Jakarta, Gizmologi – F5 sebagai penyedia layanan keamanan mengungkapkan pentingnya perusahaan memiliki sistem keamanan API saat ini, Senin (10/2/2025). Sistem keamanan API ini dibutuhkan karena adanya beberapa hal yang perlu diperhatikan.
Apalagi terdapat investasi yang signifikan dalam AI dan infrastruktur di seluruh dunia. Menurut F5, API sangat berguna dalam mengamankan sistem AI.
”AI dan API sangat saling berhubungan, dan perlombaan pengembangan AI menciptakan risiko berlebih karena kurangnya penekanan pada keamanan,” ujar Chuck Herrin, Field Chief Infomation Security Officer F5, kepada Gizmologi, Senin (10/2/2025).
Baca Juga: Marak Pencurian Akun, VIDA Luncurkan Face Token untuk Solusi Keamanan
Alasan Mengapa Sistem Keamanan API Penting Bagi Perusahaan
Sebuah survei baru-baru ini menunjukkan bahwa 77% organisasi berencana untuk menggunakan AI dan LLM dalam waktu satu tahun, yang berarti banyak organisasi yang sudah berproduksi saat ini. Lalu, adopsi AI semakin cepat, dengan perusahaan mendedikasikan sumber daya yang signifikan—sekitar 18% dari anggaran IT pada tahun 2025, dibandingkan dengan hanya 5,6% untuk keamanan.
Ketidakseimbangan ini menimbulkan kekhawatiran tentang sistem keamanan API. Lalu, F5 juga memprediksi bahwa lebih dari 50% aplikasi akan segera mengintegrasikan AI dalam berbagai bentuk, sehingga membutuhkan pertahanan yang kuat.
F5 menjelaskan bahwa keamanan API sangat penting karena cepatnya peningkatan penggunaan protokol komunikasi REST API, yang dapat membawa kerentanannya sendiri, salah satunya adalah konfigurasi yang tidak tepat dari sisi keamanan. Hal ini terjadi karena banyak API yang bergantung hanya pada keamanan jaringan dan sering kali diasumsikan berada dalam lingkungan yang terpercaya, sehingga meningkatkan potensi risiko terhadap keamanan data dan akses API.
Selanjutnya yang perlu jadi perhatian adalah masalah Unrestricted Resource Consumption, yang disebabkan oleh tingginya pengadopsian Composite APIs dan Internal APIs. Hal ini membutuhkan mekanisme pengelolaan sumber daya yang kuat.
Dengan adanya beberapa hal tersebut, F5 menganjurkan perusahaan perlu sistem keamanan API. Pada kuartal terakhir, 92% serangan menargetkan endpoint API. Serangan-serangan ini semakin canggih dengan penggunaan LLM untuk membantu.
Saat API menjadi pusat pengembangan software modern, perusahaan melihat ribuan endpoint API yang terekspos, banyak di antaranya tidak diketahui oleh mereka, seperti produsen hardware di Texas dengan 31.000 endpoint yang terekspos. Perusahaan juga menyebutkan banyak perusahaan Indonesia yang sangat bergantung pada API gateway, yang memang bermanfaat, tetapi sangat penting untuk memahami keterbatasannya.
API gateway tidak memberikan perlindungan penuh terhadap serangan API yang umum terjadi seperti Broken Object Level Authorization (BOLA), sehingga perlu pendekatan keamanan yang lebih komprehensif. F5 sebagai salah satu yang mengoperasikan jaringan peering terbesar di dunia, serta menangani trafik IPv6 dan IPv4 dalam jumlah yang signifikan bisa mengatasi hal tersebut.
F5 memiliki AI gateway untuk melindungi model dari ancaman-ancaman yang muncul seperti pencurian model dan serangan pemindahan(transfer attack) model. F5 memainkan peran penting dalam infrastruktur AI, mengelola trafik, routing, dan load balancing untuk cluster GPU yang sangat besar, termasuk sebuah perusahaan di Austin yang memiliki 100.000 GPU. Serangan-serangan yang disebutkan dapat mengeksploitasi cara kerja machine learning yang mendasar, yaitu dengan menggunakan input dan output untuk merekonstruksi atau mencuri model.
Salah satu serangan tersebut, distillation attack (model theft), memungkinkan musuh mengekstraksi kekayaan intelektual yang berharga, sementara model pengganti memungkinkan serangan berbiaya rendah yang nantinya dapat digunakan untuk melawan model asli.
Adapun meski begitu, kesadaran akan sistem keamanan API berbeda-beda di setiap industri. Perbankan dan telekomunikasi umumnya lebih sadar, tetapi sektor-sektor seperti infrastruktur dan perawatan kesehatan tertinggal di belakang.
Layanan kesehatan sangat rentan karena data medis sangat berharga dan tidak dapat diubah setelah dicuri, tidak seperti informasi kartu kredit atau kata sandi, yang dapat diatur ulang.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
