Jakarta, FORTUNE - Gelombang transformasi digital berbasis kecerdasan buatan (AI) di kawasan Asia-Pasifik (APAC) dibayangi oleh peningkatan risiko serangan siber yang langsung berdampak pada kinerja bisnis. Di tengah agresivitas perusahaan mengadopsi strategi AI-first, celah keamanan pada lapisan API justru menjadi pintu masuk utama bagi ancaman yang semakin kompleks dan terukur secara finansial.
Laporan terbaru Akamai dalam State of the Internet 2026 menunjukkan, sepanjang 2025 terjadi hampir 65 miliar serangan terhadap aplikasi web dan API di Asia Pasifik. Angka itu meningkat 23 persen secara tahunan. Data tersebut menunjukkan, bahwa serangan siber bukan lagi isu teknis, melainkan risiko nyata dalam bisnis dan berpotensi mengganggu operasional, menghambat transaksi digital, hingga menekan profitabilitas perusahaan.
Secara global, intensitas serangan API bahkan tumbuh hingga tiga digit per hari, yang mana 87 persen perusahaan atau organisasi yang disurvei mengaku mengalami insiden keamanan terkait API. Kondisi ini mencerminkan semakin rentannya fondasi digital yang menopang layanan berbasis AI, mulai dari pembayaran digital, layanan pelanggan, hingga rantai pasok.
Tekanan semakin meningkat dengan lonjakan serangan DDoS Layer 7 yang naik 104 persen dalam dua tahun terakhir. Berbeda dari serangan tradisional yang hanya membebani jaringan, serangan ini langsung menargetkan proses bisnis di level aplikasi—termasuk API—sehingga mampu melumpuhkan layanan inti dan mengganggu aliran pendapatan perusahaan secara langsung.
Lebih mengkhawatirkan, pola serangan kini bergeser. Sebanyak 61 persen serangan API di APAC melibatkan manipulasi logika bisnis, bukan sekadar eksploitasi celah teknis. Penyerang memanfaatkan otomatisasi berbasis AI untuk meniru aktivitas pengguna normal, menjalankan transaksi ilegal, menguras data, hingga menghabiskan token AI yang bernilai tinggi. Dengan pendekatan ini, serangan menjadi lebih sulit dideteksi dan lebih berdampak secara ekonomi.
Industri dengan ketergantungan tinggi pada ekosistem digital seperti ritel dan jasa keuangan menjadi target utama, seiring peran strategis API dalam mendukung transaksi real-time dan layanan lintas batas. Sementara itu, sektor telekomunikasi dan teknologi tinggi, juga menghadapi eskalasi risiko seiring ekspansi layanan berbasis API.
Di tingkat regional, kesenjangan kesiapan keamanan semakin terlihat. Negara maju seperti Singapura dan Jepang menghadapi kompleksitas dari skala API yang masif, sementara pasar berkembang seperti Vietnam dan Thailand dibayangi keterbatasan talenta keamanan siber di tengah percepatan digitalisasi.
Ironisnya, percepatan inovasi justru turut memperbesar risiko. Adopsi low-code dan pengembangan aplikasi berbasis AI mempercepat produksi API, namun sering kali mengabaikan aspek keamanan dasar. Akibatnya, banyak sistem masuk ke lingkungan produksi dengan konfigurasi yang lemah—memperluas permukaan serangan bagi pelaku kejahatan siber.
“Percepatan adopsi AI mendorong transformasi bisnis yang luar biasa, tetapi juga memperlebar kesenjangan tata kelola risiko,” ujar Reuben Koh, Direktur Teknologi dan Strategi Keamanan APJ Akamai dikutip dari keterangan tertulis, Rabu (15/4).
Dengan demikian, perusahaan dituntut untuk mengubah cara pandang: keamanan siber bukan lagi fungsi pendukung, melainkan elemen inti strategi bisnis. Tanpa penguatan tata kelola, visibilitas sistem, serta integrasi keamanan dari tahap pengembangan hingga operasional, perusahaan berisiko menghadapi gangguan besar yang berdampak langsung pada keuangan dan kepercayaan pelanggan.
API pun lebih dari sekadar menghubungkan sistem dengan data, tetapi telah menjadi bagian penting dari struktur data perusahaan.
Ke depan, ketahanan terhadap serangan di lapisan API akan menjadi faktor kunci sekaligus menentukan kemampuan perusahaan melakukan ekspansi secara berkelanjutan di era AI.