studiopena.com, Jakarta – Di tengah pesatnya adopsi Agentic AI di kawasan Asia Pasifik, termasuk Indonesia, ada satu kesenjangan kritis yang semakin mengkhawatirkan: keamanan Application Programming Interface (API). Teknologi yang dulunya hanya sekedar “titik masuk data” kini telah berubah menjadi penghubung utama, jalur instruksi AI yang otonom.
Dalam sesi F5 Media Roundtable pada Selasa (9/12/2025) di Jakarta, Country Manager F5 Indonesia Surung Sinamo menegaskan bahwa API kini menjadi tulang punggung aplikasi modern dan penggerak utama operasional AI.
Mulai dari pemesanan transportasi, transaksi e-commerce, hingga proses pembayaran–semuanya mengandalkan serangkaian API yang saling berhubungan. Karena sifatnya yang terbuka, API juga merupakan jalur serangan yang paling mudah untuk dieksploitasi.
“API sebenarnya adalah tulang punggung aplikasi modern. Dibalik semua aplikasi yang kita gunakan, semuanya menggunakan API,” jelas Surung.
Ancaman yang Berkembang: API Bayangan terhadap Serangan Malware
Studi terbaru F5 yang bertajuk 2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC, menunjukkan bahwa banyak organisasi di Indonesia yang sadar akan pentingnya keamanan API, namun hanya sedikit yang memiliki tim khusus dan mekanisme pemantauan yang memadai.
Kondisi ini semakin berisiko dengan maraknya Shadow API dan Zombie API, yaitu API yang dibuat untuk kebutuhan tertentu namun lupa dinonaktifkan dan akhirnya menjadi peluang serangan.
Surung mencontohkan, sejumlah insiden besar di Indonesia, mulai dari kebocoran data dari instansi pemerintah hingga serangan ransomware, dipicu oleh eksploitasi API yang tidak terlindungi. API yang tidak memiliki spesifikasi keamanan yang jelas memudahkan penjahat untuk memasukkan malware melalui payload (data berbahaya).
“Jika API tidak memiliki aturan dan tidak dikelola dengan baik, penyerang dapat memasukkan data berbahaya melalui API, dan inilah yang menyebabkan banyak kebocoran data saat ini,” kata Surung.