Misalnya, saat membuka ojek online kita bisa mengisi saldo lewat ewallet yang dimiliki, hingga menghubungkannya dengan akun rekening di aplikasi perbankan. Semua itu terhubung lewat API.
Chuck Herrin, Field Chief Information Security Officer, F5 perusahaan keamanan siber aplikasi menuturkan bahwa di era serba AI kini akses dan integrasi antar aplikasi semakin seamless, namun di balik kemudahan itu sebenarnya ada bahaya yang mengancam.
“Saat ini perusahaan di seluruh dunia menghadirkan layanan digital, dan mereka berinvestasi besar termasuk menghadirkan AI di dalamnya. Namun di saat yang sama menurut riset kami banyak dari mereka yang justru abai terhadap keamanan API dan AI di dalamnya,” tutur Chuck.
Menurut riset F5 disebutkan bahwa API di Indonesia memiliki banyak kerentanan terhadap serangan siber karena sebagian besar sistem keamanan bersifat pasif, AI menjadi semakin penting untuk dilindungi.
“Meskipun AI pintar tapi perlindungan yang aktif maka AI juga memiliki celah untuk dieksploitasi oleh penjahat siber. Jadi bisa saja AI, dalam bentuk chatbot sekalipun, pada aplikasi kita atau API digunakan untuk mengeksploitasi celah keamanan,” kata Chuck.
Chuck menyebut bahwa banyak aplikasi di Indonesia mengandalkan API Gateway tapi dengan tingkat perlindungan yang rendah dan batasan yang kurang jelas.
Jika API sebagai susunan protokol komunikasi antar aplikasi, API Gateway adalah titik sentral yang menghubungkan API. Sederhananya, jika API adalah pintu ke tiap fasilitas hotel, maka API Gateway adalah layanan front desk untuk mengakses semuanya.
Makanya Chuck dan F5 menekankan bahwa aplikasi dengan AI saat ini butuh investasi keamanan yang sama besarnya dengan investasi di aspek teknologi AI itu sendiri. Tujuannya untuk memberikan perlindungan agar AI di API tidak dieksploitasi untuk membuka celah keamanan menuju akses data penting.
“Tantangan utama dalam keamanan API adalah kurangnya kolaborasi dalam tim IT. Tim keamanan mungkin tidak memiliki hubungan yang kuat dengan tim jaringan atau pengembang, meskipun mereka bertanggung jawab untuk melindungi aplikasi,” kata Chuck.
F5 menawarkan solusi AI Gateway yaitu perlindungan API gateway dengan sentuhan AI yang menyediakan visibilitas ke semua rangkain dari API yang bisa dipantau oleh tim IT.
Jadi AI Gateway dari F5 secara cerdas dapat mengenali kunjungan atau sebuah percobaan akses apakah memiliki pola atau behavior yang wajar atau mencurigakan. Kerjanya yang real time dengan memantau trafik kunjungan atau akses membuat F5 AI Gateway menghadirkan sistem keamanan yang aktif, bukan pasif.
AI Gateway secara tidak langsung juga memberikan guardrail kepada AI yang ada di dalam API atau aplikasi, misalnya chatbot, dengan mencegah permintaan yang aneh atau percobaan eksploitasi celah keamanan dari pengguna yang tidak bertanggung jawab.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
