## Celah Keamanan API Membesar: Bagaimana Akto Mengumpulkan Dana $4.5M untuk Mengatasi Kerentanan Data Perusahaan

Infrastruktur aplikasi modern sangat bergantung pada API, namun tim keamanan tetap selalu kurang siap menghadapi ancaman yang muncul. Dengan lalu lintas serangan API meningkat 700% dari tahun ke tahun dan analis industri memperingatkan bahwa penyalahgunaan API akan menjadi vektor serangan dominan pada tahun 2022, perusahaan menghadapi krisis mendesak. Keruntuhan kepercayaan pelanggan baru-baru ini setelah pelanggaran data profil tinggi—seperti eksposur data Optus yang disebabkan oleh endpoint API yang tidak terlindungi—menegaskan kebutuhan mendesak akan solusi keamanan yang lebih cepat dan lebih cerdas.

### Sebuah Platform Dibangun untuk Kecepatan, Bukan Kompleksitas

Akto, platform keamanan API deploy instan pertama di dunia, baru saja menutup putaran pendanaan awal sebesar $4.5M yang dipimpin oleh Accel India, dengan dukungan dari investor malaikat terkenal termasuk Akshay Kothari (co-founder dan COO Notion), Renaud Deraison (co-founder Tenable), dan Milin Desai (CEO Sentry). Pendanaan ini menguatkan sebuah tesis yang sedang berkembang: alat keamanan API tradisional terlalu lambat dan menghasilkan terlalu banyak false positives, menciptakan gesekan alih-alih memungkinkan tim keamanan.

Co-founder Ankita Gupta dan Ankush Jain meluncurkan Akto pada Januari 2022 setelah mengamati adanya kekurangan pasar yang kritis. Mereka melakukan wawancara mendalam dengan lebih dari 200 insinyur keamanan di seluruh dunia sebelum menulis satu baris kode pun. Wawasan mereka sederhana namun kuat—solusi yang ada membutuhkan berbulan-bulan untuk evaluasi dan penerapan, sehingga tidak praktis dalam lingkungan pengembangan yang bergerak cepat.

### Bagaimana Akto Memberikan Visibilitas dalam Hitungan Menit, Bukan Bulan

Platform ini membedakan dirinya melalui tiga kemampuan inti. Pertama, menyediakan inventaris API secara instan dengan mencerminkan lalu lintas langsung dari infrastruktur cloud (AWS, GCP, dll.), menghilangkan proses enumerasi manual yang biasanya memakan waktu berminggu-minggu. Kedua, mengidentifikasi pola eksposur data sensitif—Akto telah mengungkap lebih dari 100 insiden yang melibatkan data kartu kredit yang terekspos di seluruh basis pelanggannya. Ketiga, secara terus-menerus menguji kerentanan logika bisnis termasuk bypass autentikasi dan flaw otorisasi langsung dalam pipeline CI/CD.

Jejak penerapannya sangat ramping: tidak memerlukan konfigurasi manual, status operasional penuh dalam 60 detik. Hingga saat ini, Akto telah mengkatalogkan lebih dari 100.000 API untuk pelanggan perusahaan secara global, menemukan lebih dari 1.000 kerentanan autentikasi yang rusak melalui modul pengujian berbasis AI-nya.

### Teknologi yang Skalabel Tanpa Mengurangi Performa

Ankush Jain, yang mengandalkan pengalaman selama satu dekade di infrastruktur big data di Morgan Stanley dan CleverTap, merancang platform ini untuk memproses lalu lintas skala perusahaan (hingga 10 miliar permintaan per hari) dengan dampak latensi yang sangat kecil. Sistem ini menggunakan machine learning untuk mengkontekstualisasikan pola perilaku API, mengurangi tingkat false positive yang sering mengganggu solusi kompetitor.

Selain platform inti, Akto merilis AKTO MINI, ekstensi Chrome gratis yang dapat menghasilkan inventaris API secara cepat dan mendeteksi kebocoran informasi pribadi yang dapat diidentifikasi (PII) tanpa memerlukan penerapan platform. Ekstensi ini sudah mendapatkan perhatian dari pengembang individu dan praktisi keamanan yang mencari visibilitas langsung.

### Apa yang Akan Datang

Modal baru ini akan mempercepat ekspansi platform di ekosistem DevSecOps—integrasi yang lebih dalam dengan alat CI/CD, peningkatan cakupan pengujian logika bisnis, dan penguatan kemampuan machine learning untuk deteksi ancaman. Visi eksplisit pendiri menargetkan 30 juta pengembang dan tim keamanan di seluruh dunia, memungkinkan mereka mencapai penguatan keamanan API dalam waktu kurang dari 60 detik.

Bagi perusahaan yang mengawasi perluasan permukaan ancaman mereka melalui proliferasi API, Akto mewakili sebuah perubahan paradigma: keamanan yang tidak mengorbankan kecepatan pengembangan.