AI Melesat di Asia-Pasifik, Serangan API Mengintai di Balik Laju Digital

Adopsi AI yang melaju cepat di Asia-Pasifik memicu kenaikan tajam serangan terhadap API, yang kini menjadi jalur utama bagi layanan digital modern. Laporan State of the Internet (SOTI) 2026 dari Akamai menunjukkan bahwa pendekatan AI-first memperlebar celah keamanan pada lapisan yang menghubungkan aplikasi, data, dan layanan bisnis.

Di kawasan ini, banyak organisasi memakai API untuk menopang layanan pelanggan, transaksi keuangan, otomasi operasional, hingga rantai pasok. Masalahnya, semakin besar ketergantungan pada API, semakin besar pula permukaan serangan yang bisa dimanfaatkan penjahat siber untuk mengganggu layanan atau mencuri data.

Lonjakan serangan yang tidak lagi bisa diabaikan

Akamai mencatat hampir 65 miliar serangan terhadap aplikasi web dan API di Asia-Pasifik sepanjang 2025. Angka itu naik 23 persen dibandingkan tahun sebelumnya, menandakan serangan ke lapisan aplikasi terus meningkat seiring digitalisasi dan penerapan AI.

Secara global, serangan API harian tumbuh hingga tiga digit, sementara 87 persen organisasi melaporkan insiden keamanan terkait API pada tahun yang sama. Data ini memperlihatkan bahwa API sudah berubah dari komponen teknis biasa menjadi target utama dalam strategi serangan modern.

Layer 7 menjadi sasaran karena dampaknya langsung terasa

Serangan DDoS Layer 7 juga naik 104 persen dalam dua tahun terakhir. Serangan jenis ini berbeda dari DDoS tradisional karena tidak hanya membanjiri bandwidth, tetapi menargetkan proses yang memproses permintaan pengguna secara langsung.

Akibatnya, layanan digital bisa melambat, transaksi terganggu, dan pengalaman pelanggan rusak dalam waktu singkat. Bagi sektor yang sangat bergantung pada respons cepat, gangguan kecil di Layer 7 bisa berubah menjadi kerugian operasional yang besar.

Pola serangan bergeser ke penyalahgunaan logika bisnis

Ancaman terbaru tidak selalu datang dari eksploitasi teknis klasik. Sebanyak 61 persen serangan API di APAC melibatkan aktivitas abnormal dan alur kerja tidak sah, yang menunjukkan penyerang semakin sering memanipulasi logika bisnis aplikasi.

Mereka bisa memanfaatkan celah proses untuk menjalankan transaksi ilegal, mengambil data secara bertahap, atau menyalahgunakan fitur aplikasi yang tampak sah. Pola ini lebih sulit dideteksi karena lalu lintas serangan sering kali terlihat seperti aktivitas pengguna biasa.

Bot AI ikut memperbesar tekanan pada sistem

Penggunaan bot bertenaga AI juga menjadi perhatian baru karena mampu meniru pola lalu lintas manusia. Bot seperti ini dapat dipakai untuk menguras token AI yang mahal, melakukan scraping, atau menekan sumber daya sistem agar layanan melambat.

Sektor ritel, jasa keuangan, telekomunikasi, dan teknologi tinggi masuk daftar target utama karena volume transaksinya tinggi dan sangat bergantung pada API. Semakin besar skala layanan digital di sektor-sektor tersebut, semakin besar pula insentif bagi pelaku serangan untuk mengeksploitasinya.

Kecepatan inovasi justru menambah risiko baru

Tren vibe coding dan pengembangan low-code berbasis AI memang mempercepat pembuatan aplikasi. Namun, percepatan ini sering tidak diimbangi dengan kontrol keamanan yang memadai sehingga memicu kesalahan konfigurasi di lingkungan produksi.

Reuben Koh dari Akamai menegaskan pentingnya tata kelola operasional dan visibilitas API yang lebih kuat untuk menekan risiko. Menurutnya, organisasi perlu memahami bagaimana API digunakan, siapa yang mengaksesnya, dan aktivitas apa yang seharusnya dianggap normal atau berbahaya.

Langkah yang dibutuhkan organisasi di APAC

1. Memantau trafik API secara real-time di seluruh lapisan sistem.
2. Mengelola agen AI dengan kontrol yang ketat dan terukur.
3. Menanamkan keamanan sejak tahap pengembangan, bukan hanya saat aplikasi sudah berjalan.
4. Memperkuat visibilitas terhadap penggunaan API dan pola aktivitas yang tidak wajar.
5. Menyusun kebijakan yang membatasi penyalahgunaan logika bisnis dan otomatisasi berbahaya.

Pendekatan ini penting karena ancaman API kini bergerak cepat, adaptif, dan makin sulit dibedakan dari aktivitas normal. Organisasi yang hanya mengandalkan perlindungan di permukaan akan kesulitan menghadapi serangan yang menyasar proses bisnis inti.

API menjadi penentu kepercayaan digital

Di era AI, ketahanan lapisan API tidak lagi sekadar isu teknis, tetapi bagian langsung dari kepercayaan pelanggan dan keberlanjutan bisnis. Jika lapisan ini rapuh, percepatan inovasi digital justru bisa berubah menjadi sumber risiko yang mengganggu layanan dan menekan reputasi perusahaan di seluruh Asia-Pasifik.