Assignment 12 – Nia Amalia Putri – 2581484776 – BD303

Link ppt:

https://www.canva.com/design/DAG7LSyqer8/KI5EJtuif8aRLkUkbUoLTQ/view?utm_content=DAG7LSyqer8&utm_campaign=designshare&utm_medium=link2&utm_source=uniquelinks&utlId=hf5c40f2fe3

Pembahasan:

1. Menurut pandangan saya, meski password sudah di-hash, kebocoran tetap bisa terjadi karena yang dicuri bukan hanya password-nya, tapi seluruh isi database. Jika peretas sudah bisa masuk ke server atau mengambil backup database, mereka otomatis mendapatkan data lain seperti email dan tanggal lahir, termasuk hash password itu sendiri. Kalau hash yang dipakai lemah atau tidak disertai salt, peretas masih bisa mencoba membukanya dengan brute force. Jadi, hashing itu penting, tapi tidak otomatis menghentikan pencurian data.

2. Dalam pemahaman saya, Hashing tidak berguna jika pintu masuk lain justru lemah. Misalnya API tanpa pengamanan, server yang pakai konfigurasi default, atau database yang bisa diakses dengan kredensial yang bocor. Peretas bisa langsung mengambil data yang sudah tersimpan, tanpa perlu membuka hash apa pun. Artinya, kalau sistem lain tidak diamankan, hashing hanya jadi perlindungan setengah jalan.

3. Menurut analisis saya, Database perlu dibatasi aksesnya, hanya untuk pihak atau layanan yang benar-benar butuh. Data penting sebaiknya dienkripsi, dan aktivitas server harus dipantau terus. Password pengguna sebaiknya diproses dengan algoritma hashing kuat seperti bcrypt/argon2 dan disertai kebijakan dasar seperti panjang minimum dan MFA. API wajib dilengkapi autentikasi, rate-limit, dan validasi input, supaya tidak bisa dieksploitasi secara langsung. Gabungan langkah-langkah ini membuat serangan lebih sulit dilakukan.

4. Dari sudut pandang saya, begitu kebocoran terdeteksi, langkah pertama adalah menghentikan akses ke sistem yang terdampak agar peretas tidak bisa melanjutkan aksinya. Setelah itu, tim perlu mencari sumber masalah, mengganti semua kredensial penting, dan mulai proses investigasi. Kalau sudah jelas dampaknya, perusahaan harus memberi tahu pengguna dan regulator, serta menjelaskan langkah yang harus dilakukan pengguna agar tetap aman.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment