CERMI UAS HASH
Pertanyaan:
1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.
2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.
3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.
4. Jelaskan langkah respons
jawab:
1. API yang Tidak Diamankan dengan Baik
API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data karena memberikan akses langsung ke data pengguna melalui celah desain fitur atau izin akses yang terlalu luas. Meskipun sistem menggunakan enkripsi, data tetap dapat bocor ketika API mengizinkan pihak tertentu mengakses data yang sudah didekripsi tanpa kontrol yang ketat.
2. Enkripsi Tidak Menjamin Keamanan Tanpa Kontrol Akses
Enkripsi tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal. Jika pengguna atau aplikasi memiliki hak akses yang berlebihan, data yang telah didekripsi dapat diakses secara bebas. Dalam kondisi ini, kelemahan terletak pada pengaturan izin, bukan pada teknologi enkripsinya.
3. Langkah Pencegahan Keamanan API dan Manajemen Akses
Pencegahan dapat dilakukan dengan menerapkan prinsip least privilege, menggunakan autentikasi dan otorisasi yang kuat, membatasi akses API, serta melakukan monitoring dan audit keamanan secara berkala. Pengelolaan izin aplikasi pihak ketiga juga harus dilakukan secara ketat.
4. Langkah Respons terhadap Insiden Kebocoran Data
Langkah respons meliputi penghentian akses API yang bermasalah, analisis dampak kebocoran, pencabutan kredensial atau token yang disalahgunakan, serta perbaikan sistem keamanan. Transparansi kepada pengguna juga penting untuk menjaga kepercayaan dan mencegah kejadian serupa.
