Akamai soroti celah keamanan API di Era AI

JAKARTA (IndoTelko) - Akamai Technologies mengungkap bahwa percepatan adopsi kecerdasan buatan (AI) di kawasan Asia-Pasifik (APAC) justru diiringi dengan kesenjangan keamanan API yang semakin melebar. Temuan ini berasal dari laporan 2026 Apps, APIs and DDoS State of the Internet (SOTI) yang menyoroti meningkatnya risiko di balik strategi “AI-first” berbagai organisasi.

Seiring pemanfaatan Artificial Intelligence yang kian masif dalam layanan digital—mulai dari layanan pelanggan hingga rantai pasokan—ketergantungan terhadap API juga meningkat signifikan. Namun, kematangan keamanan tidak berkembang secepat inovasi, sehingga membuka celah kritis di berbagai sektor.

Sepanjang 2025, Akamai mencatat hampir 65 miliar serangan terhadap aplikasi web dan API di kawasan APAC, meningkat 23% dibandingkan tahun sebelumnya. Secara global, 87% organisasi juga mengaku mengalami insiden keamanan terkait API, menegaskan bahwa ancaman ini bersifat luas dan konsisten.

Ancaman juga semakin kompleks. Serangan Distributed Denial-of-Service Layer 7 meningkat tajam hingga 104% dalam dua tahun terakhir. Tidak seperti serangan tradisional yang membanjiri jaringan, serangan ini menargetkan logika aplikasi dan API secara langsung, sehingga dapat mengganggu layanan inti dan transaksi digital.

Di APAC, sebanyak 61% serangan API melibatkan penyalahgunaan alur kerja dan aktivitas abnormal. Penyerang kini tidak hanya mengeksploitasi celah teknis, tetapi juga memanipulasi logika bisnis—misalnya melalui otomatisasi transaksi, pengumpulan data ilegal, atau pemanggilan API berulang yang menguras sumber daya, termasuk token AI.

Sektor ritel dan jasa keuangan menjadi target utama karena ketergantungan tinggi pada API untuk pembayaran digital dan layanan lintas batas. Sementara itu, sektor telekomunikasi dan teknologi juga menghadapi tekanan seiring ekspansi layanan berbasis API.

Kesenjangan ini semakin terlihat di berbagai negara. Di pasar maju seperti Singapura dan Jepang, kompleksitas API yang tinggi memperluas permukaan serangan. Sementara di negara berkembang seperti Vietnam dan Thailand, percepatan digitalisasi belum diimbangi dengan kesiapan keamanan dan ketersediaan talenta siber.

Fenomena low-code berbasis AI juga turut mempercepat risiko. Pengembangan aplikasi yang lebih cepat sering kali menghasilkan konfigurasi API yang kurang aman dan langsung diterapkan ke lingkungan produksi tanpa pengawasan memadai.

Reuben Koh, Direktur Teknologi dan Strategi Keamanan Akamai untuk wilayah APJ, menekankan bahwa percepatan AI harus diimbangi dengan tata kelola yang kuat. Organisasi perlu meningkatkan visibilitas API, mengelola bot dan agen AI, serta menerapkan pemantauan real-time di seluruh sistem.

Akamai menegaskan bahwa API kini bukan sekadar penghubung sistem, melainkan fondasi utama operasional digital. Ketahanan di lapisan ini akan menjadi penentu utama kepercayaan dan keberlanjutan bisnis di era AI yang semakin otonom. (mas)