ItWorks
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
ItWorks
No Result
View All Result

API Tak Aman Bisa Menghambat Ambisi AI Saat Adopsi Agentic AI Melesat di Asia Pasifik

Fauzi
10 December 2025 | 10:14
rubrik: Business Solution
Share on FacebookShare on Twitter

Tingkat adopsi Agentic AI yang kian pesat di kawasan Asia Pasifik (APAC) telah menciptakan blind spot yang sangat krusial dalam keamanan digital: API (application programming interface) yang tidak aman.

Temuan ini diungkap dalam laporan terbaru F5 bertajuk 2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC, yang mengulas bagaimana pertumbuhan adopsi AI mengubah lanskap ancaman terhadap API, seiring peran API yang terus menjadi penggerak utama pengalaman digital di kawasan ini.

Lebih dari 80% organisasi di Asia Pasifik, termasuk di Indonesia, kini menggunakan API untuk mengimplementasikan model AI dan machine learning. Dari yang semula hanya berfungsi sebagai konektor data sederhana, API kini telah berkembang menjadi titik eksekusi yang krusial di mana API memungkinkan sistem Agentic AI untuk mengenali lingkungannya, mengambil keputusan, dan mengeksekusi tindakan secara otonom dengan kecepatan mesin. Tanpa pengamanan yang kuat, izin akses yang keliru atau tata kelola yang lemah dapat memicu tindakan yang tidak diinginkan dan berpotensi merugikan dalam skala besar.

Meski menyadari tingginya risiko—dengan 63% organisasi di Asia Pasifik (dan 76% di Indonesia) menilai keamanan API sebagai aspek “sangat penting” bagi kelangsungan bisnis, kepatuhan regulasi, serta transformasi AI—tingkat implementasi nyatanya masih tertinggal jauh. Hanya 42% organisasi yang melaporkan memiliki kemampuan tata kelola API pada level matang (mature), dan hanya 22% yang memiliki tim khusus untuk keamanan API.

Akibatnya, penegakan keamanan API kerap tidak konsisten, dengan kesenjangan besar dalam pengawasan yang pada akhirnya meningkatkan risiko operasional dan kepatuhan. Di Indonesia, 60–63% organisasi menyatakan tata kelola API mereka sudah berada di tingkat matang (mature). Namun, 30–40% lainnya masih berada pada tahap awal, yang mencerminkan adanya kesenjangan struktural antara visi kepemimpinan dan kesiapan operasional. Menariknya, 51% organisasi di Indonesia telah memiliki tim khusus untuk API security.

“Riset kami menunjukkan bahwa banyak organisasi di APAC belum sepenuhnya siap untuk mengamankan API dalam skala dan kecepatan adopsi AI saat ini. Sering kali mereka tidak memiliki tim khusus, pengawasannya masih belum konsisten, dan kapabilitas yang ada pun terbatas. Kesenjangan ini dengan cepat dapat berubah menjadi celah berbahaya di era Agentic AI. Untuk mengatasi kelemahan tersebut, diperlukan tata kelola yang lebih kuat serta kontrol menyeluruh di sepanjang siklus hidup API, guna menjaga kelangsungan bisnis, kepatuhan, dan kepercayaan,” ujar Manoj Menon, Founder dan CEO Twimbit.

BACA JUGA:  Platform Snapdragon X Series Terbaru, Suguhkan Pengalaman AI Bertenaga NPU

“Kecepatan dan tingkat otonomi agen AI menuntut agar keamanan API benar-benar menjadi fondasi utama operasional bisnis. Ini berarti tata kelola, visibilitas, serta penegakan kebijakan harus terintegrasi langsung ke dalam alur kerja API, sehingga setiap interaksi—baik oleh manusia maupun mesin—selalu terautentikasi, terotorisasi, dan terpantau secara real-time. Di F5, kami mendukung berbagai organisasi di kawasan ini untuk memperkuat kontrol tersebut, sehingga mereka dapat mengadopsi AI dengan penuh percaya diri tanpa harus mengorbankan resiliensi maupun agility mereka,” ujar Mohan Veloo, Chief Technology Officer untuk Asia Pasifik, China, dan Jepang, di F5.

