2 minggu yang lalu
Jakarta -
Berbagai perusahaan di area Asia-Pasifik (APAC) sekarang tengah berkompetisi menanamkan kepintaran buatan (AI) ke dalam jasa digital mereka. Sayangnya, tren positif ini rupanya ikut membuka celah keamanan fatal pada fondasi Application Programming Interface (API) nan mereka gunakan.
Berdasarkan laporan State of the Internet (SOTI) 2026 dari Akamai, ketergantungan pada AI rupanya melahirkan akibat kerentanan baru. Inovasi nan kelewat sigap rupanya tidak dibarengi dengan kematangan sistem keamanan siber perusahaan.
Akamai mencatat ada nyaris 65 miliar serangan nan menyasar aplikasi web dan API di area Asia-Pasifik sepanjang tahun 2025 lalu. Angka mengerikan ini melonjak tajam hingga 23 persen jika dibandingkan dengan tahun sebelumnya.
SCROLL TO CONTINUE WITH CONTENT
Secara global, kondisinya juga tidak kalah mengkhawatirkan. Sebanyak 87 persen perusahaan mengaku pernah mengalami kejadian keamanan mengenai API. Serangan DDoS Layer 7 nan langsung menargetkan proses permintaan pengguna juga meroket hingga 104 persen dalam dua tahun terakhir.
Sifat serangannya pun sekarang dilaporkan mulai bergeser. Sebanyak 61 persen serangan API di APAC sekarang memanipulasi logika upaya secara langsung, bukan sekadar mengeksploitasi celah teknis sistem seperti di masa lalu.
Bot jahat nan disokong AI sekarang makin pandai meniru lampau lintas pengguna original untuk mengelabui sistem pertahanan tradisional. Mereka bisa mengganggu layanan, mencuri data, hingga menyedot lenyap token AI perusahaan nan harganya sangat mahal.
Sektor ritel dan jasa finansial tercatat menjadi sasaran paling lembek lantaran tingginya perputaran transaksi digital. Selain itu, perusahaan telekomunikasi dan teknologi juga terus mendapat tekanan serangan seiring dengan makin luasnya jasa API mereka.
Masalah ini makin diperparah dengan tren vibe coding alias penulisan kode instan menggunakan AI. Pengembang sekarang bisa merilis aplikasi dengan sangat cepat, namun sering kali meninggalkan celah salah konfigurasi lantaran minimnya pengawasan manusia.
Tantangan di setiap negara pun berbeda-beda. Negara maju seperti Singapura dan Jepang mulai kewalahan mengawasi jutaan API nan beroperasi. Sementara itu, negara berkembang seperti Vietnam dan Thailand justru menjadi sasaran lembek lantaran kekurangan tenaga mahir keamanan siber.
Direktur Teknologi dan Strategi Keamanan APJ Akamai Reuben Koh menyebut mengambil AI memang mempercepat transformasi bisnis. Namun, dia mengingatkan bahwa kecepatan ini telah menciptakan kesenjangan tata kelola keamanan nan makin lebar.
"Di seluruh area Asia-Pasifik, penerapan kepintaran buatan (AI) mempercepat transformasi upaya dengan kecepatan nan belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola nan semakin melebar, sehingga memaksa beragam organisasi untuk meninjau kembali lanskap akibat mereka secara keseluruhan," jelas Reuben, dalam keterangan nan diterima detikINET.
Perusahaan sekarang didesak untuk mempunyai visibilitas nan lebih transparan terhadap API mereka dan rutin melakukan pemantauan sistem. Jika sistem keamanan fondasi info ini terus diabaikan, perusahaan kudu bersiap menghadapi akibat gangguan operasional dan kerugian finansial nan parah. Saat ini API tidak lagi sekadar menjadi jembatan penghubung antarsistem, melainkan sudah menjadi jantung utama dari struktur info perusahaan.
(asj/asj)
English (US) · 
Indonesian (ID) ·