Bisnis.com, JAKARTA - Application Programming Interface (API) di sektor perbankan disebut menjadi salah satu target utama para peretas saat ini. F5, perusahaan berfokus pada keamanan aplikasi, mendeteksi beberapa penyebabnya.
Country Manager F5 Indonesia Surung Sinamo mengatakan kebanyakan kasus pencurian data besar saat ini, pasti melibatkan atau dikarenakan kerusakan API.
Menurutnya, hal ini dikarenakan sistem API yang sangat mudah untuk dibuat.
“API itu mudah dibuat, dipublikasikan, atau dibagikan, tetapi sulit untuk ditemukan, diubah, dan diamankan,” ujar Surung pada paparannya di acara Talkshow Industri Financial: Menavigasi Keamanan Sistem Pembayaran Nasional di Era Digital, Rabu (6/12/2023).
Surung mendapati lebih dari 50% pengguna API belum memperhatikan keamanan siber dari sistemnya.
Dia pun menambahkan, hal ini diperparah dengan tempat penyimpanan API yang bisa di mana-mana. Menurutnya, sekarang API sudah dapat disimpan di tempat publik sekalipun.
Padahal, API dari awal terbentuknya sudah didesain sebagai aplikasi yang terbuka, sehingga sebenarnya walaupun dengan keamanan, API sudah menjadi incaran empuk para peretas.
“Aplikasi dan API itu di-deploy di berbagai data center atau di private data center, tetapi sekarang juga bisa di public cloud,” ujarnya.
Surung pun bercerita tentang peretasan yang terjadi pada kebocoran data layanan telekomunikasi Australia, Optus.
Menurut Surung, kebocoran data tersebut disebabkan oleh pengembangan API yang lupa untuk disimpan.
Untuk diketahui, pada November 2023 Optus Telecommunications, perusahaan telekomunikasi terbesar kedua di Australia, mengalami gangguan jaringan internet dan telepon yang berdampak sistem pembayaran, dan berpotensi mempengaruhi jutaan pelanggan karena tidak memiliki uang tunai.
Jaringan raksasa telekomunikasi tersebut berhenti beroperasi selama 9 jam yang menyebabkan jutaan pelanggan termasuk rumah sakit, sekolah, lembaga keuangan, dan departemen pemerintah tidak dapat melakukan ataupun menerima panggilan.
Lebih dari 10 juta warga Australia yang terkena dampak pemadaman jaringan selama 12 jam di Optus Telecommunications Australia. Hal ini memicu kemarahan dan frustasi di kalangan pelanggan dan meningkatkan kekhawatiran yang lebih luas mengenai infrastruktur telekomunikasi.
Jutaan warga Australia tidak bisa bertransaksi untuk membeli barang, memesan taksi online, menerima layanan medis, hingga menelepon. Hal ini karena matinya jaringan tersebut berdampak besar terhadap layanan Optus sekitar 40% populasi.
“Kemudian, hacker masuk dari sana dan mengambil berbagai jenis data yang disimpan,” ujar Surung.
API merupakan mekanisme yang memungkinkan dua komponen perangkat lunak untuk saling berkomunikasi atau mentransfer data. Oleh karena itu, sistem yang satu ini merupakan salah satu hal terpenting dalam operasional digital sebuah bank.
Oleh karena itu, Surung mengatakan F5 hadir untuk memberikan solusi untuk permasalahan ini, yakni untuk mengamankan API.
“API ini sangat penting dan kita siap membantu klien kita untuk mengamankan API,” ujar Surung.