Dalam era pesatnya penggunaan Agentic AI di kawasan Asia Pasifik, termasuk Indonesia, perhatian terhadap keamanan Application Programming Interface (API) semakin meningkat. API yang dulunya hanya sebagai “pintu masuk data” kini telah menjadi kunci utama dalam instruksi AI secara otomatis. Country Manager F5 Indonesia, Surung Sinamo, menjelaskan dalam sesi Media Roundtable F5 di Jakarta bahwa API menjadi tulang punggung dari aplikasi modern dan penggerak utama operasional AI.
Berbagai kegiatan sehari-hari seperti pemesanan transportasi, transaksi e-commerce, dan proses pembayaran sangat bergantung pada koneksi API yang terintegrasi. Namun, karena sifatnya yang terbuka, API juga rentan terhadap serangan yang mudah dieksploitasi. Surung menyoroti bahwa banyak organisasi di Indonesia menyadari pentingnya keamanan API namun hanya sedikit yang memiliki tim khusus dan mekanisme pengawasan yang memadai.
Studi terbaru F5 menunjukkan bahwa maraknya Shadow API dan Zombie API, yakni API yang dibuat untuk tujuan tertentu tetapi lupa dinonaktifkan, semakin meningkatkan risiko keamanan. Banyak insiden besar di Indonesia, mulai dari kebocoran data lembaga pemerintahan hingga serangan ransomware, disebabkan oleh penyalahgunaan API yang tidak terlindungi. Tanpa spesifikasi keamanan yang jelas, API rentan terhadap penyisipan malware oleh pihak yang tidak bertanggung jawab.
Surung menegaskan pentingnya pengelolaan dan pengaturan yang baik terhadap API guna mencegah penyusupan data berbahaya. Keberadaan aturan yang jelas dan pengelolaan yang baik akan membantu melindungi data dari serangan eksternal yang dapat merugikan banyak pihak. Jadi, walaupun API menjadi tulang punggung aplikasi modern, perlu adanya perhatian ekstra terhadap keamanan dan pengelolaan dari API tersebut.
