INDUSTRY.co.id - Jakarta – Gelombang adopsi artificial intelligence (AI) yang semakin agresif di kawasan Asia-Pasifik (APAC) kini dibayangi lonjakan ancaman siber yang menyasar fondasi utama transformasi digital, yakni API. Di tengah perlombaan perusahaan untuk mengintegrasikan AI ke layanan inti seperti layanan pelanggan, keuangan, hingga otomatisasi rantai pasokan, celah keamanan pada API justru semakin melebar.

Laporan 2026 Apps, APIs and DDoS State of the Internet (SOTI) dari Akamai mengungkap bahwa sepanjang 2025 terjadi hampir 65 miliar serangan terhadap aplikasi web dan API di kawasan APAC, naik 23% dibandingkan tahun sebelumnya. Tren ini menegaskan bahwa strategi AI-first yang tengah menjadi prioritas bisnis di kawasan tersebut dibangun di atas infrastruktur yang semakin rentan terhadap serangan.

Secara global, Akamai juga mencatat pertumbuhan tiga digit untuk jumlah serangan API harian, sementara 87% organisasi yang disurvei mengaku mengalami insiden keamanan terkait API sepanjang 2025. Kondisi ini menunjukkan bahwa risiko keamanan kini menjadi salah satu tantangan terbesar dalam ekspansi teknologi berbasis AI.

Ancaman juga datang dari lonjakan serangan DDoS Layer 7, yang meningkat 104% secara global dalam dua tahun terakhir. Berbeda dari serangan tradisional yang membanjiri bandwidth jaringan, serangan jenis ini menargetkan lapisan aplikasi yang memproses permintaan pengguna secara langsung. Karena API beroperasi di lapisan yang sama, gangguan yang ditimbulkan dapat langsung memukul layanan digital dan transaksi bisnis.

Lebih jauh, pola serangan di kawasan APAC juga mengalami pergeseran signifikan. Sebanyak 61% serangan API pada 2025 melibatkan alur kerja tidak sah dan aktivitas abnormal, menandakan meningkatnya penyalahgunaan logika bisnis. Penyerang tidak lagi hanya mengeksploitasi celah teknis, tetapi memanipulasi aplikasi melalui transaksi otomatis, pengumpulan data, hingga panggilan API berulang yang menguras token AI dan mengganggu layanan.

Sektor ritel dan jasa keuangan masih menjadi target utama, terutama karena ketergantungan tinggi pada API untuk pembayaran digital dan layanan lintas batas. Sementara itu, sektor telekomunikasi dan teknologi tinggi juga menghadapi tekanan yang semakin besar seiring ekspansi layanan berbasis API.

Di sisi lain, kecepatan inovasi digital di APAC dinilai belum sejalan dengan kematangan sistem keamanannya. Negara dengan ekonomi digital matang seperti Singapura dan Jepang menghadapi tantangan berupa besarnya jumlah API dan volume perangkat pengguna yang memperluas permukaan serangan. Sementara negara berkembang digital seperti Vietnam dan Thailand menghadapi risiko karena laju digitalisasi yang melampaui kesiapan keamanan siber serta keterbatasan talenta lokal.

Fenomena pengembangan aplikasi berbasis low-code dan AI atau “vibe coding” juga mempercepat risiko baru. Kemudahan AI dalam membantu pengembang merilis kode lebih cepat sering kali memicu kesalahan konfigurasi atau penggunaan pengaturan default API yang tidak aman, lalu diterapkan langsung ke lingkungan produksi.

Reuben Koh, Direktur Teknologi dan Strategi Keamanan untuk wilayah APJ di Akamai, mengatakan bahwa percepatan adopsi AI telah mendorong transformasi bisnis, namun sekaligus memperbesar celah tata kelola risiko.

“Di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola yang semakin melebar, sehingga memaksa berbagai organisasi untuk meninjau kembali lanskap risiko mereka secara keseluruhan,” ujar Reuben Koh.

Menurutnya, perusahaan perlu segera memperkuat tata kelola operasional dengan meningkatkan visibilitas terhadap API, mengelola bot dan agen AI, melakukan pemantauan real-time, serta mengintegrasikan keamanan sejak tahap pengembangan hingga aplikasi berjalan.

Tanpa langkah tersebut, perusahaan berisiko menghadapi gangguan operasional, kerugian finansial, hingga penurunan kepercayaan pelanggan. Di era AI saat ini, API tidak lagi sekadar penghubung data, melainkan telah menjadi fondasi utama infrastruktur bisnis digital.

Seiring makin luasnya penggunaan sistem AI otonom dalam operasi bisnis, ketahanan pada lapisan API akan menjadi penentu seberapa agresif perusahaan dapat melakukan ekspansi dan mempertahankan pertumbuhan jangka panjang.