- Hal ini bisa terhadi jarena jalur komunikasi tidak diamankan dengan baik.Walaupun sudah di enkripsi kemungkinan lain seperti serangan injeksi hingga penyalahgunaan token bisa terjadi.Kemungkinana bahwa kebocoran data karena human error dan serangan brute force dengan rainbow table pun dapat membuat enkripsi data menjadi tidak menjamin keamanan data yang ada
- Enkripsi hanya melindungi data,namun jika kontrol buruk dan otorisasi gagal,misalnya memberi kunci pada pihak yang tidak berwenang dengan sengaja atau tidak sengaja atau menyimpan kunci dengan buruk,maka kebocoran kunci dapat menyebabkan akses tidak sah ke data yang dienkripsi.Kemudian,kemungkinan karena phising pun bisa terjadi dan membuat kunci diambil oleh peretas.
- -Gunakan enkripsi yang kuat dan terbaru,misalnya AES
-Meminimalisir hak akses data yang di enkripsikan
-Lakukan pengawasan setiap akses API
-Meningkatkan kesadaran keamanan pada individu
-Menggunakan autentikasi berstandar seperti, OAuth 2.0
-Gunakan role based acces control atau attribute basesd untuk mengontrol akses hanya untuk yang berwenang saja
-Terapkan authorization pada endpoint - Langkah pertama adalah dengan mengisolasi sistem yang terkena agar tidak menyebar ke jaringan/sistem lain,setelahnya dilakukan identifikasi insiden,penyebabnya dan jenisnya.Setelah identifikasi telah dilakukan, lakukan dokumentasi dan bukti dan terakhirn beritahu tim keamanan yang berhak untuk menangani insiden ini.
