1. API yang tidak diamankan dengan baik bertindak sebagai pintu masuk yang sah ke dalam sistem. Meskipun data disimpan dalam bentuk terenkripsi di database, API berfungsi untuk mendekripsi dan menyajikan data tersebut kepada pengguna yang meminta. Jika API memiliki celah keamanan seperti kurangnya autentikasi, penyerang dapat mengeksploitasi titik akhir endpoint tersebut untuk mengunduh data massal dalam format teks biasa plain text karena sistem menganggap permintaan tersebut datang dari pihak yang berwenang.
2. Enkripsi hanya melindungi data dari akses fisik ilegal pada media penyimpanan data at rest. jika kontrol akses dan otorisasi gagal, sistem tidak mampu membedakan antara pengguna sah dan penyerang. Penyerang yang berhasil masuk menggunakan akun resmi atau mengeksploitasi otorisasi yang lemah dapat mengakses kunci dekripsi atau memicu sistem untuk menampilkan data secara otomatis, sehingga enkripsi menjadi tidak relevan dalam mencegah pencurian data di tingkat aplikasi.
3. pencegahan dapat dilakukan dengan menerapkan Rate Limiting dan Throttling untuk mencegah pengambilan data massal scraping, serta mewajibkan autentikasi berlapis MFA untuk setiap akses API. Dari sisi manajemen akses, prinsip Least Privilege harus diterapkan agar setiap pengguna atau aplikasi hanya memiliki akses ke data minimal yang diperlukan, didukung dengan audit log secara berkala untuk mendeteksi aktivitas mencurigakan pada akses data sensitif.
4. Langkah pertama adalah Identifikasi dan Isolasi, yaitu segera mematikan atau membatasi akses pada API yang terdampak untuk menghentikan kebocoran lebih lanjut. Setelah itu, lakukan Analisis Dampak untuk mengetahui jenis data apa saja yang bocor dan berapa banyak pengguna yang terdampak. Terakhir, lakukan Reset Kredensial seperti API key atau password dan berikan notifikasi transparan kepada pihak berwenang serta pengguna sesuai dengan regulasi perlindungan data yang berlaku.