Temuan penting lain dari laporan ini meliputi:

• Kerentanan logika bisnis menjadi perhatian utama dalam keamanan API: Satu dari tiga organisasi di APAC menempatkan unrestricted access to sensitive flow (akses tak terbatas ke alur sensitif) (OWASP API6) sebagai risiko keamanan API tertinggi. Kekhawatiran lain yang menonjol mencakup unrestricted resource consumption (konsumsi sumber daya yang tidak terkendali) (OWASP API4) dan security misconfiguration (salah konfigurasi keamanan) (OWASP API8). Sementara lebih dari 30% responden juga menilai bahwa konsumsi sumber daya berlebihan serta salah konfigurasi menjadi faktor yang melemahkan kontrol di lapisan API. Jika celah-celah ini dieksploitasi, dampaknya dapat mengganggu layanan digital dan merusak kepercayaan pelanggan—menegaskan pentingnya tata kelola API yang kuat.
Di Indonesia, berdasarkan profil risikonya menunjukkan adanya perbedaan, broken authentication (32%) dan server-side request forgery (31%) menempati peringkat tertinggi sebagai risiko keamanan API terbesar, mencerminkan meningkatnya kekhawatiran terhadap vektor eksploitasi langsung. Sementara itu, unrestricted resource consumption (30%), broken object-level authorization (29%), dan function-level authorization (28%) menyoroti masih adanya kesenjangan antara tata kelola akses dan request control API yang belum sepenuhnya tertangani.

BACA JUGA:  Kinerja Solid, Pendapatan Indonet Melesat 6,99% di 2024

• Shadow dan Zombie API menciptakan blind spot dalam tata kelola: Lebih dari sepertiga (36%) perusahaan (41% di Indonesia) menilai Shadow API yang tidak terdokumentasi sebagai ancaman berisiko tinggi. Namun, hanya 38% secara global (53% di Indonesia) yang memiliki proses efektif untuk mendeteksinya. API yang tidak dikelola ini, bersama dengan Zombie API yang sudah usang, menciptakan celah keamanan signifikan yang sangat rentan untuk dieksploitasi.

• Kesiapan masih rendah, dengan tingkat kepercayaan yang terbatas terhadap risiko API utama: Meskipun banyak perusahaan di Asia Pasifik menyadari seriusnya ancaman keamanan API, kesiapan operasional mereka masih belum konsisten. Hanya 36% yang melaporkan memiliki tingkat kesiapan lanjut untuk sebagian besar risiko keamanan API OWASP, sementara 14% masih berada pada tahap awal. Banyak perusahaan masih sangat bergantung pada kontrol lama berbasis perimeter—seperti Web Application Firewall (51%) dan solusi Identity and Access Management (42%)—yang kurang sesuai untuk mengatur interaksi API yang semakin dinamis dan otonom. Ketergantungan ini menciptakan celah berbahaya di tengah percepatan adopsi AI.
Di Indonesia, tingkat kematangan terlihat beragam. Sebanyak 63% organisasi menyatakan memiliki kesiapan lanjut atau penuh di berbagai kategori ancaman. Namun, tingkat kesiapan penuh masih rendah terhadap risiko broken authentication (18%) dan unrestricted resource consumption (23%), yang menyoroti adanya kelemahan tata kelola dan kontrol di hulu yang berpotensi melemahkan pertahanan di hilir.

Dari Reaktif menjadi Resilien: Lima Imperatif Strategis untuk Agentic AI
Dalam setahun ke depan, 69% perusahaan di Asia Pasifik (dan 84% di Indonesia) memperkirakan akan meningkatkan belanja keamanan API secara moderat hingga signifikan, menandakan bahwa API kini semakin dipandang sebagai prioritas di tingkat dewan direksi. Namun, pengawasan terpadu sangat penting untuk memastikan bahwa anggaran yang lebih besar tidak justru memicu upaya yang terfragmentasi, melainkan benar-benar memperkuat ketahanan siber.

BACA JUGA:  Tingkatkan Ketahanan Siber di Indonesia, Cisco Unjuk Strategi Platform Keamanan dan Inovasi Penting

Untuk menjawab tantangan dari tata kelola yang dapat menghambat inisiatif transformasi AI, F5 merekomendasikan agar perusahaan berfokus pada lima imperatif strategis berikut:

• Tunjuk penanggungjawab di tingkat direksi (C-Level) untuk tata kelola API menyeluruh: Ganti model pengawasan yang terpisah-pisah di tim DevOps, Security, dan Infrastruktur, dengan model tata kelola terpadu yang menyelaraskan kebijakan API dengan strategi AI, risiko, dan transformasi perusahaan.

• Prioritaskan kontrol lifecycle API mulai dari discovery, posture, runtime, dan testing: Terapkan keamanan API yang komprehensif, meliputi discovery otomatis, kebijakan posture untuk scope akses dan rate limit, deteksi ancaman runtime, serta pengujian sebelum dan sesudah implementasi.

• Sematkan observabilitas berbasis agen ke dalam monitoring trafik API: Diperlukan sistem yang mampu mendeteksi pola perilaku otonom, mencatat tindakan sesuai konteks, dan memungkinkan pelacakan secara real-time atas aktivitas manusia maupun mesin.

• Terapkan kebijakan berbasis OWASP untuk semua penggunaan API oleh manusia maupun agen AI: Kontrol runtime harus mencakup otorisasi di level fungsi dan deteksi kesalahan dalam konfigurasi, terlepas dari apakah API diakses oleh manusia maupun oleh agen AI.

