bot pakai AI kini serang API langsung. Mereka tiru lalu lintas asli. Sistem pertahanan lama tak sadar. Ini sulit dideteksi.
Advertising
Sektor ritel dan jasa keuangan jadi target utama. Ritel bergantung API untuk pembayaran digital. Bayar via dompet elektronik butuh API aman. Jasa keuangan pakai API lintas batas. Transfer uang antarnegara cepat lewat itu. Sektor telekomunikasi hadapi hal sama. Layanan 5G dan cloud mereka pakai API banyak. Teknologi tinggi pun tekanan berat. Mereka perluas layanan AI berbasis API. Pertanyaan muncul: bagaimana lindungi ini semua? Organisasi butuh tools baru untuk pantau lalu lintas aneh.
Risiko beda di tiap negara APAC. Di Singapura dan Jepang, ekonomi matang. Digitalisasi tinggi. Organisasi punya ribuan API aktif. Permukaan serangan luas. Jumlah perangkat pengguna jutaan. Smartphone, IoT, semua hubung via API. Visibilitas jadi sulit. Mereka tak tahu lalu lintas mana yang sah. Di Vietnam dan Thailand, cerita lain. Ekonomi digital berkembang pesat. Startup bermunculan. Tapi keamanan tertinggal. Digitalisasi cepat melebihi skill. Kurang ahli siber lokal. Perekrut susah. Wilayah ini jadi mangsa empuk penyerang. Data Akamai tunjuk volume serangan tinggi di sini.
Advertising
Pengembangan low-code dengan AI percepat semuanya. Low-code pakai drag-and-drop untuk bikin app. AI bantu tulis kode otomatis. Pengembang rilis API lebih cepat. Ini bagus untuk bisnis. Tapi sering salah konfigurasi. API pakai pengaturan default tak aman. Langsung ke produksi tanpa cek manusia. Kompleksitas naik. Penyerang temukan celah mudah. Misalnya, API terbuka tanpa autentikasi kuat. Atau rate limit longgar. Ini tambah risiko.
AI dorong transformasi bisnis di APAC. Tapi kecepatan ciptakan lubang tata kelola. Tata kelola berarti aturan dan pengawasan. Organisasi harus kuatkan itu. Prioritaskan visibilitas API. Ketahui setiap panggilan. Kelola bot dan agen AI. Pantau real-time seluruh sistem. Integrasikan keamanan sejak awal. Dari kode sampai runtime. Gagal lakukan ini, dampaknya parah. Operasional lumpuh luas. Kerugian uang mencapai miliaran. Kepercayaan pelanggan hilang. Pelanggan pindah kompetitor. API kini tulang punggung data perusahaan. Ketahanan API tentukan keberanian ekspansi di era AI. Perusahaan APAC yang aman akan unggul. Yang lambat tertinggal. Waktunya bertindak sekarang.
Editor: Redaktur Perssilam Silampari News(Perssilam Silampari News berbagai sumber)
Berita dan Artikel lainnya di :
Reaksi :
Artikel Terkait
