JAKARTA, Index Sumut – Pesatnya adopsi kecerdasan buatan (AI) di kawasan Asia Pasifik ternyata belum diimbangi dengan penguatan keamanan digital yang memadai. Riset terbaru Akamai mengungkap mayoritas perusahaan di kawasan tersebut masih rentan terhadap serangan pada application programming interface (API), komponen penting yang menjadi penghubung berbagai layanan digital dan sistem AI.
Dalam laporan API Security Impact Study edisi Asia Pasifik (APAC), Akamai mencatat sebanyak 81% perusahaan mengalami insiden keamanan API dalam 12 bulan terakhir. Dampak finansial yang ditimbulkan pun semakin besar, dengan rata-rata kerugian lebih dari US$1 juta per insiden, melonjak signifikan dibandingkan studi tahun sebelumnya yang mencapai sekitar US$580.000.
“Temuan ini memperlihatkan semakin besarnya celah keamanan seiring dengan perkembangan AI yang mengubah pola peluncuran dan skala serangan,” kata Reuben Koh, Director of Security Technology & Strategy Akamai Technologies Asia-Pasifik dan Jepang, dalam keterangannya di Jakarta, Sabtu (30/5/2026).
Survei yang melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura tersebut menunjukkan bahwa ancaman terbesar kini datang dari API yang terhubung dengan teknologi AI.
Sebanyak 43% responden mengaku perusahaannya mengalami serangan yang melibatkan API terkait aplikasi AI, agen AI, maupun model bahasa besar (large language model atau LLM) dalam setahun terakhir. Kondisi ini menandakan semakin besarnya tantangan keamanan yang muncul seiring meningkatnya pemanfaatan teknologi AI di berbagai sektor bisnis.
Riset tersebut juga menemukan masih lemahnya visibilitas perusahaan terhadap aset digital yang dimiliki. Hanya 22% responden yang mengaku memiliki inventaris API yang lengkap dan mengetahui API mana yang memproses atau menghasilkan data sensitif.
Temuan itu memperlihatkan adanya kesenjangan antara ambisi transformasi digital dan kesiapan sistem keamanan yang dimiliki perusahaan.
Ketika organisasi berlomba menghadirkan layanan berbasis AI secara cepat, jumlah API yang digunakan terus bertambah dan semakin kompleks. Akibatnya, banyak API menjadi sulit dipantau, dikelola, dan diamankan, sehingga meningkatkan risiko kebocoran data, gangguan operasional, hingga lonjakan biaya pemulihan.
“Perusaan-perusanaan di APAC bergerak cepat untuk memperluas penggunaan AI, tetapi fondasi keamanan yang menopang pertumbuhan tersebut masih belum cukup kuat,” kata Reuben.
“Ketika API yang mendukung aplikasi AI terus bertambah dan menjadi blind spot, dampaknya bukan hanya meningkatnya risiko teknis,” tambahnya.
Menurut Reuben, lemahnya keamanan API tidak hanya berpotensi menimbulkan gangguan teknis, tetapi juga dapat memicu gangguan layanan dalam skala besar, membengkaknya biaya pemulihan, serta menurunnya tingkat kepercayaan pelanggan terhadap perusahaan.
Karena API menjadi tulang punggung yang memungkinkan sistem AI bekerja dan saling terhubung, keamanan API harus menjadi bagian inti dalam strategi pengembangan AI perusahaan.
Kerugian Terbesar Terjadi di Jepang dan Singapura
Laporan Akamai juga menunjukkan tingginya tingkat insiden keamanan API di sejumlah negara Asia Pasifik. Sebanyak 93% perusahaan di India dan 90% perusahaan di Singapura mengaku mengalami insiden keamanan API dalam 12 bulan terakhir.
Dari sisi kerugian finansial, Jepang mencatat dampak terbesar dengan rata-rata kerugian mencapai US$1,59 juta per insiden. Sementara itu, perusahaan di Singapura mengalami rata-rata kerugian sebesar US$1,33 juta untuk setiap kasus keamanan API.
Meski kesadaran terhadap pentingnya keamanan API meningkat, implementasinya dinilai masih belum optimal. Sebanyak 72% responden menyatakan perhatian terhadap keamanan API meningkat dalam setahun terakhir. Namun hanya 19% yang mengaku pengujian keamanan telah sepenuhnya terintegrasi dalam seluruh siklus pengembangan perangkat lunak API dan proses continuous integration/continuous deployment (CI/CD).
Di empat negara yang menjadi objek survei, perusahaan mulai memperjelas pembagian tanggung jawab keamanan serta memperkuat pengujian sistem. Namun peningkatan tersebut belum mampu menghasilkan perlindungan yang konsisten, terutama ketika implementasi AI mulai bergerak dari tahap uji coba menuju penerapan dalam skala besar.
Akibatnya, insiden keamanan masih terus berulang, khususnya pada API yang paling sulit dideteksi dan diamankan.
Persepsi Pimpinan dan Tim Teknis Berbeda
Studi Akamai juga menemukan adanya kesenjangan persepsi antara pimpinan perusahaan dan tim teknis terkait kesiapan menghadapi ancaman keamanan API.
Sebanyak 56% responden dari kalangan C-suite atau eksekutif tingkat atas menyatakan perusahaan mereka siap atau sangat siap menghadapi ancaman tersebut. Namun, hanya 44% responden dari bidang keamanan aplikasi (Application Security/AppSec) yang memiliki tingkat keyakinan serupa.
Perbedaan pandangan ini menunjukkan bahwa optimisme di level manajemen puncak belum tentu sejalan dengan kondisi operasional di lapangan. Padahal, risiko keamanan API diperkirakan akan semakin krusial seiring semakin dalamnya integrasi teknologi AI dalam proses bisnis utama perusahaan.
Dengan meningkatnya frekuensi serangan dan besarnya kerugian yang ditimbulkan, perusahaan di Asia Pasifik dinilai perlu memperkuat visibilitas terhadap API, meningkatkan pengujian keamanan secara menyeluruh, serta menjadikan keamanan sebagai fondasi utama dalam pengembangan layanan berbasis AI. (ID)
