Akamai Technologies mengungkap bahwa percepatan adopsi Artificial Intelligence (AI) di kawasan Asia-Pasifik justru membuka celah keamanan baru yang semakin serius, terutama pada API (Application Programming Interface).
Dalam laporan State of the Internet (SOTI) 2026: Apps, APIs and DDoS untuk wilayah APAC, Akamai menyoroti bahwa strategi “AI-first” yang kini diadopsi banyak organisasi dibangun di atas fondasi API yang semakin rentan terhadap serangan siber.
65 Miliar Serangan API, Naik 23% dalam Setahun
Akamai mencatat angka yang cukup mengkhawatirkan. Sepanjang 2025, terjadi hampir 65 miliar serangan terhadap aplikasi web dan API di Asia-Pasifik, meningkat 23% dibandingkan tahun sebelumnya.
Tak hanya itu, secara global:
- Serangan API harian tumbuh hingga tiga digit
- 87% organisasi mengalami insiden keamanan terkait API
- Serangan DDoS Layer 7 melonjak 104% dalam dua tahun terakhir
Serangan Layer 7 ini menjadi perhatian karena menargetkan proses aplikasi secara langsung, bukan sekadar membanjiri jaringan seperti serangan tradisional.
Pola Serangan Berubah: Kini Targetnya Logika Bisnis
Menariknya, pola serangan kini tidak lagi sekadar mengeksploitasi celah teknis. Sebanyak 61% serangan API di APAC melibatkan penyalahgunaan logika bisnis, seperti:
- Otomatisasi transaksi ilegal
- Pengumpulan data secara masif
- Penyalahgunaan request API berulang
Penyerang bahkan mulai memanfaatkan bot berbasis AI yang mampu meniru trafik normal, sehingga lebih sulit dideteksi oleh sistem keamanan konvensional.
Sektor Finansial dan Ritel Jadi Target Utama
Sektor yang paling terdampak adalah industri yang sangat bergantung pada API, seperti:
- Layanan keuangan
- Ritel
- Telekomunikasi
- Teknologi tinggi
Ketergantungan pada API untuk transaksi digital dan layanan lintas platform membuat sektor ini menjadi sasaran empuk bagi pelaku serangan.
Ketimpangan Kematangan Keamanan di APAC
Akamai juga menyoroti adanya kesenjangan besar antar negara di kawasan Asia-Pasifik.
Di negara maju seperti Singapura dan Jepang, jumlah API yang sangat besar memperluas permukaan serangan. Sementara di negara berkembang seperti Vietnam dan Thailand, digitalisasi yang cepat sering kali tidak diimbangi dengan kesiapan keamanan siber.
Masalah lain yang muncul adalah:
- Kekurangan tenaga ahli keamanan siber
- Minimnya visibilitas terhadap API
- Kompleksitas sistem yang meningkat
Efek Samping AI: Pengembangan Cepat, Risiko Ikut Naik
Adopsi AI dalam pengembangan aplikasi, termasuk tren low-code dan “vibe coding”, mempercepat proses pembuatan API. Namun di sisi lain, hal ini juga meningkatkan risiko:
- Konfigurasi default yang tidak aman
- Kesalahan deployment ke production
- Minimnya pengawasan manusia
Hasilnya, semakin banyak API yang berjalan—dan semakin besar pula peluang serangan jika keamanan tidak ikut berkembang.
AI Butuh Fondasi Keamanan yang Kuat
Reuben Koh dari Akamai menegaskan bahwa percepatan AI harus diimbangi dengan tata kelola yang matang.
Organisasi kini dituntut untuk:
- Memiliki visibilitas penuh terhadap API
- Mengelola bot dan agen AI
- Melakukan monitoring real-time
- Mengintegrasikan keamanan sejak tahap development
Tanpa langkah tersebut, risiko yang muncul bukan hanya teknis, tapi juga bisnis—mulai dari kerugian finansial hingga hilangnya kepercayaan pelanggan.
API Kini Jadi Fondasi Bisnis Digital
Di era AI, API bukan lagi sekadar penghubung sistem, melainkan bagian inti dari infrastruktur bisnis digital. Ketahanan di lapisan ini akan menentukan seberapa jauh perusahaan bisa berkembang dengan percaya diri.
Dengan semakin banyaknya sistem AI otonom, memperkuat keamanan API menjadi kunci untuk menjaga keberlanjutan pertumbuhan bisnis.
