Jakarta – Di era digital saat ini, berbagai organisasi di kawasan Asia-Pasifik (APAC) tengah berupaya untuk mengintegrasikan kecerdasan buatan (AI) ke dalam layanan inti mereka, mulai dari pelayanan pelanggan hingga manajemen keuangan dan otomatisasi rantai pasokan. Namun, pertumbuhan pesat dalam adopsi AI ini juga beriringan dengan meningkatnya serangan terhadap Application Programming Interface (API), yang menjadi fondasi dari inovasi tersebut.
Memahami Kerentanan API di Tengah Inovasi Cepat
Menurut laporan terbaru mengenai kondisi aplikasi dan serangan DDoS di tahun 2026, ketergantungan yang semakin besar pada API menyebabkan munculnya celah keamanan yang signifikan. Dengan cepatnya laju inovasi, kematangan dalam aspek keamanan API tampaknya tidak sejalan, sehingga menciptakan kerentanan yang dapat membahayakan pertumbuhan digital di kawasan ini. Banyak perusahaan di APAC sudah merasakan dampak dari ketidakseimbangan ini, dengan laporan kerugian finansial dan operasional yang nyata.
Pada tahun 2025, perusahaan Akamai mencatat hampir 65 miliar serangan terhadap aplikasi web dan API di APAC, mengalami kenaikan sebesar 23% dibandingkan tahun sebelumnya. Di tingkat global, Akamai mengidentifikasi pertumbuhan tiga digit dalam jumlah serangan API harian, memperlihatkan betapa seriusnya ancaman yang dihadapi oleh berbagai organisasi di kawasan ini. Sebanyak 87% dari organisasi yang disurvei di seluruh dunia juga melaporkan insiden keamanan yang berkaitan dengan API dalam tahun yang sama.
Serangan DDoS dan Dampaknya
Serangan DDoS pada Layer 7 juga menunjukkan peningkatan yang signifikan, dengan kenaikan global sebesar 104% dalam dua tahun terakhir. Berbeda dengan serangan volumetrik tradisional yang membebani bandwidth, serangan Layer 7 justru menargetkan proses yang mengelola permintaan pengguna, sehingga dapat menimbulkan gangguan yang lebih halus namun merusak pada layanan digital dan transaksi yang diandalkan oleh organisasi.
Dengan API beroperasi pada lapisan yang sama, serangan ini berpotensi untuk langsung memengaruhi layanan digital. Seiring dengan perkembangan metode serangan, cara penyerang beroperasi pun berubah.
Peralihan ke Penyalahgunaan Logika Bisnis
Di APAC, 61% dari serangan API pada tahun 2025 melibatkan aktivitas yang mencurigakan dan alur kerja yang tidak sah, menunjukkan pergeseran ke arah penyalahgunaan logika bisnis. Ini artinya penyerang tidak hanya mengeksploitasi kerentanan teknis, tetapi juga mulai memanipulasi aplikasi dengan cara yang tidak sesuai dengan tujuan awalnya.
Contoh serangan yang dimaksud termasuk otomatisasi transaksi, pengumpulan data yang tidak sah, dan pemicu panggilan API yang sah secara berulang yang dapat mengganggu layanan atau menghabiskan token AI yang berharga. Bot yang didukung AI semakin sering diarahkan untuk menyerang API dengan meniru lalu lintas yang sah, sehingga dapat melewati sistem pertahanan konvensional.
Sektor Rentan Terhadap Serangan API
Sektor ritel dan jasa keuangan masih menjadi target utama serangan ini, mengingat ketergantungan mereka yang tinggi terhadap API untuk mendukung transaksi digital dan layanan lintas batas. Selain itu, sektor telekomunikasi dan teknologi tinggi juga menghadapi tantangan yang semakin besar seiring dengan berkembangnya penawaran layanan berbasis API.
Kecepatan Inovasi dan Tantangan Keamanan
Di kawasan Asia-Pasifik, ambisi untuk bertransformasi secara digital sangat tinggi, namun risiko yang dihadapi berbeda-beda tergantung pada kondisi pasar. Di negara-negara dengan ekonomi yang lebih matang dan tingkat digitalisasi yang tinggi seperti Singapura dan Jepang, banyak organisasi yang beroperasi dengan jumlah API yang sangat besar. Hal ini secara signifikan memperluas permukaan serangan, sedangkan volume perangkat pengguna yang tinggi menjadikan visibilitas sebagai tantangan utama.
Di sisi lain, negara-negara dengan ekonomi digital yang sedang berkembang seperti Vietnam dan Thailand mengalami digitalisasi yang cepat, namun sering kali tidak diimbangi dengan kemampuan dan pengetahuan yang memadai untuk mengamankan sistemnya. Kekurangan tenaga ahli di bidang keamanan siber menjadi salah satu hambatan utama, menjadikan wilayah ini sebagai sasaran empuk bagi penyerang.
Peran AI dalam Pengembangan API
Di tengah semua tantangan ini, pengembangan aplikasi dengan pendekatan low-code yang didukung AI (sering disebut “vibe coding”) telah mempercepat proses pembuatan aplikasi dan API. Meskipun AI memungkinkan pengembang untuk merilis kode dengan lebih cepat, hal ini juga sering kali menyebabkan kesalahan konfigurasi atau pengaturan default yang tidak aman, yang bisa diterapkan di lingkungan produksi tanpa pengawasan yang cukup.
Sehingga, terlepas dari perbedaan latar belakang di tiap negara, hasil akhirnya tetap sama: semakin banyak API yang beroperasi, semakin kompleks situasinya, dan jika keamanan tidak ditangani dengan serius, akan ada peluang yang lebih besar bagi penyerang untuk mengeksploitasi celah yang ada.
Reuben Koh, Direktur Teknologi dan Strategi Keamanan untuk wilayah APJ di Akamai, menegaskan bahwa penerapan kecerdasan buatan (AI) di seluruh kawasan Asia-Pasifik sedang mempercepat transformasi bisnis dengan kecepatan yang luar biasa. Dalam menghadapi tantangan ini, penting bagi organisasi untuk tidak hanya fokus pada inovasi, tetapi juga mengutamakan keamanan dalam setiap langkah yang diambil.
➡️ Baca Juga: Gempa M7,6 Selama 1 Menit Terasa Jauh Hingga Gorontalo
➡️ Baca Juga: Harga Sembako dan Plastik Naik, Gubernur Pramono Ajak Warga DKI Tetap Tenang dan Bijak
