Facebook (Meta) pernah mengalami kebocoran data pengguna dalam skala besar. Dalam salah satu kasus, data diperoleh melalui penyalahgunaan fitur dan API, bukan dari peretasan server secara langsung.
Pertanyaan Essay
1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.
2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.
3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.
4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.
Status: 100%
Keterangan: saya sudah mengerjakan dengan baik dan benar
Bukti:
- API berfungsi sebagai pengaman data saat dikirim atau saat diam (disimpan dalam server). API layaknya “pintu resmi” untuk mengakses sekumpulan data. Kalau API tidak diamankan secara ketat maka sebuah permintaan akan dianggap valid. “Pintu terbuka” akibatnya data terenskripsi dari server. Dalam hal ini bungan kebocoran data, melainkan sistem dengan sukarela memberikan data.
- Enskripsi hanya sebuah alat layaknya sebuah kunci. Maka keamanan sebuah data tergantung siapa yang memegang kunci. Kalau kunci bisa diketahui oleh indentitas yang ga berhak, maka kebocoran data adalah sebuah kepastian.
- pertama, dengan API key yang memiliki masa berlaku layaknya token yang akan habis dalam kurun waktu tertentu. kedua, selalu memverifikasi setiap permintaan akses, tidak peduli darimana permintaan berasal. ketiga, memverifikasi setiap data yang masuk
- pertama, diagnosa/identifikasi sebuah masalah. seberapa spesifik masalah yang ada. kedua, menentukan sejauh mana kebocoran berlanjut. ketiga, membatalkan sesi/token yang dicurigai terjadi penyalahgunaan