Banyak perusahaan terburu-buru merilis inovasi berbasis AI tanpa menyadari fondasi API mereka rapuh.

Hanya sekitar 22 persen pelaku industri yang mengklaim memiliki inventarisasi API secara menyeluruh. Mereka juga memahami secara detail jalur API mana yang memproses data sensitif.

>>> OpenAI Hadirkan Fitur Keuangan Pribadi di ChatGPT Berkat Integrasi Plaid

Ketimpangan ini menjadi bukti adanya jarak antara target transformasi digital dan realisasi kematangan proteksi. Banyak pihak mengabaikan keamanan API saat mengembangkan aplikasi AI.

Dampak Non-Teknis dan Lemahnya Sektor Kepatuhan

Director of Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang, Reuben Koh, menjelaskan bahwa dampak dari rapuhnya tata kelola proteksi tidak hanya bersifat teknis.

"Ketika API yang mendukung aplikasi AI terus bertambah dan menjadi blind spot, dampaknya bukan hanya meningkatkan risiko teknis.

Ini juga bisa memicu gangguan layanan besar, biaya pemulihan yang tinggi, hingga hilangnya kepercayaan," kata Reuben.

Data riset menunjukkan 72 persen korporasi sudah mulai mengalihkan fokus pada manajemen keamanan API.

Namun, baru sekitar 19 persen perusahaan yang menerapkan pengujian keamanan secara menyeluruh dalam siklus pengembangan perangkat lunak.

Kondisi dilematis muncul akibat ketidakselarasan pandangan antara jajaran eksekutif dan personel teknis.

Sebanyak 56 persen eksekutif tingkat atas optimis siap mengantisipasi serangan, sementara hanya 44 persen tim pengembang yang memiliki keyakinan serupa.

Dari aspek regulasi, mayoritas pelaku usaha di APAC telah memasukkan poin-poin API ke dalam kebijakan formal perusahaan.

Namun, eksekusi kebijakan masih minim: hanya 63 persen perusahaan yang mengintegrasikan API dalam evaluasi risiko, dan cuma 40 persen yang membawanya ke pelaporan resmi.

Akamai menyimpulkan bahwa minimnya transparansi pemantauan API menjadi ganjalan besar bagi kepatuhan hukum di era AI.

Tanpa visibilitas yang jelas, korporasi akan kesulitan menyelaraskan diri dengan regulasi yang semakin ketat.

Untuk mengatasi masalah ini, Akamai menyarankan pelaku industri segera membenahi transparansi dan tata kelola API.

Mereka juga perlu menanamkan instrumen uji proteksi siber sejak fase awal perancangan sistem digital.

Riset Akamai juga mengungkap bahwa 72 persen korporasi sudah mulai mengalihkan fokus pada manajemen keamanan API, namun baru 19 persen yang menerapkan pengujian keamanan secara menyeluruh dalam siklus pengembangan perangkat lunak.

>>> Matrix NAP Info Aktifkan Solusi Optik Ciena untuk Dukung Lonjakan AI

Ketidakselarasan antara jajaran eksekutif dan tim teknis juga terlihat: 56 persen eksekutif optimis, sementara hanya 44 persen pengembang yang yakin.