ESSAY UAS HASH – Nasrul Hidayat – 2381477201

1. Bagaimana API yang Tidak Diamankan dengan Baik Dapat Menyebabkan Kebocoran Data Meski Sistem Menggunakan Enkripsi

API (Application Programming Interface) berfungsi sebagai jembatan komunikasi antar sistem. Enkripsi (misalnya HTTPS/TLS) hanya melindungi data saat transit, bukan mengontrol siapa yang boleh mengakses data tersebut.

API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data melalui beberapa mekanisme berikut:

  • Over-permissive API
    API memberikan respons data yang terlalu banyak (excessive data exposure). Misalnya, API endpoint profil pengguna mengembalikan email, nomor telepon, dan data sensitif lain meskipun klien hanya membutuhkan nama.

  • Penyalahgunaan Token Akses
    Token API yang bocor atau tidak memiliki masa berlaku pendek dapat digunakan pihak ketiga untuk mengambil data secara sah menurut sistem.

  • Kurangnya Rate Limiting
    Penyerang dapat melakukan scraping data besar-besaran dengan request berulang tanpa terdeteksi.

  • API Trust Abuse
    Sistem mempercayai request dari aplikasi tertentu tanpa verifikasi lanjutan, sehingga data dapat diambil secara sah tapi untuk tujuan yang melanggar kebijakan.

Kesimpulan: Enkripsi tetap aktif, tetapi API menjadi “pintu depan” yang terbuka lebar.

2. Mengapa Enkripsi Tidak Menjamin Keamanan Jika Kontrol Akses dan Otorisasi Gagal

Enkripsi menjawab pertanyaan “bagaimana data dikirim”, bukan “siapa yang berhak mengakses”.

Beberapa alasan utama:

  • Authorized but Malicious Access
    Jika sistem gagal membedakan hak akses pengguna, maka pengguna yang sah dapat mengakses data yang seharusnya tidak menjadi haknya (horizontal & vertical privilege escalation).

  • Broken Object Level Authorization (BOLA)
    Pengguna cukup mengganti parameter ID (misalnya user_id) untuk mengakses data pengguna lain.

  • No Principle of Least Privilege
    Aplikasi atau API client diberi akses terlalu luas dibandingkan kebutuhan fungsionalnya.

  • Encryption-at-Rest ≠ Access Control
    Data boleh saja terenkripsi di database, tetapi saat API mengambil dan menyajikan data ke klien tanpa validasi, kebocoran tetap terjadi.

Analogi: Data terenkripsi seperti brankas baja, tetapi jika semua orang diberi kunci, keamanan menjadi ilusi.

3. Rancangan Langkah Pencegahan dari Sisi Keamanan API dan Manajemen Akses

A. Keamanan API

  • Strong Authentication

    • OAuth 2.0 dengan access token + refresh token

    • Mutual TLS untuk API internal

  • Granular Authorization

    • Role-Based Access Control (RBAC)

    • Attribute-Based Access Control (ABAC)

  • Endpoint Hardening

    • Validasi parameter dan response filtering

    • Hindari mengembalikan data sensitif secara default

  • Rate Limiting & Throttling

    • Batasi jumlah request per IP / token

    • Deteksi pola scraping

  • API Gateway & Logging

    • Centralized monitoring

    • Anomaly detection

B. Manajemen Akses & Data

  • Principle of Least Privilege

  • Token Expiration & Rotation

  • Regular Access Review

  • Audit Trail untuk Semua Akses Sensitif

  • Bug Bounty & Penetration Testing Berkala

 

4. Langkah Respons Insiden Awal Setelah Kebocoran Data Terdeteksi

Langkah awal sangat krusial untuk membatasi dampak dan memenuhi kewajiban hukum.

A. Containment (Penahanan)

  • Nonaktifkan API atau fitur yang disalahgunakan

  • Cabut dan rotasi seluruh access token terkait

  • Blokir aplikasi pihak ketiga yang terlibat

B. Assessment (Penilaian Dampak)

  • Identifikasi:

    • Jenis data yang bocor

    • Jumlah pengguna terdampak

    • Rentang waktu kebocoran

C. Notification (Pemberitahuan)

  • Informasikan:

    • Tim internal (security, legal, compliance)

    • Regulator (sesuai UU PDP / GDPR)

    • Pengguna terdampak secara transparan

D. Remediation (Perbaikan)

  • Patch celah API

  • Perbaiki kontrol akses

  • Tambahkan monitoring & alerting

E. Post-Incident Review

  • Root Cause Analysis (RCA)

  • Update kebijakan keamanan

  • Pelatihan ulang tim developer

Previous Post Previous Post
Newer Post Newer Post

Leave a comment