Laporan ini mengungkapkan kesenjangan besar antara urgensi keamanan API dan kesiapan organisasi di kawasan ini dalam menerapkan kendali memadai. Temuan tersebut menunjukkan bahwa API kini menjadi tulang punggung operasional AI otonom, tetapi tidak semua perusahaan berhasil memastikan keamanannya secara menyeluruh.
Lebih dari 80% organisasi di Asia Pasifik kini mengandalkan API untuk menjalankan model AI dan machine learning. Dari perannya sebagai penghubung data sederhana, API berkembang menjadi komponen eksekusi penting, memungkinkan sistem Agentic AI mengenali lingkungan, mengambil keputusan otonom, hingga menjalankan aksi dalam hitungan detik.
Kondisi ini membuat kesalahan konfigurasi, izin akses keliru, hingga lemahnya tata kelola berpotensi menimbulkan konsekuensi operasional berskala besar. Kendati risiko sudah disadari oleh sebagian besar perusahaan, sebanyak 63% organisasi di APAC dan 76% di Indonesia menilai keamanan API sebagai aspek kritis, sehingga implementasi matang masih minim.
Hanya 42% perusahaan mengaku memiliki tata kelola API matang, dan lebih sedikit lagi yang memiliki tim khusus keamanan API. Di Indonesia, gambaran kesiapan terlihat sedikit lebih baik, dengan 51% organisasi memiliki tim khusus untuk API security, meski 30% hingga 40% masih berada pada tahap awal implementasi.
Temuan ini menunjukkan kesenjangan jelas antara ambisi transformasi AI dengan kesiapan operasional di lapangan. Organisasi di kawasan ini perlu segera memperkuat kendali sepanjang siklus hidup API, dari tata kelola hingga penegakan kebijakan.
Menon menyatakan bahwa banyak perusahaan masih beroperasi dengan pengawasan tidak konsisten serta kapabilitas tidak memadai, sehingga menciptakan celah berbahaya di tengah akselerasi adopsi Agentic AI.
“Kecepatan agen AI menuntut API security menjadi landasan utama agar interaksi manusia maupun mesin selalu terautentikasi dan terpantau secara real-time,” ujar Country Director F5 Indonesia Surung Sinamo.
Laporan tersebut juga menyoroti kerentanan paling dominan di kawasan ini. Di tingkat regional, akses tak terbatas ke aliran sensitif atau unrestricted access to sensitive flow menjadi perhatian utama, disusul konsumsi sumber daya berlebih dan salah konfigurasi keamanan.
Sementara itu, Indonesia menghadapi pola ancaman berbeda, dengan otentikasi rusak atau broken authentication dan pemalsuan permintaan di sisi server atau server-side request forgery sebagai risiko tertinggi.
Hal ini menandakan bahwa pelaku ancaman semakin menargetkan titik eksploitasi langsung dalam arsitektur API. Shadow API dan Zombie API juga menjadi isu signifikan. Lebih dari sepertiga perusahaan di APAC, dan 41% di Indonesia, menganggap Shadow API sebagai ancaman berisiko tinggi.
Namun hanya sebagian perusahaan yang memiliki sistem efektif untuk mendeteksinya. API tidak terdokumentasi ini, bersama API lama yang tidak lagi digunakan, memperluas blind spot yang dapat dieksploitasi untuk serangan tingkat lanjut.
Kesiapan perusahaan dalam menghadapi ancaman API masih terbilang rendah. Hanya 36% organisasi yang menyatakan memiliki kesiapan lanjut terhadap risiko utama OWASP API Security, sementara sebagian lainnya masih bergantung pada kendali tradisional seperti Web Application Firewall.
Ketergantungan pada sistem lama dinilai tidak lagi mencukupi untuk mengelola interaksi API yang kini semakin dinamis dan otonom. Di Indonesia, kesiapan relatif lebih baik, namun risiko fundamental seperti broken authentication tetap memiliki tingkat kesiapan penuh yang rendah.
Untuk membantu perusahaan memperkuat ketahanan API di era Agentic AI, F5 merekomendasikan lima langkah strategis. Pertama, menempatkan penanggung jawab di tingkat direksi untuk tata kelola API menyeluruh.
Kedua, memprioritaskan kendali pada seluruh siklus hidup API dari discovery hingga pengujian. Ketiga, menyematkan observabilitas berbasis agen untuk memantau trafik API secara real-time. Keempat, menerapkan kebijakan berbasis OWASP untuk seluruh penggunaan API, baik oleh manusia maupun agen AI.
Terakhir, mengaitkan perilaku API dengan tujuan bisnis melalui arsitektur tata kelola yang lebih jelas. Sebagai informasi, survei yang menjadi dasar laporan dilakukan Twimbit terhadap 1.000 profesional dari sepuluh negara di Asia Pasifik, termasuk Indonesia, mewakili berbagai disiplin seperti keamanan, DevOps, dan pengembangan aplikasi.
Cek Berita dan Artikel yang lain di
Google News