• Hubungkan perilaku API dengan tujuan agent dan hasil bisnis melalui arsitektur tata kelola: Organisasi perlu menetapkan batasan yang jelas mengenai apa yang boleh dilakukan sistem otonom, dalam kondisi apa, serta memastikan adanya mekanisme pengawasan yang mengaitkan tindakan agen dengan kebijakan dan tujuan perusahaan.

Untuk mengevaluasi lanskap keamanan API di era Agentic AI di Asia Pasifik, Twimbit melakukan riset atas nama F5 pada semester pertama 2025. Survei ini melibatkan 1.000 responden profesional dari berbagai sektor—termasuk praktisi keamanan, DevOps, SecOps, dan pengembangan aplikasi—yang berasal dari 10 pasar di Asia Pasifik: Australia, China, India, Indonesia, Jepang, Korea, Malaysia, Selandia Baru, Singapura, dan Taiwan.

Tags: Agentic AIAIF5Generative AI
Previous Post

Ingram Micro Innovation Day 2025 Tegaskan Komitmen Dorong Pertumbuhan dan Percepatan Inovasi Berbasis AI

Next Post

Matrix NAP Info Salurkan Bantuan untuk Korban Banjir dan Longsor di Sumatera

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

TOP DIGITAL AWARDS

hanwha-life-top-digital-awards-2025-level-stars-5

Hanwha Life Raih TOP Digital Awards 2025 Level Stars 5

Teguh Imam Suyudi
23 December 2025 | 16:00

Rumah Pendidikan Kemendikdasmen TOP Digital Awards 2025

Rumah Pendidikan Kemendikdasmen Raih Penghargaan Bergengsi TOP Digital Awards 2025

Teguh Imam Suyudi
7 December 2025 | 09:00

Moratelindo TOP Digital Awards

Moratelindo Perkuat Kepemimpinan Transformasi Digital Lewat Dua Penghargaan Nasional TOP Digital Awards 2025

Teguh Imam Suyudi
6 December 2025 | 09:00

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Fauzi
5 December 2025 | 13:58

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

Ahmad Churi
5 December 2025 | 11:14

Load More

TERPOPULER

  • Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    1 shares
    Share 0 Tweet 0
  • Orang Indonesia Habiskan Kuota Data Internet sebanyak 5 GB Setiap Bulan

    0 shares
    Share 0 Tweet 0
  • Cara Mudah Mengurus Surat Pindah Domisili secara Online

    0 shares
    Share 0 Tweet 0
  • The New Normal di Industri Keuangan: Transformasi Digital dan Edukasi Konsumen Jadi Kunci

    1 shares
    Share 0 Tweet 0
  • Perang sains di balik tendangan penalti sepak bola

    0 shares
    Share 0 Tweet 0
iklan bni
cover it works
cover it works

ICT PROFILE

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Fauzi
23 June 2026 | 14:43

Google Cloud menunjuk Karim Siregar sebagai Country Director untuk Indonesia. Karim akan memimpin operasional dan strategi pasar Google Cloud di...

Transformasi Digital Kian Gencar, Akamai Luncurkan Akamai Connected Cloud dan Layanan Baru

Tunjuk Fiona Zhang, Akamai Perkuat Strategi Channel-First Kawasan APJ

Fauzi
8 April 2026 | 16:26

Akamai menunjuk Fiona Zhang sebagai Wakil Presiden Regional Bidang Penjualan dan Program Saluran untuk kawasan Asia-Pasifik dan Jepang. Penunjukan Fiona...

EXPERT

Zebra dan Salesforce Perkenalkan Solusi POS Ritel Berbasis Cloud di Android

Dari Logistik hingga Limbah Tekstil: Mengubah Wajah Industri Ritel melalui RFID dan Digital Product Passport

Fauzi
30 June 2026 | 16:58

Oleh: Eric Ananda, Country Manager Indonesia, Zebra Technologies Industri pakaian dan tekstil merupakan motor penggerak utama bagi perekonomian Indonesia. Sepanjang...

Mengurangi ‘Biaya Koordinasi’ untuk Implementasi Private AI yang Lebih Efektif

Fauzi
29 June 2026 | 16:31

Oleh: Sherlie Karnidta, Country Manager Indonesia, Cloudera Private AI sering dipahami sebagai pendekatan yang menjaga data dan model tetap berada...

TIK TALKS

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

redaksi
16 August 2022 | 15:30

Di masa akan datang banyak aplikasi yang akan membutuhkan low latency connectivity. Lalu apa kaitannya dengan Edge DC yang hadir...

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

redaksi
15 August 2022 | 12:30

Bagaimana cara mengolah Big Data sehingga dapat divisualisasikan, serta bagaimana dapat melakukan analitik dan dapat memprediksikan apa yang harus dilakukan...

  • Redaksi
  • Pedoman Media Siber
  • Info Iklan
  • Disclaimer
  • Email

Itworks - Inspire Great & Telco for Business Performance | All Rights Reserved

  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto