1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi :
API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data karena kerentanan dalam kontrol akses dan otorisasi. Penyerang dapat menyalahgunakan fitur dan API untuk mendapatkan akses tidak sah ke data sensitif, bahkan jika data tersebut dienkripsi. Enkripsi melindungi data saat tidak digunakan atau dalam perjalanan, tetapi tidak efektif jika penyerang dapat mengakses data tersebut melalui titik akses yang sah namun rentan.
2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal
Answer:
Enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal karena enkripsi tidak dapat mencegah akses oleh pihak yang memiliki izin akses yang tidak semestinya atau diperoleh secara tidak sah. Kontrol akses yang lemah memungkinkan penyerang untuk bertindak sebagai pengguna yang sah, dan data yang diakses melalui jalur yang sah biasanya sudah dalam keadaan tidak terenkripsi atau dapat didekripsi menggunakan kunci yang dapat diakses melalui sistem yang disusupi.
3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses
Answer:
Langkah pencegahan dari sisi keamanan API dan manajemen akses meliputi:
Keamanan API: Menerapkan otentikasi dan otorisasi yang kuat, menggunakan token akses berumur pendek, menerapkan kontrol laju, dan memvalidasi semua input data.
Manajemen Akses: Menerapkan prinsip hak istimewa terkecil dan melakukan audit akses secara teratur serta memantau aktivitas pengguna yang mencurigakan.
4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi
Answer:
Langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi adalah:
Identifikasi dan Verifikasi: Mengidentifikasi dan memverifikasi kebocoran data secara cepat.
Pengamanan Sistem: Mengamankan sistem yang terkena dampak untuk mencegah kerusakan lebih lanjut dan menghentikan akses tidak sah.
Penilaian Dampak: Menilai dan mengukur dampak kebocoran untuk memahami skala insiden.
Pemberitahuan: Memberitahukan pihak yang terlibat, termasuk pengguna yang terkena dampak, sesuai dengan kewajiban hukum dan peraturan.