Serangan siber terhadap API meningkat tajam dan menjadi pintu utama kebocoran data. Akamai menyoroti pentingnya integrasi keamanan aplikasi dan API untuk menghadapi ancaman berbasis AI.
Penjahat siber kini mengalihkan fokus serangan ke infrastruktur inti yang menopang operasional bisnis, terutama API. Titik akses ini sering tidak memiliki visibilitas keamanan yang memadai sehingga menjadi celah utama bagi pelaku untuk masuk ke sistem.
Serangan yang terjadi tidak lagi bersifat acak, melainkan kampanye terkoordinasi yang menargetkan ketersediaan layanan dan keuntungan finansial. API menjadi jalur strategis karena menghubungkan berbagai sistem, aplikasi, dan layanan digital dalam satu ekosistem.
Data industri menunjukkan lonjakan signifikan serangan DDoS layer 7, yang meningkat hingga 104% dalam dua tahun terakhir.
Sepanjang tahun 2025, sebanyak 87% organisasi melaporkan pernah mengalami insiden keamanan yang melibatkan API. Hal ini mempertegas bahwa API kini menjadi pintu utama dalam kebocoran dan penyalahgunaan data sensitif.
Volume serangan terhadap API meningkat hingga 113% per tahun, sementara serangan aplikasi web naik 73% dalam tiga tahun terakhir. Tren ini menunjukkan bahwa pelaku telah mengindustrialisasi metode serangan agar lebih murah, cepat, dan dapat diulang dalam skala besar.
“Para penyerang kini semakin fokus pada upaya merusak kinerja, menaikkan biaya infrastruktur, dan memanfaatkan otomatisasi berbasis AI dalam skala besar, alih-alih melancarkan serangan yang menarik perhatian media,” kata Patrick Sullivan, CTO of Security Strategy di Akamai. “Otomatisasi dan AI membuat serangan-serangan canggih ini menjadi murah, dapat diulang, dan cepat. Dan seiring dengan investasi besar-besaran yang dilakukan perusahaan dalam transformasi AI, para penyerang kini menargetkan API yang menjadi pendorong transformasi tersebut.”
Selain itu, tren vibe coding turut meningkatkan risiko kesalahan konfigurasi saat aplikasi dikembangkan dan dirilis. Praktik ini mempercepat pengembangan, tetapi sering mengorbankan aspek keamanan jika tidak dikontrol dengan baik.
Untuk menghadapi ancaman ini, organisasi perlu mengintegrasikan keamanan aplikasi dan API sebagai satu kesatuan sistem. Pendekatan ini memberikan visibilitas menyeluruh terhadap jalur serangan dan memperkuat pertahanan terhadap ancaman berbasis otomatisasi.
