INDUSTRY.co.id - Ancaman keamanan siber di kawasan Asia Pasifik kian mahal. Di tengah derasnya adopsi kecerdasan buatan atau artificial intelligence (AI), perusahaan justru menghadapi lonjakan risiko dari sisi application programming interface (API) yang menjadi tulang punggung integrasi layanan digital dan sistem AI.

Riset terbaru Akamai bertajuk API Security Impact Study APAC mengungkapkan, sebanyak 81% perusahaan di Asia Pasifik mengalami insiden keamanan API dalam 12 bulan terakhir. Dampak ekonominya melonjak signifikan. Rata-rata kerugian akibat satu insiden kini menembus lebih dari US$1 juta, jauh lebih tinggi dibandingkan studi tahun sebelumnya sebesar US$580.000.

Lonjakan kerugian tersebut menunjukkan bahwa ekspansi AI yang berlangsung agresif belum diimbangi kesiapan keamanan yang memadai. API yang menghubungkan aplikasi, model bahasa besar (LLM), hingga agen AI kini menjadi titik rawan baru yang sulit dipantau.

“Perusahaan-perusahaan di APAC bergerak cepat untuk memperluas penggunaan AI, tetapi fondasi keamanan yang menopang pertumbuhan tersebut masih belum cukup kuat,” ujar Reuben Koh.

Menurut dia, semakin banyak API yang mendukung aplikasi AI justru menciptakan blind spot baru bagi perusahaan. Dampaknya tidak hanya berupa peningkatan risiko teknis, tetapi juga berpotensi memicu gangguan layanan berskala besar, kenaikan biaya pemulihan, hingga hilangnya kepercayaan pelanggan.

“API memungkinkan AI menjalankan fungsinya, sehingga keamanan API harus menjadi bagian inti dalam membangun sistem AI yang benar-benar dapat diandalkan perusahaan,” kata Reuben.

Survei yang melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura itu juga menemukan bahwa 43% responden mengalami serangan terhadap API yang terkait teknologi AI, termasuk aplikasi AI, agen AI, maupun LLM. Angka tersebut menjadikan serangan API berbasis AI sebagai jenis insiden paling dominan di kawasan Asia Pasifik.

India dan Singapura menjadi negara dengan tingkat insiden tertinggi. Sebanyak 93% perusahaan di India dan 90% perusahaan di Singapura mengaku mengalami insiden keamanan API dalam setahun terakhir. Sementara itu, Jepang mencatat dampak finansial terbesar dengan rata-rata kerugian mencapai US$1,59 juta per insiden. Singapura menyusul dengan rata-rata kerugian US$1,33 juta.

Besarnya kerugian tersebut memperlihatkan bahwa ancaman keamanan API kini tidak lagi sekadar persoalan teknologi informasi, melainkan telah menjadi risiko bisnis yang mempengaruhi biaya operasional dan keberlangsungan layanan digital perusahaan.

Meski 72% responden mengaku perhatian terhadap keamanan API meningkat dalam setahun terakhir, implementasi pengamanan dinilai masih tertinggal. Hanya 19% perusahaan yang menyatakan pengujian keamanan telah sepenuhnya terintegrasi ke seluruh siklus pengembangan perangkat lunak API dan proses CI/CD.

Kondisi ini menunjukkan adanya jurang antara ambisi digital perusahaan dengan kesiapan operasional di lapangan. Ketika perusahaan berlomba mempercepat peluncuran layanan berbasis AI, kompleksitas pengelolaan API berkembang lebih cepat dibanding kemampuan pengawasan dan pengamanan yang dimiliki organisasi.

Riset juga menemukan adanya perbedaan persepsi antara manajemen puncak dan tim operasional keamanan aplikasi. Sebanyak 56% responden level C-suite merasa siap menghadapi ancaman keamanan API terkait AI. Namun, hanya 44% responden dari kalangan AppSec atau keamanan aplikasi yang memiliki keyakinan serupa.

Perbedaan pandangan ini dinilai berisiko karena optimisme di level pimpinan perusahaan belum tentu mencerminkan kesiapan teknis yang sesungguhnya di lapangan, terutama ketika AI semakin tertanam dalam operasional bisnis inti.

Selain ancaman keamanan, persoalan kepatuhan regulasi juga mulai menjadi sorotan. Hampir seluruh responden mengaku telah memasukkan API ke dalam persyaratan kepatuhan perusahaan. Namun implementasi konkretnya masih terbatas.

Hanya 63% perusahaan yang memasukkan API dalam penilaian risiko, sedangkan yang menyertakannya dalam pelaporan hanya 40%. Artinya, banyak perusahaan baru membahas keamanan API di level strategi tanpa memiliki visibilitas operasional yang memadai.

Dalam konteks ekonomi digital, lemahnya visibilitas API dinilai dapat menjadi hambatan baru bagi tata kelola AI di kawasan Asia Pasifik. Tanpa pemetaan API yang jelas dan pengawasan terhadap aliran data sensitif, perusahaan berpotensi menghadapi tekanan kepatuhan yang semakin ketat seiring meluasnya penggunaan AI dalam bisnis.