Lonjakan adopsi AI di Asia Pasifik ternyata dibarengi dengan peningkatan ancaman siber yang mengkhawatirkan. Fondasi utama layanan digital berbasis AI, yakni API, kini menjadi sasaran empuk para pelaku kejahatan siber. Serangan terhadap aplikasi web dan API di Asia Pasifik mencapai hampir 65 miliar kasus sepanjang 2025, naik 23% dibandingkan tahun sebelumnya. Sektor keuangan, ritel, telekomunikasi, dan teknologi menjadi yang paling rentan karena tingginya aktivitas transaksi digital dan ketergantungan pada API.
Fokus:
■ Serangan ke aplikasi web dan API di Asia Pasifik mencapai hampir 65 miliar kasus sepanjang 2025.
■ API kini menjadi target utama pelaku siber karena menjadi fondasi layanan digital berbasis AI.
■ Sektor keuangan, ritel, telekomunikasi, dan teknologi paling rentan terhadap serangan API.
Transformasi digital berbasis kecerdasan buatan atau AI tengah berlangsung masif di Asia Pasifik. Perusahaan berlomba-lomba menanamkan AI ke dalam layanan mereka demi mempercepat proses bisnis, meningkatkan efisiensi, dan memperbaiki pengalaman pelanggan.
Namun di balik euforia itu, muncul ancaman yang semakin sulit diabaikan. Fondasi utama layanan AI, yaitu Application Programming Interface atau API, kini justru menjadi celah keamanan paling rentan yang dimanfaatkan pelaku siber.
Laporan terbaru State of the Internet (SOTI) 2026 dari Akamai mencatat hampir 65 miliar serangan terhadap aplikasi web dan API di kawasan Asia Pasifik sepanjang 2025. Jumlah ini naik 23% dibandingkan tahun sebelumnya. Tren ini menunjukkan bahwa semakin banyak perusahaan mengadopsi AI, semakin besar pula permukaan serangan yang terbuka bagi penjahat siber.
Secara global, kondisi keamanannya juga memburuk. Sebanyak 87% perusahaan mengaku pernah mengalami insiden keamanan yang berkaitan dengan API selama 2025. Bahkan, jumlah serangan harian terhadap API meningkat 113% dibandingkan tahun sebelumnya.
API selama ini menjadi “jembatan” yang menghubungkan berbagai aplikasi, sistem pembayaran, layanan pelanggan, chatbot, platform AI, hingga proses transaksi digital. Ketika perusahaan mulai menambahkan AI ke dalam layanan mereka, jumlah API yang digunakan ikut melonjak. Masalahnya, banyak perusahaan belum memiliki visibilitas penuh terhadap API yang mereka miliki, termasuk API lama, API bayangan, atau API yang sudah tidak digunakan tetapi masih aktif di jaringan.
Situasi inilah yang dimanfaatkan para pelaku siber. Serangan kini tidak lagi sekadar mengeksploitasi bug teknis atau celah perangkat lunak, tetapi langsung menyasar logika bisnis perusahaan. Di Asia Pasifik, sekitar 61% serangan API kini dilakukan dengan memanipulasi proses bisnis, misalnya memalsukan transaksi, mencuri token AI, mengakses data pelanggan, atau menguras kapasitas komputasi perusahaan.
Ancaman semakin berat karena bot berbasis AI kini makin canggih. Mereka dapat meniru perilaku pengguna manusia secara sangat akurat, mulai dari pola klik, navigasi, hingga waktu interaksi di dalam aplikasi. Dengan kemampuan itu, bot jahat menjadi lebih sulit dideteksi oleh sistem keamanan tradisional. Bahkan, laporan komunitas keamanan global menunjukkan lalu lintas bot AI naik drastis dan mampu melewati banyak sistem penyaringan standar.
