Adopsi Agentic AI Melaju Pesat, Keamanan API di APAC Masih Tertinggal

Reporter: Tedy |

Editor: Tedy |

Senin , 15 Dec 2025 - 02:15

AI Otonom Makin Canggih, Keamanan API Justru Ketinggalan--

KORANPRABUMULIHPOS.COM – Pemanfaatan Agentic AI di kawasan Asia Pasifik (APAC) meningkat signifikan, namun kondisi tersebut tidak diimbangi dengan kesiapan keamanan digital, khususnya pada application programming interface (API) yang menjadi tulang punggung operasional sistem AI.

Hal ini terungkap dalam laporan F5 berjudul 2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC. Laporan tersebut menyoroti bahwa API kini berperan sebagai titik eksekusi utama bagi agen AI otonom, sementara perlindungan keamanannya masih jauh tertinggal dibanding tingkat adopsinya.

Lebih dari 80 persen organisasi di APAC, termasuk Indonesia, telah memanfaatkan API untuk mengoperasikan model kecerdasan buatan dan machine learning. Fungsinya pun berevolusi, tidak lagi sebatas penghubung data, melainkan jalur utama bagi agen AI untuk memahami konteks, membuat keputusan, hingga mengeksekusi tindakan secara otomatis dalam waktu sangat singkat. Minimnya kontrol akses berpotensi memicu kesalahan keputusan sistem hingga aksi yang merugikan secara luas.

Meski demikian, kesadaran terhadap risiko ini sebenarnya cukup tinggi. Sebanyak 63 persen organisasi di APAC dan 76 persen di Indonesia menganggap keamanan API sebagai aspek krusial bagi keberlangsungan bisnis sekaligus kepatuhan terhadap regulasi. Sayangnya, tingkat penerapan di lapangan belum sepenuhnya sejalan dengan kesadaran tersebut.

Secara regional, hanya 42 persen organisasi yang memiliki tata kelola API yang tergolong matang, dan baru 22 persen yang memiliki tim khusus keamanan API. Kondisi di Indonesia relatif lebih baik, dengan sekitar 60–63 persen organisasi mengklaim tata kelola API sudah mapan dan 51 persen telah membentuk tim khusus. Meski begitu, masih terdapat sekitar 30–40 persen organisasi yang berada pada tahap awal, menandakan adanya jurang antara ambisi strategis dan kesiapan operasional.

CTO F5 untuk Asia Pasifik, China, dan Jepang, Mohan Veloo, menegaskan bahwa karakter Agentic AI yang cepat dan otonom menuntut keamanan API menjadi fondasi utama bisnis. Menurutnya, tata kelola, visibilitas, serta penegakan kebijakan harus tertanam langsung dalam alur kerja API, sehingga setiap interaksi—baik oleh manusia maupun mesin—selalu terautentikasi, terotorisasi, dan dipantau secara real-time.

Dari sisi ancaman, risiko yang paling dikhawatirkan juga berbeda antarwilayah. Di tingkat APAC, akses bebas ke alur kerja sensitif dan konsumsi sumber daya yang tidak terkendali menjadi perhatian utama. Sementara di Indonesia, ancaman broken authentication (32 persen) dan server-side request forgery (31 persen) menempati posisi teratas, mencerminkan meningkatnya eksploitasi langsung terhadap API.

Masalah lain yang turut memperburuk situasi adalah keberadaan shadow API dan zombie API. Lebih dari sepertiga perusahaan menganggapnya sebagai ancaman serius, namun hanya sebagian kecil yang memiliki mekanisme pendeteksian yang efektif. API yang tidak terdata dengan baik dinilai sangat rentan dimanfaatkan pihak tidak bertanggung jawab. Di sisi lain, banyak organisasi masih bergantung pada pendekatan keamanan lama seperti Web Application Firewall, yang dinilai kurang memadai menghadapi lalu lintas API yang dinamis dan otonom.

