Adopsi kecerdasan buatan (AI) yang berkembang sangat pesat di kawasan Asia Pasifik (APAC) kini memicu risiko keamanan siber baru. Seperti dilansir dari Detik iNET, sebuah laporan terbaru mengungkapkan adanya ketertinggalan pada sistem keamanan Application Programming Interface (API) sehingga menjadi celah yang mudah dimanfaatkan oleh peretas.
Riset bertajuk API Security Impact Study yang dirilis oleh Akamai Technologies menunjukkan bahwa sebanyak 81% perusahaan di Asia Pasifik mengaku telah menjadi korban insiden keamanan API dalam 12 bulan terakhir.
Dampak finansial yang ditimbulkan oleh serangan ini melonjak drastis. Rata-rata kerugian per insiden kini menembus angka lebih dari USD 1 juta atau sekitar Rp 15,9 miliar. Nilai tersebut melesat tajam dibandingkan dengan rata-rata kerugian tahun lalu yang berada di angka USD 580.000.
Survei yang melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura ini mencatat bahwa kehadiran AI telah mengubah pola dan skala serangan siber secara signifikan.
Sebanyak 43% responden menyatakan bahwa serangan terhadap API yang terhubung langsung dengan teknologi AI, seperti aplikasi AI, agen AI, dan Large Language Models (LLM), menjadi jenis insiden yang paling sering terjadi di lapangan.
Akamai merangkum beberapa temuan kunci di wilayah Asia Pasifik:
- India dan Singapura menjadi negara dengan tingkat insiden keamanan API tertinggi, dengan 93% perusahaan di India dan 90% perusahaan di Singapura kebobolan dalam setahun terakhir.
- Jepang mencatat rata-rata kerugian finansial paling bengkak, yakni mencapai USD 1,59 juta per insiden, sementara Singapura berada di posisi kedua dengan kerugian USD 1,33 juta per insiden.
- Walau 72% perusahaan mengaku mulai memberikan perhatian lebih pada keamanan API, baru 19% dari mereka yang sudah mengintegrasikan pengujian keamanan sepenuhnya ke dalam siklus pengembangan perangkat lunak.
Visibilitas Inventaris API yang Masih Rendah
Masalah utama yang dihadapi perusahaan saat ini adalah hilangnya kendali visibilitas. Ketika perusahaan berlomba-lomba meluncurkan layanan berbasis AI demi tuntutan bisnis, mereka justru mengabaikan pencatatan jalurnya.
Hanya 22% responden yang mengaku memiliki daftar inventaris API secara lengkap dan mengetahui dengan pasti API mana saja yang berinteraksi langsung dengan data sensitif perusahaan.
"Perusahaan di APAC bergerak cepat untuk memperluas penggunaan AI, tetapi fondasi keamanan yang menopang pertumbuhan tersebut masih rapuh," ujar Reuben Koh, Director of Security Technology & Strategy Akamai Technologies wilayah Asia-Pasifik & Jepang, dalam keterangan yang diterima detikINET.
Reuben Koh menambahkan, ketika API yang mendukung aplikasi AI terus bertambah dan menjadi titik buta (blind spot), dampaknya bukan lagi sekadar masalah teknis. Risiko ini bisa memicu gangguan layanan berskala besar, biaya pemulihan yang masif, hingga runtuhnya kepercayaan konsumen.
Kesenjangan Persepsi antara Pimpinan dan Tim Teknis
Riset Akamai juga mengungkap adanya kesenjangan komunikasi antara pimpinan perusahaan dan tim teknis di lapangan.
Sebanyak 56% pimpinan di level C-suite merasa sangat siap dan percaya diri dalam menghadapi ancaman serangan API ini. Sebaliknya, hanya 44% tim penanggung jawab keamanan aplikasi (AppSec) yang memiliki keyakinan serupa.
Optimisme berlebih di tingkat pimpinan ini dinilai berbahaya karena tidak mencerminkan kondisi operasional yang sebenarnya, terutama ketika layanan berbasis AI mulai tertanam kuat dalam aktivitas bisnis inti perusahaan.
Sebagai langkah mitigasi, Akamai merekomendasikan perusahaan untuk segera memperketat tata kelola dan melakukan inventarisasi total terhadap seluruh API yang digunakan, serta menjadikan aspek keamanan sebagai prasyarat mutlak sebelum meluncurkan sistem AI ke publik.
