.webp)
Adopsi kecerdasan buatan (AI) yang super cepat di kawasan Asia Pasifik (APAC) rupanya menyimpan bom waktu. Laporan terbaru mengungkapkan bahwa sistem keamanan Application Programming Interface (API) masih sangat tertinggal, sehingga menjadi celah empuk yang dimanfaatkan oleh peretas (hacker).
Riset bertajuk API Security Impact Study yang dirilis oleh Akamai Technologies menunjukkan fakta mengejutkan: sebanyak 81% perusahaan di Asia Pasifik mengaku telah menjadi korban insiden keamanan API dalam 12 bulan terakhir.
Tak cuma merusak sistem, dampak finansial yang ditimbulkan pun melonjak drastis. Rata-rata kerugian per insiden kini menembus angka lebih dari USD 1 juta (sekitar Rp 15,9 miliar). Nilai ini melesat tajam dibandingkan dengan rata-rata kerugian tahun lalu yang berada di angka USD 580.000.
SCROLL TO CONTINUE WITH CONTENT
Teknologi AI Jadi Magnet Serangan Baru
Menurut survei yang melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura ini, kehadiran AI telah mengubah pola dan skala serangan siber secara signifikan.
Sebanyak 43% responden menyatakan bahwa serangan terhadap API yang terhubung langsung dengan teknologi AI--seperti aplikasi AI, agen AI, dan Large Language Models (LLM)--kini menjadi jenis insiden yang paling sering terjadi di lapangan.
Berikut beberapa temuan kunci Akamai di wilayah Asia Pasifik:
- Tingkat Serangan Tertinggi: India dan Singapura menjadi negara dengan tingkat insiden keamanan API tertinggi. Sebanyak 93% perusahaan di India dan 90% perusahaan di Singapura kebobolan dalam setahun terakhir.
- Kerugian Terbesar: Jepang mencatat rata-rata kerugian finansial paling bengkak, yakni mencapai USD 1,59 juta per insiden. Sementara Singapura membuntuti di posisi kedua dengan kerugian USD 1,33 juta per insiden.
- Minim Integrasi Keamanan: Walau 72% perusahaan mengaku mulai sadar dan memberikan perhatian lebih pada keamanan API, baru 19% dari mereka yang sudah mengintegrasikan pengujian keamanan sepenuhnya ke dalam siklus pengembangan perangkat lunak mereka.
Banyak Perusahaan "Buta" Inventaris API
Masalah utama yang dihadapi perusahaan saat ini adalah hilangnya kendali visibilitas. Ketika perusahaan berlomba-lomba meluncurkan layanan berbasis AI demi gengsi dan tuntutan bisnis, mereka justru abai terhadap pencatatan jalurnya.
Hanya 22% responden yang mengaku memiliki daftar inventaris API secara lengkap dan mengetahui dengan pasti API mana saja yang berinteraksi langsung dengan data sensitif perusahaan.
"Perusahaan di APAC bergerak cepat untuk memperluas penggunaan AI, tetapi fondasi keamanan yang menopang pertumbuhan tersebut masih rapuh," ujar Reuben Koh, Director of Security Technology & Strategy Akamai Technologies wilayah Asia-Pasifik & Jepang, dalam keterangan yang diterima detikINET.
Reuben menambahkan, ketika API yang mendukung aplikasi AI terus bertambah dan menjadi titik buta (blind spot), dampaknya bukan lagi sekadar masalah teknis. Risiko ini bisa memicu gangguan layanan berskala besar, biaya pemulihan yang masif, hingga runtuhnya kepercayaan konsumen.
Bos Terlalu Optimistis, Tim Lapangan Ketar-ketir
Riset Akamai juga mengungkap adanya kesenjangan komunikasi yang cukup menggelitik antara pimpinan perusahaan dan tim teknis di lapangan.
Sebanyak 56% pimpinan di level C-suite (eksekutif tertinggi) merasa sangat siap dan percaya diri dalam menghadapi ancaman serangan API ini. Sebaliknya, hanya 44% tim penanggung jawab keamanan aplikasi (AppSec) yang memiliki keyakinan serupa.
Optimisme berlebih di tingkat pimpinan ini dinilai berbahaya karena tidak mencerminkan kondisi operasional yang sebenarnya, terutama ketika layanan berbasis AI mulai tertanam kuat dalam aktivitas bisnis inti perusahaan.
Sebagai langkah mitigasi, Akamai merekomendasikan perusahaan untuk segera memperketat tata kelola dan melakukan inventarisasi total terhadap seluruh API yang digunakan, serta menjadikan aspek keamanan sebagai prasyarat mutlak sebelum meluncurkan sistem AI ke publik.
(asj/asj)
