Serangan siber terhadap application programming interface atau API yang terhubung dengan teknologi kecerdasan buatan (AI) dilaporkan semakin marak terjadi di kawasan Asia Pasifik (APAC).
Kondisi tersebut berdampak signifikan pada sisi finansial, di mana korporasi di wilayah ini terpaksa menanggung kerugian bernilai besar, bahkan menembus angka lebih dari 1 juta dollar AS untuk setiap peristiwa pembobolan.
Fenomena ini tertuang dalam laporan bertajuk "API Security Impact Study" edisi APAC yang dipublikasikan oleh perusahaan keamanan siber Akamai Technologies, seperti dikutip dari Tekno.
Berdasarkan data riset tersebut, terdapat sekitar 81 persen responden yang mengaku bahwa lini pertahanan mereka kebobolan lewat insiden keamanan API dalam kurun waktu 12 bulan terakhir.
Imbas finansial yang muncul rata-rata menyentuh lebih dari 1 juta dollar AS atau berkisar Rp 17 miliar, angka yang melonjak drastis jika dibandingkan data periode tahun sebelumnya yang tertahan di posisi 580.000 dollar AS.
Pihak Akamai memetakan bahwa aktivitas peretasan yang memanfaatkan API pada ekosistem AI, termasuk aplikasi bertenaga AI, agen AI, serta model bahasa besar (LLM), mendominasi jenis gangguan yang paling sering ditemukan.
Sebanyak 43 persen dari total responden menegaskan bahwa model serangan pada teknologi kecerdasan buatan ini menjadi ancaman krusial yang paling intensif menghadang sistem pertahanan mereka.
Jika dibedah berdasarkan wilayah negara, India memimpin tingkat kerentanan dengan persentase insiden mencapai 93 persen, disusul ketat oleh Singapura yang mencatat 90 persen korporasi terdampak sepanjang setahun ke belakang.
Namun dari sisi kalkulasi kerugian materiil, Jepang menempati urutan pertama dengan rata-rata kerugian terbesar per kasus senilai 1,59 juta dollar AS, diikuti Singapura yang membukukan nilai kerugian 1,33 juta dollar AS.
Di tengah masifnya implementasi kecerdasan buatan, studi ini memotret fakta bahwa tingkat kesiapan proteksi API justru berjalan lambat karena hanya 22 persen responden yang memegang data inventarisasi API secara menyeluruh.
Kesenjangan ini memperlihatkan ketidaksiapan sistem keamanan di kala korporasi terburu-buru meluncurkan inovasi digital berbasis AI, sehingga jalur API yang menjadi fondasi utama menjadi luput dari pemantauan pihak internal.
Director of Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang, Reuben Koh, menjabarkan bahwa rapuhnya tata kelola pengamanan API ini berpotensi memicu multiplier effect yang merembet ke luar sektor teknis.
"Ketika API yang mendukung aplikasi AI terus bertambah dan menjadi blind spot, dampaknya bukan hanya meningkatnya risiko teknis. Ini juga bisa memicu gangguan layanan besar, biaya pemulihan yang tinggi, hingga hilangnya kepercayaan," kata Reuben.
Temuan lain dalam laporan tersebut memaparkan bahwa ada 72 persen perusahaan yang mulai mengalihkan atensi mereka pada penguatan proteksi API demi membendung kebocoran data.
Kendati demikian, baru sekitar 19 persen dari total korporasi yang konsisten mengintegrasikan sistem pengujian keamanan secara menyeluruh ke dalam tiap siklus pengembangan perangkat lunak mereka.
Kondisi internal perusahaan juga diwarnai perbedaan persepsi, di mana 56 persen jajaran eksekutif merasa optimistis mampu menangkal serangan, sedangkan di level tim teknis keamanan aplikasi hanya 44 persen yang meyakini hal serupa.
Dari kacamata regulasi, mayoritas pelaku industri di APAC sebenarnya sudah memasukkan aspek API ke dalam draf kebijakan kepatuhan hukum yang berlaku di internal mereka.
Sayangnya, realisasi di lapangan tergolong minim lantaran baru 63 persen perusahaan yang melibatkan API dalam proses penilaian risiko, serta hanya 40 persen yang mencantumkannya ke dalam laporan resmi.
Akamai menilai minimnya transparansi pemantauan API kini bertransformasi menjadi ganjalan serius bagi kepatuhan hukum perusahaan di tengah era kecerdasan buatan yang kian ketat.
Sebagai solusi, Akamai menyarankan manajemen perusahaan untuk memperluas visibilitas, membenahi tata kelola API, serta mengadopsi skema pengujian keamanan sejak fase awal perancangan sistem.
