Akamai: Serangan pada API Berbasis AI Makin Marak, Perusahaan APAC Bisa Rugi Besar

Perusahaan keamanan siber Akamai Technologies mengungkapkan bahwa serangan terhadap application programming interface (API) yang terkait dengan teknologi kecerdasan buatan (AI) semakin marak di kawasan Asia Pasifik (APAC).

Dampaknya, perusahaan di wilayah ini harus menanggung kerugian besar, bahkan lebih dari 1 juta dollar AS per insiden.

Temuan ini tercantum dalam laporan "API Security Impact Study" edisi APAC yang dirilis Akamai.

Dalam studi tersebut, sebanyak 81 persen responden mengaku mengalami insiden keamanan API dalam 12 bulan terakhir. Rata-rata kerugian yang ditimbulkan mencapai lebih dari 1 juta dollar AS (sekitar Rp 17 miliar), meningkat signifikan dibandingkan tahun sebelumnya yang sebesar 580.000 dollar AS.

Akamai mencatat, serangan yang melibatkan API terkait teknologi AI termasuk aplikasi AI, agen AI, dan model bahasa besar (LLM), menjadi jenis insiden paling umum. Sebanyak 43 persen responden menyebut serangan ini sebagai ancaman yang paling sering mereka hadapi.

Baca juga: WhatsApp Garap Mode Incognito untuk Meta AI, Chat Bisa Lebih Aman?

Di tingkat negara, India dan Singapura mencatat tingkat insiden tertinggi, masing-masing 93 persen dan 90 persen perusahaan terdampak dalam setahun terakhir.

Sementara itu, Jepang mencatat kerugian rata-rata terbesar per insiden, mencapai 1,59 juta dollar AS, disusul Singapura sebesar 1,33 juta dollar AS.

Meski adopsi AI meningkat pesat, laporan tersebut menyoroti bahwa kesiapan keamanan API masih tertinggal. Hanya 22 persen responden yang memiliki inventaris API lengkap dan mengetahui API mana yang mengelola data sensitif.

Kondisi ini menunjukkan adanya kesenjangan antara ambisi transformasi digital dan kesiapan keamanan. Perusahaan berlomba meluncurkan layanan berbasis AI, tetapi API yang menjadi fondasinya justru semakin sulit dipantau dan diamankan.

Director of Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang, Reuben Koh, mengatakan bahwa lemahnya keamanan API berpotensi menimbulkan dampak yang lebih luas, tidak hanya dari sisi teknis.

"Ketika API yang mendukung aplikasi AI terus bertambah dan menjadi blind spot, dampaknya bukan hanya meningkatnya risiko teknis. Ini juga bisa memicu gangguan layanan besar, biaya pemulihan yang tinggi, hingga hilangnya kepercayaan," kata Reuben dalam keterangan resmi yang diterima KompasTekno, Selasa (19/5/2026).

Laporan tersebut juga mengungkap bahwa 72 persen perusahaan mengaku meningkatkan perhatian terhadap keamanan API. Namun, hanya 19 persen yang telah mengintegrasikan pengujian keamanan secara penuh dalam seluruh siklus pengembangan perangkat lunak.

Selain itu, terdapat perbedaan pandangan antara manajemen dan tim teknis. Sebanyak 56 persen eksekutif tingkat atas merasa siap menghadapi ancaman ini, sementara hanya 44 persen tim keamanan aplikasi yang memiliki keyakinan serupa.

Baca juga: Studi AI: IPK Mahasiswa Banjir Nilai A, Perusahaan Ketar-ketir

Dari sisi kepatuhan, sebagian besar perusahaan di APAC memang telah memasukkan API dalam kebijakan regulasi.

Namun, implementasinya dinilai masih terbatas. Hanya 63 persen yang memasukkan API dalam penilaian risiko, dan 40 persen yang menyertakannya dalam pelaporan.

Akamai menilai lemahnya visibilitas terhadap API kini bukan hanya masalah keamanan, tetapi juga tantangan kepatuhan di era AI.

Tanpa pemahaman yang jelas mengenai API yang digunakan dan data yang dikelola, perusahaan berisiko kesulitan memenuhi tuntutan regulasi yang semakin ketat.

Untuk itu, Akamai merekomendasikan perusahaan meningkatkan visibilitas dan tata kelola API, serta mengintegrasikan pengujian keamanan sejak awal pengembangan.

Langkah ini dinilai penting untuk memastikan sistem AI yang dibangun dapat berjalan secara aman dan andal di tengah meningkatnya ancaman siber.

Tag:  #akamai #serangan #pada #berbasis #makin #marak #perusahaan #apac #bisa #rugi #besar