Assigment #12 hash

Studi Kasus 1 — Kebocoran Data Tokopedia (2020)

1. Bagaimana kebocoran bisa terjadi meskipun password sudah di-hash?

Kebocoran bisa terjadi karena ketika penyerang menemukan celah pada API, server, atau konfigurasi database yang lemah, mereka dapat menyalin seluruh isi database begitu masuk, sehingga hash password tidak lagi memberi perlindungan berarti karena seluruh data sudah terlanjur diambil dalam bentuk mentah.

2. Mengapa hashing belum cukup jika sistem lain tidak diamankan?

Hashing tidak cukup karena meskipun password sudah diolah, sistem lain yang tidak diamankan seperti API yang terbuka, server yang tidak diperbarui, atau database yang aksesnya terlalu longgar tetap memungkinkan peretas mengambil data sensitif lain dan bahkan melakukan brute-force atau cracking terhadap hash tersebut.

3. Langkah pencegahan terkait keamanan database, manajemen password, dan proteksi API?

Pencegahannya meliputi penerapan enkripsi dan pembatasan akses ketat pada database, penggunaan hashing modern seperti bcrypt atau Argon2 dengan salt unik untuk setiap password, serta pengamanan API melalui autentikasi kuat, pembatasan permintaan, validasi input, dan pemantauan agar aktivitas mencurigakan bisa langsung terdeteksi.

4. Langkah respons insiden pertama setelah kebocoran terdeteksi?

Langkah respons paling awal setelah kebocoran terdeteksi adalah memutus akses dari titik yang disusupi dan menghentikan seluruh aktivitas sistem yang berpotensi disalahgunakan, sehingga aliran data terhenti dan analisis teknis bisa dilakukan tanpa risiko kebocoran berlanjut.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment