Saat bisnis semakin bergantung pada API (Application Programming Interface) untuk mendukung operasi digitalnya, ancaman siber terhadap API juga semakin meningkat. Bagaimana perusahaan dapat melindungi API dari penyalahgunaan dan serangan maya, misalnya dengan memanfaatkan teknologi terkini seperti AI?
Menurut studi terbaru dari Akamai, serangan siber terhadap aplikasi web dan API di kawasan Asia-Pasifik (APAC) meningkat sebesar 65% dalam setahun terakhir. Pada Juni 2024 saja, tercatat 4,8 miliar serangan siber. Peningkatan ini dipicu oleh cepatnya implementasi aplikasi untuk meningkatkan pengalaman pelanggan dan mendorong pertumbuhan bisnis. Namun, hal ini juga memperluas permukaan serangan dan membuka berbagai celah kerentanan.
Australia, India, dan Singapura menjadi target utama serangan, diikuti oleh China, Jepang, Selandia Baru, Korea Selatan, dan Hong Kong. Sektor jasa keuangan dan perdagangan tercatat sebagai industri yang paling sering diserang. Sektor kesehatan dan manufaktur juga kini menjadi incaran karena adopsi teknologi digital yang terus meningkat.
Biaya Tinggi Pelanggaran API
Reuben Koh, Director of Security, Technology and Strategy, Asia Pacific and Japan, Akamai, menjelaskan bahwa pelanggaran terhadap API (API breach) bisa sangat merugikan perusahaan. “Tidak hanya dalam bentuk denda tetapi juga kerugian besar dalam hal data pelanggan yang hilang, seringkali jumlahnya mencapai 10 sampai 20 juta data dalam satu kali pelanggaran, di berbagai sektor seperti perbankan, telekomunikasi, dan layanan kesehatan,” jelas Reuben dalam wawancara khusus dengan InfoKomputer.
Menurut Reuben, ada tiga aspek kerugian yang harus ditanggung perusahaan. Pertama, perusahaan harus memberikan kompensasi kepada pelanggan yang datanya bocor, yang artinya akan menambah beban finansial.
Selain itu, perusahaan juga harus melakukan pembersihan dengan mendatangkan pakar keamanan untuk melakukan forensik dan membangun ulang jaringan dari awal. Proses ini memerlukan biaya yang tidak sedikit, dan jika perusahaan terikat dengan regulasi ketat, mereka mungkin harus membayar denda dan penalti, yang dapat meningkatkan kerugian finansial mereka.
Namun, menurut Reuben, kerugian terbesar yang dialami perusahaan adalah dampak terhadap loyalitas pelanggan. "Jika data pelanggan mereka bocor dan dicuri—misalnya, nomor SIM mereka dicuri, nomor kartu kredit mereka dicuri—mereka mulai kehilangan kepercayaan pada perusahaan tersebut," katanya.
Hilangnya kepercayaan ini akan membuat pelanggan beralih ke kompetitor yang dianggap lebih peduli terhadap perlindungan data. “Dan kita tahu, membangun kembali loyalitas pelanggan membutuhkan waktu yang lebih lama dibandingkan dengan memulihkan pendapatan finansial,” Reuben mengingatkan.
Ancaman terhadap API: Penyalahgunaan dan DDoS
Menjaga loyalitas pelanggan bukan hanya soal memulihkan kepercayaan, tetapi juga melibatkan perlindungan terhadap data dan sistem yang mereka percayai dari berbagai ancaman. Reuben Koh menjelaskan dua ancaman terhadap API yang belakangan ini semakin jamak terjadi: penyalahgunaan API dan serangan Distributed Denial of Services (DDoS).
“Penyalahgunaan API terjadi ketika API digunakan untuk tujuan yang tidak sesuai dengan desainnya, seperti penipuan, meskipun API itu sendiri tidak diserang secara langsung," kata Reuben. Menurut profesional yang telah malang melintang di bidang keamanan siber selama dua dekade ini, taktik ini sulit dideteksi, karena kebanyakan kontrol keamanan hanya dirancang untuk menangani serangan langsung.