Kecepatan Inovasi vs Keamanan: Mengapa API Menjadi Target Utama Manipulasi Logika Bisnis di 2026?

JAKARTA – Di seluruh wilayah Asia-Pasifik (APAC), berbagai organisasi berlomba untuk menanamkan Artificial Intelligence (AI) ke dalam layanan digital inti dari layanan pelanggan hingga manajemen keuangan dan otomatisasi rantai pasokan. Namun, momentum “AI-first” ini dibangun di atas fondasi Application Programming Interface (API) yang semakin banyak mengalami serangan.

Menurut wawasan terkini dari Laporan 2026 Apps, APIs and DDoS State of the Internet (SOTI) di tingkat APAC, ketergantungan ini menciptakan celah keamanan yang semakin melebar. Ketika inovasi berkembang dengan cepat, kematangan keamanan API terus tertinggal dan membuka kerentanan yang kritis di pusat pertumbuhan digital kawasan ini. Konsekuensi dari kesenjangan ini sudah dirasakan di seluruh kawasan APAC, di mana berbagai perusahaan melaporkan mengalami dampak keuangan dan operasional yang terukur.

Pada tahun 2025 saja, Akamai mencatat hampir 65 miliar serangan terhadap aplikasi web dan API di kawasan Asia-Pasifik, meningkat 23% dibandingkan tahun sebelumnya. Secara global, Akamai mencatat pertumbuhan tiga digit dalam jumlah serangan API harian, yang menunjukkan besarnya skala dan konsistensi ancaman yang dihadapi organisasi di seluruh kawasan tersebut. Sebanyak 87% organisasi yang disurvei secara global juga melaporkan mengalami insiden keamanan terkait API pada tahun 2025.

Serangan DDoS Layer 7 juga mencatat pertumbuhan yang signifikan, dengan lonjakan sebesar 104% secara global selama dua tahun terakhir. Berbeda dengan serangan volumetrik atau “brute force” tradisional yang membebani bandwidth jaringan, serangan Layer 7 justru menargetkan proses-proses yang menangani permintaan pengguna.

Mengingat API beroperasi pada lapisan yang sama, serangan ini dapat secara langsung mengganggu layanan digital dan transaksi yang menjadi andalan organisasi. Sifat serangan juga mengalami perubahan.

Di kawasan APAC, 61% serangan API pada tahun 2025 melibatkan alur kerja yang tidak sah dan aktivitas yang abnormal, yang menandakan adanya pergeseran ke arah penyalahgunaan logika bisnis. Hal ini berarti bahwa penyerang tidak mengeksploitasi kerentanan teknis, tapi semakin memanipulasi aplikasi dengan cara yang tidak semestinya.

Contohnya serangan dimaksud meliputi otomatisasi transaksi, pengumpulan data, atau memicu panggilan API yang sah secara berulang yang mengganggu layanan atau menghabiskan token AI yang mahal. Bot yang didukung AI semakin sering menargetkan API secara langsung, yang meniru lalu lintas yang sah sehingga bisa melewati sistem pertahanan tradisional.

Sektor ritel dan jasa keuangan tetap menjadi sasaran utama karena ketergantungan mereka yang tinggi pada API untuk mendukung pembayaran digital dan layanan lintas batas. Sektor telekomunikasi dan teknologi tinggi juga menghadapi tekanan yang semakin besar seiring dengan perluasan penawaran layanan berbasis API.

Kecepatan Inovasi vs. Kematangan Keamanan

Di kawasan Asia-Pasifik, ambisi digital sangat tinggi, namun risikonya bervariasi tergantung pasarnya. Di negara-negara dengan ekonomi matang dan tingkat digitalisasi tinggi seperti Singapura dan Jepang, berbagai organisasi beroperasi dengan jumlah API yang sangat banyak, dan jumlah API yang begitu besar memperluas permukaan serangan secara signifikan, sementara volume perangkat pengguna yang sangat besar menjadikan visibilitas sebagai tantangan utama.

Di negara-negara dengan ekonomi digital yang sedang berkembang seperti Vietnam dan Thailand, digitalisasi yang pesat melampaui kemampuan dan pengetahuan untuk mengamankannya. Kekurangan tenaga ahli keamanan siber lokal juga menjadi hambatan utama, sehingga wilayah-wilayah ini menjadi sasaran utama serangan.

Di saat yang sama, pengembangan low-code yang didukung AI (atau “vibe coding”) mempercepat proses pembuatan aplikasi dan API. Meskipun AI membantu pengembang merilis kode lebih cepat dari sebelumnya, hal ini sering kali menimbulkan kesalahan konfigurasi atau pengaturan default API yang tidak aman, yang kemudian diterapkan ke lingkungan produksi tanpa pengawasan manusia.

Hasilnya, terlepas dari latar belakang yang berbeda-beda, tetap sama: semakin banyak API yang beroperasi, kompleksitas menjadi semakin tinggi, dan peluang yang semakin besar bagi penyerang jika keamanan tidak mengikuti perkembangan tersebut.

Reuben Koh, Direktur Teknologi dan Strategi Keamanan untuk wilayah APJ di Akamai, mengatakan, di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya.