Risiko Keamanan Mengintai di Balik Tingginya Adopsi API dan AI

Dalam beberapa tahun terakhir, Application Programming Interface (API) dan Artificial Intelligence (kecerdasan buatan/AI) memainkan peran signifikan dalam transformasi digital di dunia, termasuk Indonesia.

API berperan sebagai jembatan komunikasi yang memungkinkan sebuah aplikasi “berbicara” atau melakukan pertukaran data dengan aplikasi lain. Jadi meskipun teknologinya berbeda, kedua aplikasi bisa paham satu sama lain.

Dengan peran penting yang dimilikinya, banyak perusahaan di dunia telah memanfaatkan API. Mengutip informasi dari Astera, sebuah perusahaan manajemen data, lebih dari 85% perusahaan di dunia telah mengadopsi API atau tengah mengimplementasikannya.

Sementara menurut firma riset teknologi dan bisnis Gartner, pada 2026, lebih dari 80% perusahaan akan menggunakan API yang terkait dengan kecerdasan buatan generatif (GenAI) atau menggunakan aplikasi berbasis GenAI pada bagian produksi.

Secara umum, pemanfaatan AI oleh perusahaan atau individu terus berkembang. Stanford AI Index 2024 mengungkapkan bahwa 78% organisasi di dunia telah menggunakan AI. Sementara di Indonesia, merujuk laporan Microsoft dan LinkedIn pada tahun yang sama, sebanyak 92% pekerja terampil telah memanfaatkan AI. Angka itu melampaui rata-rata global sebesar 75% dan Asia Pasifik sebesar 82%.

Di Indonesia, berbagai sektor seperti kesehatan, perbankan, logistik, hingga e-commerce dan pemerintahan sudah mengadopsi teknologi API dan AI. Sebagai contoh di sektor perbankan, BRI telah menjalankan layanan perbankan terbuka yang memungkinkan aplikasi pihak ketiga (fintech, e-commerce, ERP korporasi, pemerintah) terhubung langsung ke fitur perbankan BRI lewat teknologi API.

Bank dengan jumlah nasabah terbanyak di tanah air ini juga memiliki BRIbrain, platform AI/ML internal BRI yang menghimpun, memproses, dan mengonsolidasikan data dari berbagai sumber untuk mendukung keputusan dan layanan bank.

Selain itu, di bidang kesehatan, ada aplikasi SATUSEHAT yang diluncurkan Kementerian Kesehatan. SATUSEHAT adalah ekosistem pertukaran data kesehatan yang menghubungkan sistem informasi atau aplikasi dari fasyankes, regulator, penjamin, dan penyedia layanan digital di seluruh Indonesia. Per September 2025, aplikasi SATUSEHAT telah diunduh lebih dari 50 juta pengguna.

Perhatian Terhadap Keamanan Siber Kian Penting

Pemanfaatan teknologi API dan AI yang semakin meluas di berbagai sektor membuka peluang besar untuk meningkatkan efisiensi, inovasi, dan kualitas layanan. Namun, seiring dengan pertumbuhan ini, perhatian terhadap keamanan siber menjadi semakin penting. Apalagi kasus kejahatan siber terus meningkat.

Akamai, perusahaan teknologi asal Amerika Serikat yang berfokus pada keamanan siber dan cloud, dalam laporan State of Internet (SOTI) bertajuk State of Apps and API Security 2025: How AI is Shifting The Digital Terrain, mengungkapkan bahwa sepanjang 2024 terdapat 311 miliar serangan web secara global. Jumlah serangan meningkat rata-rata 33% dari tahun sebelumya.

Lonjakan tersebut berkaitan dengan percepatan adopsi layanan cloud, arsitektur microservices, dan penggunaan aplikasi berbasis AI. Sektor yang paling banyak menjadi sasaran serangan web adalah perdagangan, teknologi, layanan keuangan, dan media.

Lebih lanjut, Akamai mengungkapkan bahwa API kini menjadi sasaran utama serangan siber dengan lebih dari 150 miliar insiden antara Januari 2023 hingga Desember 2024.

Meningkatnya penggunaan alat SaaS berbasis AI yang terhubung melalui API membuka jalan bagi para pelaku serangan siber, sehingga menimbulkan kerugian sekitar US$87 miliar per tahun. Angka tersebut diprediksi melonjak hingga US$100 miliar pada 2026 jika tidak segera diatasi. Shadow API dan zombie API disebut menjadi titik paling rentan.

Di dalam laporan disebutkan, API berbasis AI tergolong sangat berisiko karena banyak yang dapat diakses secara terbuka dan menggunakan mekanisme autentikasi yang lemah. Pada saat yang sama, pelaku kejahatan siber memanfaatkan AI untuk melancarkan ancaman yang lebih canggih, mulai dari malware berbasis AI dan serangan pada sistem, hingga web scrapping otomatis.

Dalam laporan lainnya bertajuk Securing AI in the Age of Rapid Innovation, Akamai menyebut tingginya tingkat adopsi API dan AI belum diimbangi dengan kehadiran sistem keamanan yang bisa mencegah serangan siber melalui kedua teknologi tersebut. Sistem keamanan siber yang ada hari ini dinilai belum mampu untuk menangkal serangan siber yang dilancarkan melalui AI.

Hal ini menimbulkan implikasi, khususnya dalam dunia bisnis. Bahkan, dalam survei KPMG yang melibatkan para eksekutif di Amerika Serikat, 81% menyebutkan keamanan siber sebagai hambatan terbesar adopsi AI, sementara 78% mengidentifikasi privasi data sebagai perhatian utama.

Dukungan Teknologi untuk Keamanan Siber

Adopsi yang meluas dapat membuka kemungkinan munculnya celah keamanan baru. Namun, hal ini sekaligus menjadi dorongan untuk memperkuat sistem perlindungan data. Dengan mengedepankan best practice keamanan, membangun budaya digital yang sehat, serta meningkatkan kolaborasi antar pemangku kepentingan, risiko tersebut bisa dikelola secara efektif.

Terkait best practice keamanan, upaya pencegahan bisa dilakukan mulai dari perlindungan aplikasi. Saat ini sudah ada teknologi yang dirancang khusus untuk proteksi aplikasi AI, API, dan Large Language Models (LLMs) seperti yang dimiliki Akamai bernama Firewall for AI.

Akamai telah lama melakukan pengamatan dan mengidentifikasi sejumlah ancaman utama dalam keamanan AI, yang meliputi kebocoran data, prompt injections, output atau konten berbahaya, pencurian model (LLM), serta serangan DoS.

Akamai Firewall for AI bekerja dengan cara mengawasi setiap prompt yang masuk ke sistem AI sekaligus jawaban yang keluar. Mekanisme ini memungkinkan firewall menutup celah keamanan yang kerap dimanfaatkan pelaku serangan pada teknologi AI generatif.

Teknologi ini juga dibekali kemampuan deteksi dan pencegahan ancaman secara real-time, termasuk melakukan filtrasi terhadap output AI agar tidak mengandung konten berbahaya serta memastikan data sensitif tetap terlindungi.

Selain itu, Akamai menawarkan fleksibilitas dalam penerapannya. Firewall for AI bisa digunakan melalui jaringan edge Akamai, integrasi API, maupun konfigurasi reverse proxy, sehingga mudah diadaptasi dan disesuaikan dengan sistem keamanan yang sudah dimiliki perusahaan.

AI yang tidak terlindungi berpotensi dimanipulasi oleh pelaku kejahatan siber. Manipulasi ini dapat berupa pemberian informasi yang salah, pembukaan data rahasia, atau output yang tidak sesuai, bahkan berbahaya.

Dampak dari hal ini tidak hanya menyebabkan kerugian finansial, tetapi juga merusak reputasi perusahaan. Melalui dukungan teknologi firewall untuk AI maka operasional perusahaan tetap aman sekaligus mempertahankan kepercayaan pasar. Dengan dukungan teknologi proteksi dan pendekatan yang tepat, pemanfaatan API dan AI bukan hanya membawa manfaat besar, tetapi juga memperkokoh ketahanan digital nasional secara lebih luas.