Kondisi ini semakin berisiko dengan maraknya Shadow API dan Zombie API, yaitu API yang dibuat untuk kebutuhan tertentu namun lupa dinonaktifkan dan akhirnya menjadi peluang serangan.
Surung mencontohkan, sejumlah insiden besar di Indonesia, mulai dari kebocoran data dari instansi pemerintah hingga serangan ransomware, dipicu oleh eksploitasi API yang tidak terlindungi. API yang tidak memiliki spesifikasi keamanan yang jelas memudahkan penjahat untuk memasukkan malware melalui payload (data berbahaya).
“Jika API tidak memiliki aturan dan tidak dikelola dengan baik, penyerang dapat memasukkan data berbahaya melalui API, dan inilah yang menyebabkan banyak kebocoran data saat ini,” kata Surung.
