Lonjakan adopsi kecerdasan buatan di Asia Pasifik ternyata datang bersama risiko yang makin mahal. Di tengah makin banyaknya API yang menopang aplikasi berbasis AI, Jepang muncul sebagai negara dengan beban kerugian tertinggi di kawasan saat insiden keamanan API terjadi.
Temuan Akamai Technologies menunjukkan masalah ini bukan sekadar ancaman teknis, melainkan juga persoalan bisnis yang langsung memukul organisasi. Dalam API Security Impact Study, 81% responden di Asia Pasifik mengaku mengalami insiden keamanan API dalam 12 bulan terakhir.
Survei itu melibatkan 640 pengambil keputusan keamanan siber dari Tiongkok, India, Jepang, dan Singapura. Hasilnya memperlihatkan bahwa pertumbuhan penggunaan API belum diikuti kesiapan keamanan yang seimbang, terutama ketika AI semakin banyak bergantung pada jalur koneksi tersebut.
Serangan AI ikut memperbesar titik lemah
Ancaman paling sering muncul justru menyasar ekosistem AI. Sebanyak 43% responden melaporkan serangan terhadap aplikasi AI, agen AI, hingga model bahasa besar atau Large Language Models (LLM).
Akamai menilai kondisi itu menunjukkan ekspansi AI di kawasan belum ditopang fondasi keamanan yang kokoh. Menurut Reuben Koh, Director of Security Technology & Strategy Akamai Technologies Asia-Pasifik & Jepang, semakin banyak API dipakai untuk mendukung fungsi aplikasi AI tanpa pengawasan memadai.
Dalam situasi seperti itu, API berubah menjadi titik buta yang berbahaya bagi organisasi. Celah kecil di lapisan ini dapat membuka jalan bagi gangguan yang lebih luas pada layanan digital yang bergantung pada AI.
Kerugian finansial makin berat
Dampak serangan API tidak berhenti pada gangguan sistem. Reuben Koh menyoroti bahwa gangguan layanan berskala besar, biaya pemulihan yang lebih tinggi, dan hilangnya kepercayaan bisa mengikuti ketika API yang rentan menjadi pintu masuk serangan.
Beban finansialnya pun naik tajam. Rata-rata estimasi kerugian per insiden kini mencapai US$1 juta, naik dari US$580.000 pada tahun sebelumnya.
Jepang mencatat rata-rata kerugian terbesar di Asia Pasifik, yakni US$1,59 juta per insiden. Singapura menyusul dengan US$1,33 juta, sehingga serangan API terlihat semakin mahal bukan hanya karena frekuensinya, tetapi juga karena nilai kerugian yang ditimbulkan.
India dan Singapura paling sering terdampak
Meski Jepang memegang rekor kerugian tertinggi, tingkat keterpaparannya bukan yang paling besar. Dalam setahun terakhir, India mencatat 93% perusahaan mengalami serangan atau insiden keamanan API, sementara Singapura berada di angka 90%.
Angka itu menunjukkan beban masalah di kawasan tidak selalu bergerak searah antara banyaknya insiden dan besarnya kerugian. Negara dengan frekuensi serangan tinggi belum tentu mencatat kerugian per insiden paling besar, seperti terlihat pada Jepang.
Perbedaan ini menegaskan bahwa risiko API di Asia Pasifik memiliki dua wajah sekaligus. Di satu sisi ada tingginya paparan insiden, dan di sisi lain ada biaya yang membengkak ketika serangan berhasil menembus sistem.
Kesiapan keamanan masih tertinggal
Di balik tingginya angka insiden, kesiapan organisasi masih jauh dari ideal. Hanya 22% responden yang memiliki inventaris API lengkap sekaligus memahami jalur distribusi data sensitif perusahaan.
Lebih sedikit lagi organisasi yang sudah memasukkan pengujian keamanan penuh ke seluruh siklus pengembangan perangkat lunak API dan proses CI/CD. Angkanya baru 19%, yang berarti masih banyak perusahaan membuka celah pada tahap pengembangan dan penerapan sistem.
Kesenjangan juga terlihat di dalam perusahaan sendiri. Sebanyak 56% jajaran C-suite merasa sangat siap menghadapi ancaman ini, tetapi hanya 44% penanggung jawab keamanan aplikasi atau AppSec yang memiliki pandangan serupa.
Perbedaan persepsi itu menunjukkan keyakinan pimpinan belum tentu sejalan dengan kondisi teknis di lapangan. Dalam ancaman API yang makin kompleks, jarak pandang seperti ini dapat memperlambat respons ketika insiden terjadi.
Tata kelola belum mengejar risiko
Masalah lain tampak pada pengawasan dan pelaporan. Meski mayoritas organisasi sudah memasukkan elemen API ke dalam klausul regulasi, hanya 63% yang menerapkannya dalam penilaian risiko nyata.
Jumlah yang lebih kecil, yakni 40%, sudah menyertakan API dalam laporan resmi. Kondisi ini memperlihatkan tata kelola yang belum matang dan berpotensi menyulitkan perusahaan memenuhi tuntutan akuntabilitas global.
Di tengah meluasnya penerapan AI, kebutuhan akan visibilitas API, pengujian keamanan yang konsisten, dan integrasi ke proses pengembangan menjadi semakin mendesak. Tekanan terbesar terasa di negara-negara dengan beban kerugian tertinggi, terutama Jepang.
Source: teknologi.bisnis.com
