Laporan ini menegaskan bahwa API (Application Programming Interface) telah menjadi vektor serangan yang dominan. 87% dari seluruh organisasi pernah mengalami insiden keamanan terkait API di tahun 2025 . Industri e-commerce menghadapi lebih dari 200 miliar serangan aplikasi dan API antara tahun 2024 hingga 2025
. Serangan web via API tumbuh 9% antara Q4 2024 dan Q4 2025, melampaui volume serangan aplikasi web tradisional
.
Serangan DDoS Layer 7 (lapisan aplikasi) juga meningkat drastis. Akamai melaporkan serangan ini melonjak 104% dalam dua tahun (2023—2025), dengan peningkatan year-over-year sebesar 61% dari 2024 ke 2025 . E-commerce menghadapi hampir tiga triliun serangan DDoS Layer 7 antara 2024 dan 2025
. Ritel adalah sektor yang paling terpukul — 84% dari seluruh serangan DDoS Layer 7 di e-commerce menyasar ritel
.
Munculnya agentic commerce — di mana agen AI berbelanja, bertransaksi, dan berinteraksi secara otonom atas nama pengguna — telah mengubah lanskap ancaman secara fundamental. Penyerang secara aktif mengeksploitasi celah kepercayaan antara interaksi manusia dan mesin .
Aktor ancaman mempersenjatai bot AI untuk mengotomatiskan serangan canggih yang mengeksploitasi alur sesi, mekanisme autentikasi, dan logika bisnis API, serta untuk membangun dan mengelola identitas palsu dalam skala besar . Malware menyumbang 56,5% dari aktivitas ancaman endpoint dari November 2025 hingga April 2026, menunjukkan bahwa alur kerja agenik memperluas permukaan serangan endpoint
.
Laporan tersebut memperingatkan bahwa agen belanja AI yang jinak dan bot berbahaya kini terlihat hampir identik, sehingga deteksi bot tradisional saja tidak lagi memadai .
Sebagai respons, Akamai mengumumkan Agentic Security Framework yang terpadu pada 15 Juni 2026, untuk solusi Bot & Agent Control miliknya . Kerangka kerja ini menghubungkan identitas, observabilitas, kepercayaan, dan keamanan edge menjadi satu lapisan pengambilan keputusan real-time di edge
. Kerangka kerja ini terdiri dari enam pilar yang terintegrasi erat
:
Mitra ekosistem termasuk Visa, Experian, Skyfire, Ping Identity, Auth0, dan Tollbit . Khususnya, Visa menyumbangkan Trusted Agent Protocol (TAP) untuk memverifikasi agen belanja AI secara kriptografis dan mencegah penipuan di seluruh Akamai Cloud
. Kerangka kerja ini dirancang untuk menjawab pertanyaan inti tentang identitas, niat, dan kepercayaan yang muncul ketika agen AI bertindak atas nama pengguna
.
Sumber: