65 Miliar Serangan Siber Incar API, Ambisi AI Korporasi Berisiko jadi Bencana
Sebanyak 65 miliar serangan siber diprediksi mengincar API di Asia-Pasifik pada 2025, memicu risiko besar bagi perusahaan yang mengadopsi AI tanpa keamanan data.
(Bisnis.Com) 06/04/26 17:07 182922
Bisnis.com, JAKARTA — Sebanyak 65 miliar serangan siber tercatat menghantam jalur koneksi digital atau pintu akses data (Application Programming Interface/API) di kawasan Asia-Pasifik sepanjang 2025.
Lonjakan serangan sebesar 23% ini menjadi alarm keras bagi perusahaan yang tengah keranjingan mengadopsi kecerdasan buatan (AI), namun abai mengunci pintu masuk data.
Ketergantungan perusahaan pada AI untuk layanan pelanggan hingga otomatisasi bisnis kini menciptakan celah keamanan yang kian menganga. Menurut Laporan 2026 Apps, APIs, and DDoS State of the Internet (SOTI) dari Akamai, kecepatan inovasi yang tidak dibarengi keamanan jalur data ini memicu kerugian finansial nyata di pusat pertumbuhan digital kawasan.
Data menunjukkan fenomena mengkhawatirkan di mana 61% serangan pada jalur data tahun lalu melibatkan aktivitas yang tidak wajar. Para peretas kini beralih strategi. Mereka tidak lagi membongkar paksa pintu keamanan, melainkan "menyamar" dan menyalahgunakan logika bisnis aplikasi.
Direktur Teknologi dan Strategi Keamanan untuk wilayah Asia Pasifik-Jepang Akamai Reuben Koh mengatakan di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola yang semakin melebar.
“Sehingga memaksa berbagai organisasi untuk meninjau kembali lanskap risiko mereka secara keseluruhan,” kata Reuben dikutip Senin (6/4/2026).
Dia menambahkan berbagai organisasi harus memprioritaskan pembangunan tata kelola operasional yang lebih kuat agar inovasi dapat terus berjalan dengan cepat.
Mereka juga perlu memiliki visibilitas yang lebih jelas terhadap API mereka, mengelola bot dan agen AI, melakukan pemantauan real-time di seluruh tumpukan sistem, serta mengintegrasikan keamanan ke dalam aplikasi mulai dari tahap pengembangan hingga saat runtime.
Kegagalan dalam melakukan hal ini dapat mengakibatkan gangguan operasional yang meluas, kerugian finansial yang besar, dan hilangnya kepercayaan pelanggan.
Dia menuturkan penjahat siber kini menggunakan robot (bot) pintar bertenaga AI untuk meniru perilaku manusia guna mengelabui sistem keamanan tradisional. Modusnya beragam, mulai dari transaksi ilegal otomatis, pencurian data massal, hingga memicu permintaan data berulang-ulang yang bertujuan menguras kuota AI perusahaan yang harganya sangat mahal.
Selain itu, serangan yang menargetkan proses transaksi digital mencatat pertumbuhan eksplosif hingga 104% secara global dalam dua tahun terakhir. Berbeda dengan serangan konvensional yang hanya membanjiri jaringan, serangan ini langsung melumpuhkan proses spesifik seperti transaksi perbankan dan layanan belanja daring.
Tren pembuatan aplikasi instan dengan bantuan AI, atau dikenal sebagai "vibe coding", menjadi pedang bermata dua. Di satu sisi, teknologi ini mempercepat perusahaan meluncurkan layanan baru. Di sisi lain, kecepatan ini sering melahirkan kesalahan pengaturan pada pintu akses data yang langsung dibuka ke publik tanpa pengawasan manusia.
"Perusahaan kini dipaksa meninjau kembali risiko mereka secara keseluruhan karena kecepatan inovasi yang belum pernah terjadi sebelumnya ini," ujarnya.
Di negara maju seperti Singapura dan Jepang, kata Reuben, tantangan utama terletak pada sulitnya memantau jutaan pintu akses data yang sangat masif.
Sementara itu, di negara berkembang seperti Vietnam dan Thailand, pesatnya digitalisasi belum dibarengi dengan ketersediaan ahli keamanan siber yang cukup.
Guna memitigasi risiko, perusahaan disarankan untuk memprioritaskan langkah strategis seperti mengetahui secara pasti setiap pintu akses data yang terbuka secara real-time, membedakan antara pengguna manusia, asisten AI yang sah, dan robot jahat, serta menanamkan protokol keamanan sejak hari pertama pembuatan aplikasi.
“Terakhir, memastikan perlindungan tetap bekerja saat aplikasi sedang digunakan oleh pelanggan,” kata Reuben.
#serangan-siber #api-korporasi #kecerdasan-buatan #keamanan-data #transformasi-digital #risiko-keamanan #bot-ai #transaksi-digital #pencurian-data #keamanan-aplikasi #inovasi-bisnis #asia-pasifik #tata