Pertanyaan:
- Jelaskan bagaimana API yang tidak di amankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi?
- Analisi data mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal?
- Rangcang langkah pencegahan dari sisi keamana API dan menajemen akses?
- Jelaskan langkah respons insiden awal
Keterangan: saya sudah mengerjakan dengan baik dan benar
Status: 100%
Bukti:
1.API yang tidak aman dapat menyebabkan kebocoran data karena memberikan akses ke data yang sudah didekripsi. Enkripsi hanya melindungi penyimpanan dan pengiriman data, bukan penyalahgunaan akses API oleh pihak yang tidak berwenang.
2. Enkripsi tidak menjamin keamanan jika kontrol akses dan otorisasi gagal karena data akan didekripsi saat diakses melalui sistem. Jika pihak tidak berwenang lolos autentikasi atau otorisasi, mereka tetap bisa membaca data secara sah dari sistem.
3.Pencegahan dapat dilakukan dengan:
- Autentikasi dan otorisasi yang ketat
- Pembatasan hak akses (least privilege)
- Rate limiting dan monitoring API
- Audit dan pengujian keamanan API secara berkala
4. Respons awal setelah kebocoran terdeteksi meliputi:
- Menutup atau membatasi akses API yang terdampak
- Mengamankan akun dan kredensial yang disalahgunakan
- Mengidentifikasi data yang bocor
- Melakukan logging, investigasi awal, dan pelaporan internal