Serangan API Berbasis Kecerdasan Buatan Landa Asia Pasifik

Serangan API Berbasis Kecerdasan Buatan Landa Asia Pasifik
Foto: Ilustrasi Serangan API Berbasis Kecerdasan Buatan Landa Asia Pasifik.

Serangan siber terhadap application programming interface (API) yang terhubung dengan teknologi kecerdasan buatan (AI) dilaporkan semakin marak terjadi di kawasan Asia Pasifik (APAC). Perusahaan di wilayah ini bahkan harus menanggung kerugian besar yang mencapai lebih dari 1 juta dollar AS per insiden.

Temuan tersebut diungkapkan oleh perusahaan keamanan siber Akamai Technologies dalam laporan berjudul "API Security Impact Study" edisi APAC, seperti dilansir dari Tekno pada Selasa (19/5/2026).

Berdasarkan studi tersebut, sebanyak 81 persen responden mengaku telah mengalami insiden keamanan API dalam jangka waktu 12 maret terakhir. Rata-rata kerugian yang ditimbulkan kini menembus angka 1 juta dollar AS atau sekitar Rp 17 miliar per kejadian, menunjukkan kenaikan signifikan dari tahun sebelumnya yang berada di angka 580.000 dollar AS.

Akamai mencatat bahwa serangan yang menyasar API terkait teknologi AI, termasuk aplikasi AI, agen AI, dan model bahasa besar (LLM), menjadi jenis gangguan yang paling umum. Sebanyak 43 persen responden menempatkan serangan ini sebagai ancaman yang paling kerap mereka hadapi sehari-hari.

Pada tingkat negara, India dan Singapura menjadi wilayah dengan tingkat insiden tertinggi. Sebanyak 93 persen perusahaan di India dan 90 persen perusahaan di Singapura tercatat terdampak oleh serangan ini dalam setahun terakhir.

Sementara itu, Jepang mencatatkan rata-rata kerugian terbesar untuk setiap insiden, yakni mencapai 1,59 juta dollar AS. Singapura menyusul di posisi kedua dengan kerugian rata-rata sebesar 1,33 juta dollar AS.

Meskipun adopsi teknologi AI tumbuh sangat pesat, laporan Akamai menyoroti bahwa tingkat kesiapan keamanan API justru masih tertinggal. Tercatat hanya 22 persen responden yang memiliki inventarisasi API secara lengkap dan mengetahui API mana saja yang bertugas mengelola data sensitif.

Situasi ini memperlihatkan adanya celah yang lebar antara ambisi transformasi digital dan kesiapan sistem pertahanan. Banyak perusahaan dinilai berlomba-lomba meluncurkan layanan berbasis AI, namun API yang berfungsi sebagai fondasinya justru semakin sulit dipantau serta diamankan.

Director of Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang, Reuben Koh, menyatakan bahwa kelemahan pada sektor ini berpotensi memicu dampak yang jauh lebih luas dan tidak terbatas pada persoalan teknis semata.

"Ketika API yang mendukung aplikasi AI terus bertambah dan menjadi blind spot, dampaknya bukan hanya meningkatnya risiko teknis. Ini juga bisa memicu gangguan layanan besar, biaya pemulihan yang tinggi, hingga hilangnya kepercayaan," kata Reuben.

Perbedaan Pandangan Internal dan Kepatuhan Regulasi

Laporan yang sama memaparkan bahwa 72 persen perusahaan sebenarnya telah meningkatkan perhatian mereka terhadap aspek keamanan API. Meski demikian, baru sekitar 19 persen yang sudah mengintegrasikan pengujian keamanan secara penuh ke dalam seluruh siklus pengembangan perangkat lunak mereka.

Kondisi ini diperparah oleh adanya perbedaan pandangan antara pihak manajemen puncak dan tim teknis di lapangan. Sebanyak 56 persen eksekutif tingkat atas merasa yakin dan siap menghadapi ancaman ini, sedangkan hanya 44 persen dari tim keamanan aplikasi yang memiliki tingkat keyakinan yang sama.

Dari sudut pandang regulasi, mayoritas perusahaan di kawasan Asia Pasifik memang telah memasukkan unsur API ke dalam kebijakan mereka. Namun, proses implementasi di lapangan dinilai masih sangat terbatas.

Tercatat hanya 63 persen perusahaan yang memasukkan API ke dalam penilaian risiko berkala, dan baru 40 persen yang menyertakannya ke dalam laporan resmi keuangan atau operasional.

Akamai menilai bahwa lemahnya visibilitas terhadap API kini telah bergeser dari sekadar masalah keamanan teknis menjadi tantangan kepatuhan hukum di era kecerdasan buatan. Tanpa adanya pemahaman yang jelas mengenai jenis API yang digunakan serta data yang dikelola, perusahaan terancam kesulitan memenuhi tuntutan regulasi yang kian ketat.

Sebagai langkah antisipasi, Akamai merekomendasikan setiap perusahaan untuk segera meningkatkan visibilitas, memperketat tata kelola API, serta mengintegrasikan sistem pengujian keamanan sejak awal fase pengembangan perangkat lunak.

Artikel terkait

Rekomendasi