ESSAY UAS HAS – PK2 -ELLA

  • Januari 15, 2026
  •  

JAWABAN UAS 

STATUS : 100%

 

👇👇👇

1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi❓❓

API yang tidak diamankan dengan baik bisa menjadi celah besar karena:

* API dapat diakses tanpa autentikasi atau otorisasi yang kuat → artinya siapa saja bisa meminta data.
* Token atau kunci API dapat dengan mudah dicuri atau ditebak jika tidak dilindungi.
* Meskipun data dienkripsi saat transit atau tersimpan, penyerang tetap bisa meminta data yang sudah didekripsi oleh server karena dia memiliki akses API.
* Tanpa pembatasan akses, API bisa dieksploitasi untuk menarik data dalam jumlah besar (data scraping massal).

🔹 Intinya: Enkripsi hanya melindungi data saat berpindah atau tersimpan, tetapi jika API yang memberikan data tidak dibatasi dan tidak memverifikasi identitas klien, data tetap bisa bocor.

2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal❓❓

* Enkripsi menjaga >kerahasiaan data<, tetapi tidak mengontrol siapa yang boleh melihat data.
* Jika kontrol akses dan otorisasi tidak benar:

* Data yang seharusnya hanya untuk pengguna tertentu tetap dapat diakses oleh orang lain.
* Enkripsi tidak menghentikan permintaan yang sah menurut server.
* Banyak API hanya memeriksa token tetapi tidak mengecek hak akses → hasilnya data tidak seharusnya bisa diakses tetap bisa diambil oleh pihak yang tidak berwenang.

📌 Jadi enkripsi itu pendukung , bukan pengganti. Tanpa kebijakan akses yang kuat, API tetap rentan.

3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses❓❓

Berikut langkah-langkah yang bisa diterapkan:

Autentikasi kuat

* Gunakan OAuth 2.0, JWT, API key yang aman, multifactor authentication.

Otorisasi terperinci

* Role based access control (RBAC) atau attribute-based access control (ABAC).
* Periksa hak akses setiap endpoint.

Enkripsi penuh

* SSL/TLS (https) wajib untuk komunikasi.
* Enkripsi data sensitif di server.

Rate limiting & throttling

* Batasi jumlah request agar tidak bisa scraping massal.

Validasi input & sanitasi

* Cegah injeksi atau eksploitasi parameter.

Monitoring & logging

* Semua akses dicatat untuk mendeteksi perilaku mencurigakan.

4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi❓❓

Langkah respons yang harus dilakukan segera:

1. Isolasi sistem

* Matikan/mini-lock akses API yang terkena untuk mencegah kebocoran lebih lanjut.

2. Identifikasi skala kebocoran

* Tentukan data apa saja yang terdampak dan oleh siapa.

3. Investigasi

* Cek log dan trak-rekam aktivitas mencurigakan.

4. Pemberitahuan

* Beri tahu tim keamanan internal & pihak berwenang sesuai kebijakan.

5. Pemulihan

* Perbaiki celah, update token/credential yang bocor.

6. Evaluasi & dokumentasi

* Dokumentasikan penyebab dan langkah perbaikan untuk masa depan.

—😊

Previous Post Previous Post
Newer Post Newer Post

Leave a comment