Jakarta –
Lonjakan penggunaan Agentic AI Di kawasan Asia Pasifik (APAC) memunculkan masalah besar Di Perlindungan digital: application programming interface (API) yang belum terlindungi secara memadai.
Laporan terbaru F5 bertajuk 2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC Membeberkan bahwa API kini menjadi titik eksekusi krusial Untuk sistem AI otonom, Tetapi pengamanannya tertinggal jauh Di tingkat adopsinya.
Lebih Di 80% organisasi Di APAC, termasuk Di Indonesia, sudah mengandalkan API Untuk menjalankan model AI dan machine learning. Peran API kini berkembang Di sekadar konektor data menjadi jalur Di mana agen AI mengenali lingkungan, Memutuskan keputusan, dan mengeksekusi tindakan secara otomatis Di hitungan milidetik. Tanpa kontrol akses yang kuat, sistem dapat Memutuskan keputusan salah atau melakukan Aksi Massa yang tidak diinginkan, menimbulkan kerugian Di skala besar.
SCROLL TO CONTINUE WITH CONTENT
Kesadaran Berencana risiko sebenarnya tinggi: 63% organisasi Di APAC dan 76% Di Indonesia menilai Perlindungan API sebagai faktor sangat penting Untuk kelangsungan Usaha dan kepatuhan regulasi. Tetapi tingkat implementasinya masih belum sejalan.
Hanya 42% organisasi Memiliki tata kelola API yang matang, dan hanya 22% Memiliki Regu khusus API security. Di Indonesia situasinya sedikit lebih baik, Di 60-63% Mengungkapkan tata kelola sudah matang dan 51% sudah Memiliki Regu khusus. Tetapi Di 30-40% lainnya masih berada Di tahap awal, menandakan kesenjangan Di visi manajemen dan kesiapan operasional.
“Kecepatanakses dan tingkat otonomi agen AI menuntut agar Perlindungan API benar-benar menjadi fondasi utama operasionalbisnis. Ini berarti tata kelola, visibilitas, serta penegakankebijakan harus terintegrasi langsung Di Di alur kerja API, Agar setiap Keterlibatan-baik Dari manusia maupun mesin-selalu terautentikasi, terotorisasi, dan terpantau secara real-time,” kata Mohan Veloo, CTO F5 Untuk Asia Pasifik, China, dan Jepang, Di keterangan yang diterima detikINET, Sabtu (13/12/2025).
Risiko yang dinilai paling mengkhawatirkan pun bervariasi. Di APAC, akses tak terbatas Di alur sensitif dan konsumsi sumber daya tidak terkendali menjadi ancaman teratas. Sambil Itu Di Indonesia, broken authentication (32%) dan server-side request forgery (31%) menempati posisi tertinggi, Menunjukkan meningkatnya eksploitasi langsung Di API. Kesenjangan tata kelola juga terlihat Di kontrol otorisasi objek dan fungsi, yang masih belum konsisten diterapkan.
Shadow API dan Zombie API turut memperparah situasi. Lebih Di sepertiga perusahaan menilai keberadaannya sebagai ancaman besar, Tetapi hanya sebagian yang Memiliki proses pendeteksian efektif. Padahal API yang tidak terinventarisasi sangat rentan dieksploitasi. Kesiapan organisasi juga belum merata, Di mana ketergantungan Di kontrol perimeter lama seperti Web Application Firewall masih tinggi meski tidak lagi memadai Berusaha Mengatasi trafik API yang dinamis dan otonom.
F5 menekankan bahwa Perlindungan API harus menjadi fondasi utama Di operasi Usaha berbasis AI. Tata kelola terpadu, visibilitas menyeluruh, serta penegakan Keputusan real-time menjadi elemen Kunci agar organisasi dapat Menerapkan Agentic AI tanpa mengorbankan resiliensi. Di 69% perusahaan Di APAC–dan 84% Di Indonesia–berencana Meningkatkan belanja Perlindungan API tahun Di, konsolidasi strategi menjadi urgensi terbesar Untuk menutup celah yang Pada ini terabaikan.
(asj/fay)
Artikel ini disadur –> Inet.detik.com Indonesia: Adopsi Agentic AI Melonjak, Sektor Perlindungan API Masih Keteteran
