Berdasarkan riset Akamai, 9 dari 10 responden menganggap keamanan API sebagai fitur produk yang krusial atau penting ketika mengevaluasi penyedia cloud atau layanan keamanan tertentu. Tren ini mencerminkan fakta bahwa DNB memprioritaskan keamanan API untuk mengatasi masalah keamanan cloud.
Selain itu, 87% DNB menyatakan bahwa fitur keamanan lebih penting ketimbang kinerja, reputasi, skalabilitas, dan biaya dalam pemilihan penyedia cloud. Demi menghindari ancaman siber yang kian marak, DNB memerlukan dukungan dari mitra teknologi untuk mengetahui potensi kelemahan rantai yang dapat dieksploitasi oleh pelaku serangan siber.
“Untuk pengoperasian yang tangkas, fleksibel, dan aman, DNB wajib memiliki kerangka kerja keamanan modern. Mereka juga harus menerapkan langkah keamanan API tingkat lanjut, melakukan audit keamanan API secara berkala, dan mampu melihat aktivitas API dengan mudah,” Jay Jenkins memberikan saran.
Reuben Koh, Director of Security Technology & Strategy, Akamai Technologies, juga menyampaikan beberapa hal terkait keamanan API yang perlu diperhatikan DNB, yaitu potensi miskonfigurasi, visibilitas, API runtime, dan uji keamanan API.
Kendati keamanan API menjadi sorotan khusus, Reuben Koh menjelaskan bahwa DNB di ASEAN memiliki masalah keamanan yang berbeda. Dari studi Akamai diperoleh data bahwa masalah utama bagi DNB di kawasan ini adalah phishing. Ia juga memaparkan temuan Akamai, bahwa jumlah upaya phishing di sektor keuangan Indonesia yang terdeteksi dan berhasil diblokir mencapai 97.465.
Hal ini, menurutnya, memaksa DNB ASEAN memprioritaskan investasi untuk teknologi anti-phishing ketimbang wilayah lainnya di Asia Pasifik dan Jepang. Apalagi saat ini taktik phishing telah berevolusi dari serangan berbasis email menjadi serangan yang menyebar melalui perangkat seluler dan platform media sosial.
Baca juga: Akamai Peringatkan Kini API dan Aplikasi Jadi Sasaran Serangan Siber