Ardivan-Pertanyaan Essay uas

Pertanyaan Essay

1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.

2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.

3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.

4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.

Jawaban

1. API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi

Enkripsi melindungi data saat disimpan (data at rest) dan saat dikirim (data in transit), tetapi API berfungsi sebagai pintu resmi untuk mengakses data tersebut. Jika API tidak diamankan dengan baik—misalnya tidak memiliki autentikasi yang kuat, validasi parameter yang lemah, atau pembatasan akses—maka pihak tidak berwenang dapat memanfaatkan API untuk meminta dan menerima data dalam bentuk terdekripsi secara sah oleh sistem. Akibatnya, data tetap bocor meskipun secara teknis terenkripsi, karena API sendiri yang membuka aksesnya.

2. Enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal

Enkripsi hanya menjawab bagaimana data dilindungi*, bukan *siapa yang boleh mengakses*. Jika kontrol akses dan otorisasi gagal, pengguna atau aplikasi dapat mengakses data yang bukan haknya. Dalam kondisi ini, sistem akan tetap mendekripsi data untuk permintaan yang dianggap valid. Artinya, tanpa mekanisme otorisasi yang ketat (seperti role-based access control), enkripsi menjadi tidak efektif karena data bocor melalui akses yang salah, bukan melalui peretasan teknis.

3. Langkah pencegahan dari sisi keamanan API dan manajemen aksesBeberapa langkah pencegahan yang dapat diterapkan adalah:Menerapkan autentikasi dan otorisasi yang kuat (OAuth 2.0, token berbasis waktu).
Membatasi akses API berdasarkan prinsip least privilege.
Melakukan validasi input dan output API secara ketat.
Menerapkan rate limiting dan monitoring aktivitas API.
Melakukan audit dan pengujian keamanan API secara berkala.
Mengelola hak akses pengguna dan aplikasi pihak ketiga secara transparan dan terkontrol.

4. Langkah respons insiden awal setelah kebocoran terdeteksiLangkah awal yang seharusnya dilakukan meliputi:Mengisolasi dan menonaktifkan API atau fitur yang menjadi sumber kebocoran.
Menganalisis log untuk mengidentifikasi sumber, cakupan, dan durasi insiden.
Mengamankan ulang sistem dengan memperbaiki celah akses.
Memberi tahu pihak internal dan regulator sesuai ketentuan.
Menginformasikan pengguna terdampak serta menyarankan langkah mitigasi (misalnya penggantian kata sandi).
Menyusun evaluasi dan perbaikan jangka panjang untuk mencegah kejadian serupa.

 

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment