Pertanyaan :
Latar Belakang
Facebook (Meta) pernah
mengalami kebocoran data pengguna dalam skala besar.
Dalam salah satu kasus, data diperoleh melalui
penyalahgunaan fitur dan API,
bukan dari peretasan server secara langsung.
Pertanyaan Essay
1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.
2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.
3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.
4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.
Status :
100% Selesai.
Keterangan :
Saya telah mengerjakan tugas ini dengan baik dan benar.
Bukti :
1. Kebocoran data dapat terjadi akibat API yang tidak diamankan dengan baik karena API merupakan jalur resmi akses ke sistem. Walaupun data telah dienkripsi, API yang lemah memungkinkan pihak tidak berwenang mengakses endpoint secara sah dan menerima data dalam bentuk yang sudah didekripsi. Enkripsi hanya melindungi data dari penyadapan, bukan dari penyalahgunaan akses.
2. Enkripsi juga tidak efektif jika kontrol akses dan otorisasi gagal diterapkan. Enkripsi tidak menentukan siapa yang berhak mengakses data, sehingga pengguna atau aplikasi yang tidak memiliki izin tetap dapat memperoleh data secara resmi apabila sistem tidak membatasi akses dengan benar.
3. Pencegahan kebocoran data memerlukan pengamanan API secara menyeluruh melalui autentikasi dan otorisasi yang kuat, pembatasan hak akses berdasarkan prinsip least privilege, serta penerapan monitoring dan audit secara berkala.
4. Saat kebocoran terdeteksi, langkah awal yang perlu dilakukan adalah menghentikan sumber kebocoran, melakukan analisis insiden, dan menyampaikan informasi kepada pihak terkait, termasuk pengguna, sesuai dengan regulasi yang berlaku.