F5 menilai, keamanan API harus ditempatkan sebagai pilar utama dalam operasional berbasis AI. Tata kelola terpadu, visibilitas menyeluruh, dan kebijakan keamanan real-time menjadi kunci agar adopsi Agentic AI tidak mengorbankan ketahanan bisnis. Terlebih, 69 persen perusahaan di APAC dan 84 persen di Indonesia berencana meningkatkan anggaran keamanan API pada tahun mendatang, sehingga konsolidasi strategi dinilai mendesak untuk menutup celah yang selama ini terabaikan. (*)

adopsi agentic ai melaju pesat, keamanan api di apac masih tertinggal                            koranprabumulihpos.com – pemanfaatan agentic ai di kawasan asia pasifik (apac) meningkat signifikan, namun kondisi tersebut tidak diimbangi dengan kesiapan keamanan digital, khususnya pada application programming interface (api) yang menjadi tulang punggung operasional sistem ai.
hal ini terungkap dalam laporan f5 berjudul 2025 strategic imperatives: securing apis for the age of agentic ai in apac. laporan tersebut menyoroti bahwa api kini berperan sebagai titik eksekusi utama bagi agen ai otonom, sementara perlindungan keamanannya masih jauh tertinggal dibanding tingkat adopsinya.
lebih dari 80 persen organisasi di apac, termasuk indonesia, telah memanfaatkan api untuk mengoperasikan model kecerdasan buatan dan machine learning. fungsinya pun berevolusi, tidak lagi sebatas penghubung data, melainkan jalur utama bagi agen ai untuk memahami konteks, membuat keputusan, hingga mengeksekusi tindakan secara otomatis dalam waktu sangat singkat. minimnya kontrol akses berpotensi memicu kesalahan keputusan sistem hingga aksi yang merugikan secara luas.
meski demikian, kesadaran terhadap risiko ini sebenarnya cukup tinggi. sebanyak 63 persen organisasi di apac dan 76 persen di indonesia menganggap keamanan api sebagai aspek krusial bagi keberlangsungan bisnis sekaligus kepatuhan terhadap regulasi. sayangnya, tingkat penerapan di lapangan belum sepenuhnya sejalan dengan kesadaran tersebut.
secara regional, hanya 42 persen organisasi yang memiliki tata kelola api yang tergolong matang, dan baru 22 persen yang memiliki tim khusus keamanan api. kondisi di indonesia relatif lebih baik, dengan sekitar 60–63 persen organisasi mengklaim tata kelola api sudah mapan dan 51 persen telah membentuk tim khusus. meski begitu, masih terdapat sekitar 30–40 persen organisasi yang berada pada tahap awal, menandakan adanya jurang antara ambisi strategis dan kesiapan operasional.
cto f5 untuk asia pasifik, china, dan jepang, mohan veloo, menegaskan bahwa karakter agentic ai yang cepat dan otonom menuntut keamanan api menjadi fondasi utama bisnis. menurutnya, tata kelola, visibilitas, serta penegakan kebijakan harus tertanam langsung dalam alur kerja api, sehingga setiap interaksi—baik oleh manusia maupun mesin—selalu terautentikasi, terotorisasi, dan dipantau secara real-time.
dari sisi ancaman, risiko yang paling dikhawatirkan juga berbeda antarwilayah. di tingkat apac, akses bebas ke alur kerja sensitif dan konsumsi sumber daya yang tidak terkendali menjadi perhatian utama. sementara di indonesia, ancaman broken authentication (32 persen) dan server-side request forgery (31 persen) menempati posisi teratas, mencerminkan meningkatnya eksploitasi langsung terhadap api.
masalah lain yang turut memperburuk situasi adalah keberadaan shadow api dan zombie api. lebih dari sepertiga perusahaan menganggapnya sebagai ancaman serius, namun hanya sebagian kecil yang memiliki mekanisme pendeteksian yang efektif. api yang tidak terdata dengan baik dinilai sangat rentan dimanfaatkan pihak tidak bertanggung jawab. di sisi lain, banyak organisasi masih bergantung pada pendekatan keamanan lama seperti web application firewall, yang dinilai kurang memadai menghadapi lalu lintas api yang dinamis dan otonom.
f5 menilai, keamanan api harus ditempatkan sebagai pilar utama dalam operasional berbasis ai. tata kelola terpadu, visibilitas menyeluruh, dan kebijakan keamanan real-time menjadi kunci agar adopsi agentic ai tidak mengorbankan ketahanan bisnis. terlebih, 69 persen perusahaan di apac dan 84 persen di indonesia berencana meningkatkan anggaran keamanan api pada tahun mendatang, sehingga konsolidasi strategi dinilai mendesak untuk menutup celah yang selama ini terabaikan. (*)

Tag

Share

Koran Edisi Terbaru

Baca Koran Prabumulih Pos 24 Desember 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan