Jawaban Essay Hash
1. API yang tidak diamankan dengan baik tetap bisa menyebabkan kebocoran data meskipun menggunakan enkripsi karena enkripsi hanya melindungi data saat dikirim atau disimpan. Jika API memiliki autentikasi dan otorisasi yang lemah, penyerang bisa mengakses endpoint secara langsung dan menerima data yang sudah didekripsi secara sah oleh sistem. Akibatnya, data bocor bukan karena enkripsinya rusak, tetapi karena kontrol akses API tidak kuat.
2. Enkripsi data tidak menjamin keamanan jika kontrol akses dan otorisasi gagal karena enkripsi hanya berfungsi melindungi data dari pihak yang tidak berwenang saat data disimpan atau dikirim. Ketika sistem salah memberi akses, penyerang dianggap sebagai pengguna sah sehingga sistem sendiri akan membuka (mendekripsi) data untuknya. Akibatnya, data tetap bisa dicuri tanpa harus memecahkan enkripsi. Jadi, tanpa kontrol akses dan otorisasi yang benar, enkripsi hanya melindungi data secara teknis, bukan secara fungsional.
3. Keamanan API dapat ditingkatkan dengan menerapkan autentikasi yang kuat, otorisasi yang tepat sesuai peran pengguna, serta validasi setiap permintaan agar hanya bisa mengakses data yang berhak. Akses API harus dimonitor dan token dikelola dengan baik agar penyalahgunaan dapat dicegah.
4. Setelah kebocoran terdeteksi, segera isolasi sistem atau akses yang terdampak agar tidak meluas, amankan bukti dan akses penting, lalu lakukan penilaian cepat untuk mengetahui sumber, jenis, dan dampak kebocoran sebagai dasar tindakan lanjutan.