Laporan Keamanan API terbaru dari Salt Security menunjukkan peningkatan 400 persen dalam penyerang unik dalam enam bulan terakhir.
Selain itu, sekitar 80 persen serangan terjadi pada API yang diautentikasi. Tidak mengherankan, hampir setengah (48 persen) responden sekarang mengatakan bahwa keamanan API telah menjadi diskusi tingkat C dalam organisasi mereka.
Laporan tersebut juga mengungkapkan bahwa 94 persen responden survei mengalami masalah keamanan di API produksi dalam satu tahun terakhir, dengan 17 persen mengatakan organisasi mereka mengalami pelanggaran data sebagai akibat dari celah keamanan di API.
“Peningkatan pesat dalam serangan selain data yang diberikan oleh responden survei kami mencerminkan pemahaman yang berkembang di C-suite tentang pentingnya keamanan API yang dibuat khusus untuk mengurangi risiko bisnis,” kata Roey Eliyahu, salah satu pendiri dan CEO, Keamanan Garam. “Didukung oleh API, transformasi digital yang sedang berlangsung terus memberikan peluang bisnis baru dan keunggulan kompetitif. Namun, biaya pelanggaran API, seperti yang dialami baru-baru ini di T-Mobile, Toyota, dan Optus, menempatkan layanan baru dan reputasi merek, dalam selain operasi bisnis, dalam risiko. Dengan aktor jahat yang terus menemukan cara baru dan tak terduga untuk menyerang API, organisasi perlu serius mengamankan aset kritis ini.”
Lebih dari separuh responden (59 persen) melaporkan bahwa mereka harus memperlambat peluncuran aplikasi baru karena masalah keamanan API. Sementara hanya 23 persen responden percaya bahwa pendekatan keamanan yang ada sangat efektif untuk mencegah serangan API.
Ketika ditanya tentang risiko keamanan API yang paling mengkhawatirkan, 54 persen responden mengatakan API usang atau ‘zombie’ menjadi perhatian utama, naik dari 42 persen pada kuartal terakhir. (Zombie, atau API kedaluwarsa, telah menjadi perhatian nomor satu dalam lima survei terakhir dari Salt.) 43 persen mengatakan pengambilalihan akun (ATO) adalah masalah yang tinggi tetapi hanya 20 persen yang menyebut API bayangan sebagai perhatian utama, namun kemungkinan besar bahwa sebagian besar lingkungan menjalankan API yang tidak didokumentasikan. Memang hanya 18 persen responden yang mengatakan bahwa mereka sangat yakin bahwa inventaris API mereka memberikan detail yang cukup tentang API mereka dan PII atau data sensitif di dalamnya.
Anda bisa mendapatkan laporan lengkapnya di blog Salt Security.
Kredit Foto: Panchenko Vladimir/Shutterstock