Serangan yang paling banyak meningkat adalah serangan Distributed Denial of Service atau DDoS pada Layer 7, yakni serangan yang langsung menyasar lapisan aplikasi dan permintaan pengguna. Dalam dua tahun terakhir, serangan DDoS Layer 7 melonjak 104%. Volume serangan bulanan bahkan naik dari sekitar 500 miliar pada awal 2023 menjadi 1,1 triliun pada akhir 2024.
Sektor keuangan menjadi salah satu yang paling terancam. Industri jasa keuangan di Asia Pasifik menyumbang hampir 50% dari seluruh serangan aplikasi web dan API di kawasan tersebut. Dalam periode 18 bulan, jumlah serangan ke sektor ini meningkat 65%, didorong oleh tingginya nilai transaksi, banyaknya data sensitif, serta ketergantungan besar pada layanan digital.
Selain keuangan, sektor ritel, teknologi, telekomunikasi, dan e-commerce juga menjadi target utama. Industri perdagangan tercatat menerima lebih dari 230 miliar serangan web secara global, menjadikannya sektor paling terdampak. Serangan terhadap API di sektor perdagangan mencapai 44% dari total serangan API global.
Fenomena baru seperti vibe coding juga memperparah situasi. Banyak pengembang kini menggunakan AI untuk menulis kode secara instan dan mempercepat peluncuran aplikasi. Namun, percepatan ini sering kali membuat proses audit keamanan terabaikan. Akibatnya, muncul banyak kesalahan konfigurasi, autentikasi lemah, dan celah keamanan baru yang mudah dieksploitasi. Di sisi lain, penggunaan alat AI yang tidak resmi oleh karyawan juga meningkatkan risiko kebocoran data perusahaan.
Direktur Teknologi dan Strategi Keamanan APJ di Akamai, Reuben Koh, mengingatkan bahwa transformasi AI memang tidak bisa dihindari, tetapi perusahaan harus bergerak lebih cepat dalam memperkuat tata kelola keamanan mereka.
“Di seluruh kawasan Asia-Pasifik, penerapan kecerdasan buatan (AI) mempercepat transformasi bisnis dengan kecepatan yang belum pernah terjadi sebelumnya. Namun, kecepatan ini juga telah menyebabkan kesenjangan tata kelola yang semakin melebar, sehingga memaksa berbagai organisasi untuk meninjau kembali lanskap risiko mereka secara keseluruhan,” kata Reuben Koh.
Perusahaan kini dituntut untuk mengetahui secara detail API mana saja yang aktif, data apa yang dipertukarkan, siapa yang mengaksesnya, dan bagaimana lalu lintas di dalamnya bergerak. Tanpa pengawasan yang kuat, API yang seharusnya menjadi penggerak utama transformasi digital justru bisa berubah menjadi titik masuk utama bagi serangan siber.
Digionary:
● API: Antarmuka yang memungkinkan dua aplikasi atau sistem saling terhubung dan bertukar data.
● DDoS: Serangan siber yang membanjiri server atau aplikasi dengan lalu lintas palsu hingga layanan lumpuh.
● Layer 7: Lapisan aplikasi dalam jaringan yang mengatur permintaan pengguna ke sebuah layanan digital.
● Shadow API: API yang berjalan tanpa pengawasan resmi dari tim keamanan perusahaan.
● Token AI: Kode atau unit akses yang digunakan untuk menghubungkan aplikasi dengan layanan AI.
● Vibe Coding: Tren membuat kode secara instan menggunakan bantuan AI dengan pengawasan manusia yang minim.
● Web Application Attack: Serangan yang menyasar aplikasi berbasis web untuk mencuri data atau melumpuhkan sistem.
#AI #CyberSecurity #API #Akamai #SeranganSiber #DDoS #AsiaPasifik #KeamananSiber #TransformasiDigital #ArtificialIntelligence #WebAttack #Layer7 #BotAI #DataSecurity #CyberAttack #FinancialServices #Retail #Telekomunikasi #Teknologi #DigitalBusiness
