JAKARTA — Adopsi teknologi kecerdasan buatan (AI) yang mampu menjalankan perintah secara otomatis atau agentic AI di Indonesia dilaporkan meningkat pesat. Namun, peningkatan tersebut belum diimbangi penguatan keamanan application programming interface (API), yakni sistem penghubung antar aplikasi yang disebut menjadi salah satu titik paling rentan dalam infrastruktur AI modern.
Country Manager F5 Networks Indonesia, Surung Sinamo, menyampaikan hal itu saat memaparkan laporan bertajuk “2025 Strategic Imperatives: Securing APIs for the Age of Agentic AI in APAC” untuk pasar Indonesia. Laporan yang disusun bersama firma riset Twimbit tersebut didasarkan pada wawancara terhadap sekitar 1.000 responden profesional dari 10 negara di Asia Pasifik, termasuk Indonesia.
Dalam laporan itu, Surung menyebut lebih dari 76 persen organisasi di Indonesia menilai keamanan API sebagai faktor yang sangat krusial bagi kelangsungan bisnis dan transformasi AI. Meski demikian, hanya sekitar 40 persen perusahaan menyatakan masih berada pada fase awal dalam tata kelola API internal, sementara sekitar 60 persen mengaku sudah berada pada tahap matang.
Menurut Surung, angka tersebut dinilai masih rendah mengingat peran API di era agentic AI tidak lagi sekadar menjadi “jembatan data” antar aplikasi. API juga disebut berfungsi sebagai pusat eksekusi otomatis, dengan proses dan hasil yang dapat berubah dari waktu ke waktu.
“Tanpa kendali ketat, API yang tidak aman dan struktur akses yang keliru pada API dapat menyebabkan tindakan digital yang tak diinginkan, dan ini bahkan bisa berdampak sistemik,” kata Surung dalam acara F5 Media Roundtable di Plaza Indonesia, Jakarta Pusat, Selasa (9/12/2025).
Laporan tersebut juga mencatat sekitar 51 persen perusahaan di Indonesia mengaku telah memiliki tim khusus yang menangani keamanan API. Namun, Surung menilai implementasi pengawasan API masih belum konsisten di seluruh siklus pengembangan.
Ia menambahkan kondisi itu memperkuat temuan bahwa kebutuhan keamanan API meningkat lebih cepat dibanding kemampuan organisasi untuk mengelolanya, terutama ketika AI yang digunakan semakin canggih dan lebih bersifat otonom.
Terkait risiko yang muncul, Surung menyebut masalah keamanan API yang paling banyak terjadi di Indonesia adalah broken authentication, yang dialami sekitar 32 persen perusahaan. Broken authentication merupakan kondisi ketika mekanisme login dan verifikasi identitas pada sistem atau API tidak berjalan semestinya, sehingga penyerang dapat masuk sebagai pengguna sah tanpa kredensial yang valid.
Secara umum, ringkasan laporan juga menyoroti berbagai risiko lain yang masih dihadapi organisasi, termasuk SSRF serta keberadaan Shadow API dan Zombie API. Di sisi lain, perusahaan di Indonesia disebut mulai merespons ancaman tersebut dengan rencana peningkatan anggaran keamanan API hingga 84 persen, di tengah dorongan agar penguatan dilakukan melalui tata kelola yang terpadu, termasuk penunjukan pemimpin khusus, pemantauan siklus hidup API, pemantauan berbasis AI, serta adopsi standar keamanan OWASP.
