:strip_icc():format(jpeg)/kly-media-production/medias/5438274/original/083064300_1765278633-WhatsApp_Image_2025-12-09_at_17.44.57.jpeg?w=1200&resize=1200,0&ssl=1 "API Tak Aman Jadi Ancaman Baru di Era Agentic AI, Ini Risiko Besar di Indonesia")
Liputan6.com, Jakarta – Di tengah pesatnya adopsi Agentic AI di kawasan Asia Pasifik, termasuk Indonesia, satu celah kritis justru makin mengkhawatirkan: keamanan Application Programming Interface (API). Teknologi yang dulu hanya menjadi “pintu masuk data” itu kini telah berubah menjadi penghubung utama, jalur instruksi AI secara otonom.
Dalam sesi Media Roundtable F5 pada Selasa (9/12/2025) di Jakarta, Country Manager F5 Indonesia Surung Sinamo, menegaskan bahwa API kini menjadi backbone (tulang punggung) modern aplikasi dan penggerak utama operasional AI.
Mulai dari pemesanan transportasi, transaksi e-commerce, hingga proses pembayaran–semuanya bergantung pada serangkaian API yang saling terhubung. Karena sifatnya yang terbuka, API juga menjadi jalur serangan yang paling mudah dieksploitasi.
“API itu sebenarnya adalah backbone dari modern application. Di belakang semua aplikasi yang kita pakai, semuanya menggunakan API,” Surung menjelaskan.
Ancaman Meningkat: Shadow API hingga Serangan Malware
Studi terbaru F5 bertajuk 2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC, menunjukkan banyak organisasi Indonesia sadar akan pentingnya keamanan API, namun hanya sedikit yang memiliki tim khusus dan mekanisme pengawasan yang memadai.
Kondisi ini semakin berisiko dengan maraknya Shadow API dan Zombie API, yaitu API yang dibuat untuk kebutuhan tertentu tetapi lupa dinonaktifkan dan akhirnya menjadi celah serangan.
Surung mencontohkan, sejumlah insiden besar di Indonesia, mulai dari kebocoran data lembaga pemerintahan hingga serangan ransomware, dipicu oleh eksploitasi API yang tidak terlindungi. API yang tidak memiliki spesifikasi keamanan yang jelas membuat pelaku kejahatan mudah menyisipkan malware melalui payload (data yang berbahaya).
“Jika API tidak memiliki aturan dan tidak dikelola dengan baik, penyerang bisa memasukkan data berbahaya melalui API, dan inilah yang menyebabkan banyak kebocoran data saat ini”, ujar Surung.