Mobitekno – Akamai Technologies baru saja merilis hasil riset terbaru yang menyoroti meningkatnya ancaman keamanan API di tengah percepatan adopsi kecerdasan buatan (AI) di kawasan Asia Pasifik. Studi bertajuk API Security Impact Study APAC Edition mengungkap bahwa sebagian besar perusahaan di kawasan ini masih menghadapi tantangan besar dalam mengamankan API yang kini menjadi tulang punggung berbagai layanan digital dan sistem AI.

Dalam survei tersebut, sekitar 81% organisasi di Asia Pasifik mengaku mengalami insiden keamanan API sepanjang 12 bulan terakhir. Dampaknya tidak hanya mengganggu operasional, tetapi juga memicu kerugian finansial yang signifikan. Rata-rata nilai kerugian akibat satu insiden bahkan telah melampaui US$1 juta, meningkat drastis dibanding studi sebelumnya yang berada di kisaran US$580 ribu.

Lonjakan angka tersebut memperlihatkan bahwa transformasi AI yang berlangsung cepat ternyata belum diimbangi dengan kesiapan keamanan yang memadai. Ketika perusahaan berlomba menghadirkan layanan berbasis AI, jumlah API yang digunakan ikut meningkat dan semakin sulit diawasi secara menyeluruh.

Menurut hasil survei yang melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura, sebanyak 43% responden menyebut serangan terhadap API yang berkaitan dengan AI, termasuk aplikasi AI, agen AI, hingga model bahasa besar atau LLM, sebagai insiden yang paling sering mereka alami.

Selain itu, studi juga menemukan masih lemahnya visibilitas terhadap API yang digunakan perusahaan. Hanya sekitar 22% responden yang mengaku memiliki inventaris API lengkap dan memahami API mana saja yang memproses data sensitif.

Peran API dalam AI Kian Vital, Tetapi Sistem Keamanannya Belum Optimal

Director of Security Technology & Strategy Asia-Pasifik & Jepang di Akamai Technologies, Reuben Koh, menilai perusahaan-perusahaan di kawasan APAC bergerak sangat cepat dalam mengembangkan penggunaan AI, namun fondasi keamanan yang menopangnya belum cukup kuat.

Ia menjelaskan bahwa API kini menjadi komponen penting yang memungkinkan sistem AI bekerja dan saling terhubung. Namun, ketika jumlah API terus bertambah tanpa pengawasan yang memadai, risiko yang muncul tidak hanya berupa gangguan teknis, tetapi juga kebocoran data, biaya pemulihan yang tinggi, hingga hilangnya kepercayaan pelanggan.

Menurutnya, keamanan API seharusnya tidak lagi dipandang sebagai fitur tambahan, melainkan bagian inti dalam membangun sistem AI yang dapat diandalkan perusahaan.

India dan Singapura Terbanyak di APAC

Hasil studi memperlihatkan bahwa India dan Singapura menjadi negara dengan tingkat insiden keamanan API tertinggi di kawasan Asia Pasifik.

Sebanyak 93% perusahaan di India mengaku mengalami insiden keamanan API dalam satu tahun terakhir, sementara Singapura mencatat angka 90%. Kondisi ini menunjukkan tingginya tekanan keamanan siber di negara-negara dengan adopsi digital dan AI yang agresif.

Di sisi lain, Jepang mencatat nilai kerugian rata-rata terbesar akibat insiden keamanan API, mencapai sekitar US$1,59 juta per kejadian. Singapura berada di posisi berikutnya dengan rata-rata kerugian sekitar US$1,33 juta untuk setiap insiden.

Temuan tersebut memperlihatkan bahwa dampak serangan API kini tidak lagi bersifat teknis semata, tetapi juga menjadi ancaman serius terhadap keberlangsungan bisnis.

Percepatan Adopsi AI Belum Diimbangi Kematangan Sistem Keamanan

Meski perhatian terhadap keamanan API mulai meningkat, tingkat kesiapan organisasi dinilai masih belum merata. Sekitar 72% responden mengaku perusahaan mereka kini lebih fokus terhadap keamanan API dibanding tahun sebelumnya.

Namun, hanya 19% yang menyatakan pengujian keamanan sudah benar-benar terintegrasi dalam seluruh siklus pengembangan API dan proses CI/CD. Artinya, banyak perusahaan masih menjalankan keamanan secara terpisah dan belum sepenuhnya menjadi bagian dari proses pengembangan aplikasi.

Kondisi ini menciptakan kesenjangan antara ambisi perusahaan dalam mempercepat implementasi AI dengan kemampuan mereka dalam menjaga keamanan sistem yang digunakan.

Studi juga menemukan adanya perbedaan pandangan antara jajaran pimpinan perusahaan dan tim keamanan aplikasi di lapangan. Sekitar 56% responden level eksekutif mengaku merasa siap menghadapi ancaman keamanan API terkait AI, sementara hanya 44% profesional keamanan aplikasi yang memiliki keyakinan serupa.

Perbedaan persepsi tersebut dinilai berpotensi menimbulkan risiko baru, terutama ketika layanan berbasis AI mulai menjadi bagian penting dalam operasional bisnis sehari-hari.

Riset ini turut menyoroti persoalan kepatuhan dan pengawasan API yang masih belum optimal. Meski hampir seluruh responden menyebut API sudah dimasukkan ke dalam persyaratan kepatuhan regulasi perusahaan, implementasinya di lapangan dinilai masih minim.

Hanya sekitar 63% organisasi yang memasukkan API dalam penilaian risiko keamanan, sementara 40% lainnya mengaku telah menyertakan API dalam proses pelaporan keamanan.

Kondisi tersebut menunjukkan bahwa banyak perusahaan baru membahas keamanan API pada level kebijakan, tetapi belum memiliki visibilitas operasional yang cukup untuk memastikan seluruh kontrol keamanan berjalan efektif.

Padahal, di era AI saat ini, pemahaman mengenai API yang digunakan, jenis data yang diakses, serta bagaimana data tersebut diamankan menjadi hal penting untuk memenuhi tuntutan pengawasan dan akuntabilitas.

Akamai Dorong Penguatan Tata Kelola API

Melihat meningkatnya risiko keamanan di era AI, Akamai Technologies menekankan pentingnya penguatan visibilitas, tata kelola, dan pengujian keamanan di seluruh siklus hidup API.

Beberapa rekomendasi utama yang disampaikan meliputi peningkatan proses inventarisasi API, integrasi pemeriksaan keamanan sejak tahap awal pengembangan aplikasi, hingga menjadikan keamanan API sebagai fondasi utama dalam membangun sistem AI yang terpercaya.

Dengan semakin luasnya penggunaan AI dan layanan digital modern, keamanan API kini menjadi faktor krusial yang tidak bisa lagi diabaikan perusahaan di kawasan Asia Pasifik.

Tags: Akamai, Survei Akamai