Jawaban:
1.
– Kurangnya autentikasi/otorisasi kuat, sehingga pihak tidak berwenang bisa mengakses data yang sudah didekripsi.
– Tidak ada rate limiting, memungkinkan pengumpulan data secara bertahap.
2.
– Pihak tidak berwenang bisa masuk sistem dan melihat data yang sudah terbuka.
– Pengguna mendapatkan hak akses berlebih ke data yang tidak relevan.
3.
1. Gunakan autentikasi seperti OAuth 2.0 atau API Key yang valid.
2. Terapkan rate limiting dan validasi input.
3. Enkripsi data dalam transit dengan HTTPS/TLS dan pantau aktivitas API.
Manajemen Akses
1. Terapkan prinsip Least Privilege dan RBAC.
2. Kelola kredensial dengan baik dan lakukan audit akses berkala.
4.
• Konfirmasi cakupan kebocoran dan batasi akses sistem/data yang terkena.
• Isolasi sistem bermasalah dari jaringan lain.
•Dokumentasikan semua temuan dan beritahu pihak terkait (tim keamanan, pengguna, otoritas).
•Lakukan investigasi awal untuk menemukan penyebab akar kebocoran.