.jpg)
Application Programming Interface (API) berperan sebagai jembatan penghubung antara berbagai aplikasi dan layanan. Seiring dengan maraknya adopsi teknologi cloud dan AI, peran API semakin krusial. Namun, laporan F5 menunjukkan bahwa pertumbuhan pesat ini tidak diiringi dengan peningkatan keamanan yang memadai.
Laporan berjudul “2024 State of Application Strategy Report: API Security” menyoroti celah keamanan yang mengkhawatirkan pada lapisan API, yang menjadi gerbang utama bagi berbagai layanan digital. Data dalam laporan ini merupakan hasil survei tahunan F5 State of Application Strategy dan penelitian lanjutan dengan para pengambil keputusan untuk organisasi global, mulai dari teknologi, manufaktur, keuangan, dan ritel hingga perusahaan di bidang kesehatan dan pendidikan.
Meskipun HTTPS telah menjadi standar keamanan untuk halaman web, hanya sekitar 70% API yang berinteraksi langsung dengan pelanggan yang menggunakan protokol ini, dimana 30% API masih terbuka terhadap berbagai serangan. Rata-rata perusahaan kini mengelola 421 API, dengan sebagian besar berada di lingkungan cloud publik. Namun, banyak API, terutama yang digunakan pelanggan, masih belum dilindungi secara optimal.
Integrasi API dengan layanan AI seperti OpenAI semakin memperluas permukaan serangan. Model keamanan yang ada saat ini, yang sebagian besar fokus pada lalu lintas masuk, tidak cukup untuk melindungi lalu lintas keluar yang semakin kompleks. Keamanan API seringkali menjadi tanggung jawab yang terbagi antara tim keamanan aplikasi, platform manajemen API, dan pihak lainnya.
“Seperti yang ditunjukkan laporan kami, banyak organisasi tidak mengikuti persyaratan keamanan yang dibutuhkan untuk melindungi aset berharga ini, terutama dalam konteks ancaman yang didorong oleh AI yang sedang berkembang,” kata Lori MacVittie, Distinguished Engineer, F5.
Kerentanan API dapat berakibat fatal bagi bisnis. Pelanggaran data, penipuan, dan gangguan layanan hanya beberapa contoh risiko yang dihadapi. Laporan F5 ini menjadi pengingat penting bagi perusahaan untuk tidak mengabaikan keamanan API. Dengan lanskap ancaman yang terus berkembang, investasi dalam solusi keamanan API yang komprehensif merupakan suatu keharusan untuk setiap perusahaan.
