Ancaman Siber Terus Meningkat, Indonesia Perlu Tingkatkan Keamanan Sistem AI

Ancaman Siber Terus Meningkat, Indonesia Perlu Tingkatkan Keamanan Sistem AI

JAKARTA - Indonesia kini sedang menjalani transformasi digital yang pesat, terutama dalam hal penerapan kecerdasan buatan (AI). Namun, di tengah kemajuan teknologi ini, ancaman siber juga meningkat dengan kecepatan yang sama. Penyebab utama di balik peningkatan serangan siber adalah ketidakamanan Application Programming Interface (API) yang banyak ditemukan dalam sistem AI.

Menurut catatan Kementerian Komunikasi dan Digital, investasi dalam generative AI di sektor swasta naik enam kali lipat hingga tahun 2023. Namun, laporan dari F5 mengungkapkan bahwa banyak perusahaan di Indonesia belum mengamankan API mereka dengan baik saat membangun sistem AI. Hal ini menambah risiko terhadap keamanan data dan akses server.

Chuck Herrin, Field Chief Information Security Officer di F5, menyatakan, “Dunia AI adalah dunia API. AI dan API sangat berkaitan, dan pengembangan AI yang pesat menciptakan risiko lebih besar karena perhatian terhadap keamanan sering diabaikan.” Pernyataan ini mempertegas pentingnya API dalam ekosistem AI dan risiko yang ditimbulkan jika tidak dijaga dengan baik.

Ancaman API dan Pentingnya Keamanan

API memainkan peran penting sebagai jembatan penghubung antara sistem cerdas dengan layanan yang mereka akses. Dengan meningkatnya penggunaan protokol komunikasi representational state transfer (REST), terjadi peningkatan kerentanan keamanan, termasuk konfigurasi yang salah. Hal ini diperparah dengan asumsi banyak perusahaan bahwa API berada dalam lingkungan yang tepercaya, padahal kenyataannya tidak selalu demikian.

Banyak API yang hanya mengandalkan keamanan jaringan, padahal langkah ini tidak cukup untuk mencegah serangan yang semakin canggih. Penyerang dapat memanfaatkan kelemahan ini dengan berbagai teknik seperti Server-Side Request Forgery (SSRF), di mana sistem bisa dieksploitasi jika URL pengguna tidak divalidasi dengan baik.

“Banyak perusahaan di Indonesia yang terlalu mengandalkan API Gateway, padahal itu belum tentu cukup memberikan perlindungan penuh. Masalah seperti Broken Object Level Authorization (BOLA) kerap terabaikan,” tambah Herrin.

Perusahaan di Indonesia juga cenderung lebih memprioritaskan kontrol akses, pengujian keamanan, dan perlindungan saat runtime untuk keamanan API. Namun, pendekatan ini sering kali pasif dan tidak cukup efektif dalam mencegah serangan.

Keamanan AI di Tengah Pengadopsian Cepat

Penerapan AI di Indonesia tidak hanya sebatas tren. Menurut proyeksi, sekitar 18% dari anggaran IT akan dialokasikan untuk AI pada tahun 2025, jauh lebih besar dibandingkan dengan hanya 5,6% untuk keamanan. Di tengah perkembangan ini, F5 memprediksi bahwa 56% aplikasi akan mengintegrasikan AI dalam berbagai bentuk pada 2027.

Namun, perkembangan AI ini membawa permukaan risiko baru bagi perusahaan. Ancaman seperti prompt injection, denial of service untuk model, dan potensi kebocoran informasi kini menjadi ancaman nyata. Platform seperti ChatGPT yang mencapai 100 juta pengguna dalam waktu singkat adalah contoh bagaimana pengadopsian AI bukan hanya teori—ini adalah kenyataan yang harus dihadapi.

Herrin menjelaskan bagaimana F5 berperan dalam infrastruktur AI, terutama dalam hal pengelolaan trafik, routing, dan load balancing untuk cluster GPU besar. “Dengan produk seperti BIG-IP dan NGINX, F5 memastikan kinerja dan keamanan dalam skala besar,” jelas Herrin.

Solusi untuk Ancaman yang Berkembang

F5 telah meluncurkan AI gateway untuk melindungi model AI dari serangan seperti distillation attack dan transfer attack, di mana musuh dapat mengekstraksi kekayaan intelektual dan memanipulasi model untuk menyerang sistem asli. Best of N Jailbreaking adalah contoh serangan lainnya yang memanfaatkan sifat probabilistik AI dengan mengulangi permintaan secara halus dan berbeda untuk mematahkan model.

“F5 AI gateway mampu bertahan dari serangan ini dengan memberikan respons yang konsisten terhadap permintaan berulang-ulang, sehingga menghemat biaya dan melindungi dari manipulasi," sambung Herrin.

F5 berkomitmen untuk membantu perusahaan di Indonesia dalam membangun sistem keamanan AI yang kuat sejak awal. Dengan tool seperti NGINX Ingress Controller dan API gateway yang paling populer di dunia, perusahaan Indonesia dapat mengambil langkah maju untuk mengamankan teknologi AI mereka dari ancaman siber yang berkembang.

Ancaman siber adalah realitas yang harus dihadapi dalam era digital ini. Seiring dengan meningkatnya adopsi AI, perusahaan di Indonesia harus menyadari pentingnya keamanan API dan perlindungan yang menyeluruh untuk memastikan integritas sistem mereka di masa depan. Investasi dalam teknologi canggih harus diimbangi dengan investasi yang setara dalam keamanan untuk memastikan bahwa inovasi tidak berujung pada kerepotan akibat serangan siber.