1. Bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi?
Jawab:
API berfungsi sebagai jembatan komunikasi antara berbagai aplikasi, memungkinkan pertukaran data. Meskipun data pengguna dienkripsi saat disimpan (at rest) dan saat ditransmisikan (in transit), API yang tidak diamankan dengan baik dapat mengekspos data tersebut dalam keadaan tidak terenkripsi (plaintext) pada titik aksesnya.
2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.
Jawab:
Enkripsi adalah pilar penting dalam keamanan data, tetapi bukan solusi tunggal. Enkripsi berfungsi melindungi data dari akses oleh pihak eksternal yang tidak sah, misalnya jika hard drive dicuri atau lalu lintas jaringan disadap.
3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.
Jawab:
Mencegah kebocoran data melalui API memerlukan pendekatan berlapis:
Validasi Input yang Ketat
Batasan Laju (Rate Limiting) dan Throttling
Gunakan Autentikasi yang Kuat
4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.
Jawab:
Respons insiden yang cepat sangat penting untuk membatasi kerusakan. Setelah kebocoran data API terdeteksi, langkah awal yang harus dilakukan adalah:
1. Menonaktifkan Titik Akhir (Endpoint) API yang Rentan: Segera nonaktifkan fitur atau API spesifik yang menjadi sumber kebocoran. Jika perlu, nonaktifkan sementara seluruh akses API eksternal.
2. Mencabut Kunci Akses: Cabut token API atau sesi pengguna yang terkait dengan aktivitas mencurigakan untuk menghentikan akses penyerang.