Kerugian dari serangan API di Asia Pasifik kini tidak lagi bisa dipandang sebagai gangguan teknis biasa. Di Jepang, beban finansialnya bahkan menjadi yang paling tinggi di kawasan, dengan rata-rata kerugian mencapai US$1,59 juta per insiden.
Tekanan itu muncul seiring adopsi kecerdasan buatan yang mendorong penggunaan API melonjak di banyak organisasi. Namun, kesiapan keamanan tidak bergerak secepat pertumbuhan tersebut, sehingga celah di level API justru semakin mudah dimanfaatkan.
Temuan Akamai Technologies lewat API Security Impact Study menunjukkan 81% responden di Asia Pasifik mengalami insiden keamanan API dalam 12 bulan terakhir. Survei ini melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura.
Serangan yang menyasar ekosistem AI menjadi insiden yang paling sering muncul dalam survei itu. Sebanyak 43% responden melaporkan serangan terhadap aplikasi AI, agen AI, hingga model bahasa besar atau Large Language Models (LLM).
Kondisi tersebut memperlihatkan bahwa pertumbuhan AI belum sepenuhnya dibarengi pengawasan keamanan yang memadai di jalur API. Reuben Koh, Director of Security Technology & Strategy Akamai Technologies Asia-Pasifik & Jepang, menilai ekspansi AI di kawasan ini belum ditopang fondasi keamanan yang kokoh.
Ia juga menyoroti semakin banyak API yang menopang fungsi aplikasi AI tanpa pengawasan yang memadai. Dalam situasi seperti itu, API yang semestinya menjadi penghubung layanan justru berubah menjadi titik buta yang berbahaya bagi organisasi.
Dampak dari kebocoran atau serangan API tidak berhenti pada gangguan sistem. Reuben Koh menjelaskan bahwa layanan yang terganggu dalam skala besar, biaya pemulihan yang lebih tinggi, dan hilangnya kepercayaan dapat mengikuti ketika API yang rentan menjadi pintu masuk serangan.
Secara finansial, rata-rata estimasi kerugian per insiden kini menembus US$1 juta. Angka ini naik tajam dari US$580.000 pada tahun sebelumnya, menunjukkan beban yang makin mahal bagi perusahaan di kawasan.
Di tengah lonjakan biaya itu, Jepang menjadi negara dengan kerugian terbesar per insiden. Singapura berada di posisi berikutnya dengan rata-rata US$1,33 juta, sehingga tekanan finansial dari serangan API terlihat sangat berat di dua pasar tersebut.
Namun, tingkat keterpaparan insiden tidak selalu sejalan dengan besarnya kerugian. India dan Singapura justru mencatat tingkat serangan atau insiden keamanan API tertinggi dalam setahun terakhir, masing-masing 93% dan 90%.
Di sisi lain, kesiapan organisasi untuk mengelola risiko ini masih tertinggal jauh. Akamai menemukan hanya 22% responden yang memiliki inventaris API lengkap sekaligus memahami jalur distribusi data sensitif perusahaan.
Tingkat penerapan pengujian keamanan penuh juga masih rendah. Baru 19% organisasi yang sudah memasukkan pengujian keamanan ke seluruh siklus pengembangan perangkat lunak API dan proses CI/CD.
Kesenjangan kesiapan juga terlihat di internal perusahaan. Sebanyak 56% jajaran C-suite merasa sangat siap menghadapi ancaman ini, sementara hanya 44% penanggung jawab keamanan aplikasi atau AppSec yang memiliki pandangan serupa.
Perbedaan persepsi itu menunjukkan rasa percaya diri pimpinan belum tentu mencerminkan kondisi teknis di lapangan. Dalam ancaman API yang makin kompleks, jarak pandang seperti ini dapat memperlambat respons saat insiden terjadi.
Masalah tata kelola juga belum sepenuhnya beres. Meski mayoritas organisasi sudah memasukkan elemen API ke dalam klausul regulasi, hanya 63% yang menerapkannya dalam penilaian risiko nyata.
Jumlah yang lebih kecil lagi, yakni 40%, sudah menyertakan API dalam laporan resmi. Kondisi ini memperlihatkan tata kelola yang belum matang dan bisa menyulitkan perusahaan memenuhi tuntutan akuntabilitas global di tengah meluasnya implementasi AI.
Dengan serangan yang makin sering menyasar aplikasi AI, agen AI, dan LLM, kebutuhan akan visibilitas API, pengujian keamanan yang konsisten, serta integrasi ke proses pengembangan menjadi semakin mendesak. Tekanan itu terasa paling berat di negara-negara dengan beban kerugian tertinggi, terutama Jepang.
Source: teknologi.bisnis.com
