Kerugian akibat serangan API di Asia Pasifik kini makin terasa di level bisnis, dan Jepang menjadi negara dengan beban paling besar. Akamai Technologies mencatat rata-rata kerugian per insiden di kawasan ini sudah menembus US$1 juta, dengan Jepang berada di angka US$1,59 juta.
Lonjakan itu muncul di tengah adopsi kecerdasan buatan yang semakin luas, sementara kesiapan keamanan tidak ikut bergerak secepat pertumbuhannya. Temuan Akamai lewat API Security Impact Study menunjukkan 81% responden di Asia Pasifik mengalami insiden keamanan API dalam 12 bulan terakhir.
AI ikut memperbesar area rawan
Survei tersebut melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura. Hasilnya memperlihatkan serangan yang menyasar ekosistem AI menjadi insiden yang paling sering muncul.
Sebanyak 43% responden melaporkan serangan terhadap aplikasi AI, agen AI, hingga model bahasa besar atau Large Language Models. Angka itu menegaskan bahwa penggunaan AI yang terus meningkat belum selalu diimbangi perlindungan API yang memadai.
Reuben Koh, Director of Security Technology & Strategy Akamai Technologies Asia-Pasifik & Jepang, menilai ekspansi AI di kawasan ini belum ditopang fondasi keamanan yang kokoh. Ia juga menyoroti semakin banyak API yang menopang fungsi aplikasi AI tanpa pengawasan yang memadai.
Beban kerugian tidak merata
Meski Jepang mencatat kerugian tertinggi, tingkat keterpaparan insiden justru lebih tinggi di India dan Singapura. Dalam setahun terakhir, 93% perusahaan di India dan 90% perusahaan di Singapura melaporkan serangan atau insiden keamanan API.
Perbedaan itu menunjukkan bahwa jumlah insiden dan besarnya kerugian tidak selalu berjalan seiring. Jepang tidak berada di puncak keterpaparan, tetapi dampak finansial yang ditanggung justru paling besar di kawasan.
Singapura juga mencatat kerugian yang tinggi, dengan rata-rata US$1,33 juta per insiden. Di tengah kondisi itu, serangan API menjadi semakin mahal bukan hanya karena sering terjadi, tetapi juga karena nilai kerugian yang terus membengkak.
Kesiapan keamanan masih tertinggal
Akamai menemukan hanya 22% responden yang memiliki inventaris API lengkap sekaligus memahami jalur distribusi data sensitif perusahaan. Di sisi lain, baru 19% organisasi yang sudah memasukkan pengujian keamanan penuh ke seluruh siklus pengembangan perangkat lunak API dan proses CI/CD.
Data tersebut menunjukkan masih banyak perusahaan membuka celah pada tahap pengembangan dan penerapan sistem. Kondisi ini membuat API yang menjadi penopang aplikasi AI lebih mudah berubah menjadi titik masuk serangan.
Kesenjangan juga terlihat di dalam organisasi. Sebanyak 56% jajaran C-suite merasa sangat siap menghadapi ancaman ini, tetapi hanya 44% penanggung jawab keamanan aplikasi atau AppSec yang memiliki pandangan serupa.
Perbedaan persepsi itu penting karena jarak pandang antara pimpinan dan tim teknis dapat memperlambat respons saat insiden terjadi. Dalam ancaman API yang makin kompleks, rasa percaya diri di level manajemen belum tentu mencerminkan kondisi di lapangan.
Tata kelola belum sepenuhnya matang
Masalah lain muncul pada sisi pengawasan dan pelaporan. Meski mayoritas organisasi sudah memasukkan elemen API ke dalam klausul regulasi, hanya 63% yang menerapkannya dalam penilaian risiko nyata.
Jumlah yang lebih kecil lagi, yakni 40%, sudah menyertakan API dalam laporan resmi. Situasi ini memperlihatkan bahwa tata kelola masih tertinggal dari laju penggunaan AI dan API di kawasan Asia Pasifik.
Kondisi tersebut berpotensi menyulitkan perusahaan memenuhi tuntutan akuntabilitas global. Dengan serangan yang makin sering menyasar aplikasi AI, agen AI, dan LLM, kebutuhan akan visibilitas API serta pengujian keamanan yang konsisten menjadi semakin mendesak, terutama di negara dengan beban kerugian tertinggi seperti Jepang.
Source: teknologi.bisnis.com