Akamai megeluarkan hasil riset terbaru yang memperlihatkan bahwa keamanan application programming interface (API) masih tertinggal di tengah pesatnya adopsi AI di Asia Pasifik.
API Security Impact Study Akamai edisi APAC mengungkap bahwa 81% responden di kawasan tersebut mengalami insiden keamanan API dalam 12 bulan terakhir. Dampak finansialnya pun sangat besar. Rata-rata estimasi kerugian per insiden lebih dari US$1 juta, melonjak tajam dari US$580.000 pada studi tahun lalu. Temuan ini memperlihatkan semakin besarnya celah keamanan seiring dengan perkembangan AI yang mengubah pola peluncuran dan skala serangan.
Menurut 43% responden dalam survei yang melibatkan 640 pengambil keputusan keamanan siber di Tiongkok, India, Jepang, dan Singapura, serangan terhadap API yang terkait dengan teknologi AI—termasuk aplikasi AI, agen AI, dan model bahasa besar (LLM)—merupakan jenis insiden yang paling sering terjadi. Studi ini juga mengungkap masih adanya celah visibilitas. Hanya 22% responden yang mengatakan bahwa mereka memiliki inventaris API yang lengkap dan mengetahui API mana yang menghasilkan data sensitif.
Secara keseluruhan, hasil tersebut menunjukkan semakin lebarnya kesenjangan antara ambisi digital dan kesiapan keamanan. Ketika perusahaan-perusahaan berlomba meluncurkan layanan berbasis AI dengan cepat, API menjadi semakin sulit dipantau, dikelola, dan diamankan. Kondisi ini meningkatkan risiko gangguan layanan, kebocoran data, serta peningkatan biaya operasional.
“Perusaan-perusanaan di APAC bergerak cepat untuk memperluas penggunaan AI, tetapi fondasi keamanan yang menopang pertumbuhan tersebut masih belum cukup kuat,” kata Reuben Koh, Director of Security Technology & Strategy, Akamai Technologies, Asia-Pasifik & Jepang, dalam keterangan resminya, Selasa (19/5/2026).
“Ketika API yang mendukung aplikasi AI terus bertambah dan menjadi blind spot, dampaknya bukan hanya meningkatnya risiko teknis. Situasi ini juga dapat memicu gangguan layanan berskala besar, biaya pemulihan yang lebih tinggi, hingga hilangnya kepercayaan. API memungkinkan AI menjalankan fungsinya, sehingga keamanan API harus menjadi bagian inti dalam membangun sistem AI yang benar-benar dapat diandalkan perusahaan,” sambungnya.
Temuan penting di Asia Pasifik:
● Serangan API terkait AI kini merupakan jenis insiden paling umum di APAC: Sebanyak 43% responden mengatakan perusahaan mereka mengalami serangan yang melibatkan API terkait teknologi AI, aplikasi, agen AI, atau LLM dalam 12 bulan terakhir.
● India dan Singapura mencatat tingkat insiden tertinggi: Sebanyak 93% perusahaan di India dan 90% perusahaan di Singapura mengalami insiden keamanan API dalam setahun terakhir.
● Jepang mencatat rata-rata kerugian terbesar per insiden: Rata-rata kerugian akibat insiden keamanan API di Jepang mencapai US$1,59 juta, sementara Singapura mencatat rata-rata US$1,33 juta per insiden.
● Tingkat kesiapan keamanan masih belum merata: Meski 72% responden mengatakan perhatian terhadap keamanan API meningkat dalam setahun terakhir, hanya 19% yang menyatakan pengujian keamanan telah sepenuhnya terintegrasi ke seluruh siklus pengembangan perangkat lunak API dan proses CI/CD.
Kesenjangan antara ambisi AI dan kesiapan keamanan semakin melebar
Di keempat negara yang disurvei, perusahaan mulai memberikan perhatian yang lebih besar pada keamanan API, memperjelas tanggung jawab, dan memperkuat pengujian keamanan. Namun, ketika AI mulai beralih dari tahap eksperimen menuju implementasi skala besar, peningkatan tersebut belum mampu menghasilkan perlindungan yang konsisten. Insiden berulang masih kerap terjadi, terutama pada API yang paling sulit dilacak dan diamankan. Hal ini menunjukkan bagaimana kompleksitas yang berkembang sangat cepat dapat melampaui kemampuan kontrol keamanan yang ada.
Studi ini juga menyoroti perbedaan antara keyakinan pimpinan perusahaan dan kesiapan di lapangan. Sebanyak 56% responden di level C-suite atau eksekutif tertinggi di perusahaan mengaku siap atau sangat siap menghadapi ancaman ini, sementara hanya 44% responden AppSec atau penanggung jawab keamanan aplikasi yang memiliki pandangan serupa. Temuan tersebut menunjukkan bahwa optimisme di level pimpinan mungkin melampaui kondisi operasional yang sebenarnya—sebuah kesenjangan yang berisiko ketika layanan berbasis AI semakin tertanam dalam operasional bisnis inti.
Peringatan soal visibilitas dan kepatuhan
Meski hampir seluruh responden di APAC mengatakan organisasi mereka telah memasukkan API dalam persyaratan kepatuhan regulasi, tetapi tidak banyak yang mengambil langkah konkret untuk membuktikan bahwa kontrol tersebut benar-benar berjalan.
Hanya 63% yang memasukkan API dalam penilaian risiko, dan hanya 40% yang menyertakannya dalam persyaratan pelaporan. Artinya, banyak perusahaan kemungkinan baru membahas kepatuhan API pada tingkat strategis tanpa memiliki kejelasan operasional yang memadai untuk mendukungnya.
Bagi perusahaan-perusahaan di APAC, lemahnya visibilitas API kini bukan lagi sekadar persoalan keamanan, tetapi juga tantangan kepatuhan AI. Tanpa pemahaman yang jelas mengenai API apa saja yang digunakan, API mana yang mengekspos data sensitif, dan bagaimana aliran data tersebut diamankan, perusahaan-perusahaan bisa kesulitan memenuhi tuntutan yang terus meningkat terkait pengawasan, pelaporan, dan akuntabilitas seiring dengan meluasnya adopsi AI.
Dengan semakin luasnya penggunaan API dalam layanan digital dan aplikasi AI, studi ini menegaskan pentingnya memperkuat visibilitas, tata kelola, dan pengujian di sepanjang siklus hidup API.
Rekomendasi yang diberikan mencakup peningkatan proses penemuan dan inventarisasi API, integrasi pemeriksaan keamanan sejak awal tahap pengembangan dan penerapan, serta menjadikan keamanan API sebagai prasyarat dalam membangun AI yang tepercaya.
