Adopsi AI dan Modernisasi API Bikin Ancaman Siber Makin Kompleks, Ini Solusi dari F5
F5 ungkap ancaman API dan AI makin kompleks. Hadirkan solusi ADSP, AI Guardrails, dan API discovery terpadu.
Logo F5. dok. F5
Lonjakan adopsi AI dan modernisasi aplikasi berbasis API di Indonesia membuka peluang besar bagi transformasi digital, tetapi sekaligus menghadirkan risiko keamanan baru yang jauh lebih kompleks dibanding era sebelumnya.
Senior Manager Solutions Engineering F5 Indonesia Danang Wijanarko memgungkapkan pola serangan siber telah bergeser dari sekadar eksploitasi jaringan menjadi serangan di level logika bisnis dan intensi sistem.
“Sekarang serangannya bukan lagi hanya di layer network. API diserang lewat business logic attack, dan AI diserang di level intent. WAF tradisional sudah tidak lagi cukup untuk mengatasi ancaman seperti ini,” ujar Danang dalam Product Refresh F5 di Jakarta, Selasa (25/2).
Menurutnya, arsitektur aplikasi saat ini telah berubah dari sistem monolitik menjadi microservices yang sangat bergantung pada API.
- Cloudflare dan Mastercard Kolaborasi Perkuat Pertahanan Siber Infrastruktur Kritis dan UMKM
- Kaspersky Ungkap Malware Android Keenadu, Bisa Terpasang Otomatis Sejak Perangkat Baru Digunakan
- Riset AwanPintar : Indonesia Jadi Sumber Spam dan Malware Terbesar pada 2025
- Kaspersky Ungkap Rantai Serangan Tersembunyi di Rantai Pasokan Notepad++, Sasar Pemerintah hingga Sektor Keuangan
API menjadi tulang punggung operasional digital, mulai dari sistem pembayaran, layanan publik, hingga integrasi lintas platform.
Namun, semakin banyak API yang tersebar di lingkungan hybrid dan multi-cloud, semakin sulit pula organisasi menjaga visibilitas dan konsistensi kontrol keamanan.
Danang menyoroti banyak perusahaan tanpa sadar memiliki API yang tidak terkelola atau bahkan tidak terdeteksi (shadow API).
“Masalahnya bukan hanya serangan dari luar, tetapi juga visibilitas. Banyak organisasi tidak tahu berapa banyak API yang sebenarnya mereka miliki,” ujarnya.
Menjawab tantangan tersebut, F5 memperkuat Application Delivery and Security Platform (ADSP) dengan kemampuan API discovery yang lebih komprehensif.
Melalui pembaruan Distributed Cloud Services, F5 memungkinkan organisasi memetakan endpoint API, mengidentifikasi data sensitif, serta mendeteksi kontrol yang tidak konsisten di berbagai lingkungan, termasuk BIG-IP dan arsitektur hybrid.
Pendekatan ini dinilai penting karena keamanan API kini tidak lagi sekadar soal autentikasi, tetapi juga perlindungan terhadap kerentanan seperti Broken Object Level Authorization (BOLA) dan eksploitasi logika bisnis yang kerap masuk dalam daftar OWASP API Top 10.
Di sisi lain, adopsi AI memperkenalkan spektrum ancaman baru. AI yang bergantung pada API dan data kontekstual, termasuk pendekatan Retrieval Augmented Generation (RAG), rentan terhadap oversharing, prompt injection, jailbreak attack, hingga kebocoran data sensitif.
“AI sangat powerful, tapi juga sangat berbahaya kalau tidak dikontrol. Serangannya bisa berupa manipulasi prompt atau eksploitasi konteks data. Ini bukan lagi soal malware klasik,” kata Danang.
Untuk itu, F5 menghadirkan AI Guardrails sebagai perlindungan runtime yang dirancang membaca intensi serangan dan memblokir ancaman adversarial seperti prompt injection dan jailbreak.
Sistem ini juga membantu mencegah pengungkapan data sensitif dan menegakkan kebijakan responsible AI secara konsisten di berbagai model dan lingkungan cloud.
Selain perlindungan runtime, F5 juga menyediakan AI Red Team, layanan assessment berkelanjutan yang menguji model AI dengan ribuan pola serangan baru setiap bulan.
Pendekatan ini bertujuan memastikan model tetap tangguh sebelum dan sesudah diimplementasikan dalam produksi.
Menurut Danang, Indonesia berada pada fase adopsi AI yang tinggi, tetapi tingkat kematangan keamanannya belum sepenuhnya sejalan.
“Kita melihat adopsi AI sangat cepat, tapi awareness terhadap keamanan API dan AI masih tertinggal. Ini berisiko pada kebocoran data dan reputasi perusahaan,” ujarnya.
Ia menekankan pendekatan keamanan ke depan harus terintegrasi. Bukan lagi terpisah antara delivery dan security, melainkan dalam satu platform terpadu yang mencakup deployment, observability, hingga tata kelola.
“Keamanan tidak bisa berdiri sendiri. Harus satu dashboard, satu visibilitas, satu kebijakan yang konsisten dari API sampai AI,” tegas Danang.
Dengan penguatan ADSP, API discovery yang lebih menyeluruh, serta proteksi AI berbasis runtime, F5 memosisikan diri sebagai mitra bagi organisasi yang ingin mempercepat inovasi tanpa mengorbankan kontrol dan kepatuhan.
