PERTANYAAN
Latar Belakang
Facebook (Meta) pernah
mengalami kebocoran data pengguna dalam skala besar.
Dalam salah satu kasus, data diperoleh melalui
penyalahgunaan fitur dan API,
bukan dari peretasan server secara langsung.
Pertanyaan Essay
1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.
2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.
3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.
4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.
STATUS : 100%
KETERANGAN : Sudah Mengerjakan Dengan Baik Dan Benar
BUKTI :
1.Kebocoran data dapat terjadi melalui API yang tidak diamankan dengan baik karena API pada dasarnya menjadi “pintu masuk resmi” ke dalam sistem. Walaupun data disimpan atau dikirim dalam bentuk terenkripsi, API yang lemah bisa memberikan akses ke pihak yang tidak berhak. Misalnya, jika endpoint API dapat diakses tanpa autentikasi yang kuat atau menggunakan token yang mudah ditebak, maka penyerang dapat memanggil API tersebut secara sah dan menerima data dalam bentuk sudah didekripsi oleh sistem. Enkripsi hanya melindungi data saat disimpan atau ditransmisikan, tetapi ketika API merespons permintaan, data tetap dikirim dalam bentuk yang bisa dibaca oleh pihak yang berhasil melewati lapisan akses.
2.Enkripsi data juga tidak menjamin keamanan ketika kontrol akses dan otorisasi gagal karena enkripsi tidak menentukan siapa yang berhak mengakses data, melainkan hanya mengamankan isi data dari pihak luar yang menyadap. Jika sistem gagal memverifikasi identitas pengguna atau tidak membatasi hak akses dengan benar, maka pengguna atau aplikasi yang tidak seharusnya bisa memperoleh data akan tetap menerima data yang sah dan sudah didekripsi. Dalam kondisi ini, sistem justru “secara resmi” membocorkan data kepada pihak yang tidak berwenang, sehingga enkripsi menjadi tidak efektif sebagai pengaman utama.
3.Langkah pencegahan dapat dimulai dari pengamanan API secara menyeluruh, seperti penerapan autentikasi dan otorisasi yang ketat menggunakan standar modern seperti OAuth atau token berbasis waktu. Setiap endpoint API perlu dibatasi hak aksesnya sesuai prinsip least privilege, sehingga aplikasi atau pengguna hanya bisa mengakses data yang benar-benar dibutuhkan. Selain itu, penting untuk menerapkan rate limiting, logging, dan monitoring agar pola akses mencurigakan dapat terdeteksi lebih dini. Manajemen akses juga harus dilengkapi dengan audit berkala terhadap izin aplikasi pihak ketiga, termasuk mekanisme pencabutan akses yang tidak lagi digunakan.
4.Ketika kebocoran data terdeteksi, langkah respons awal yang perlu dilakukan adalah mengisolasi sumber kebocoran untuk mencegah dampak yang lebih luas, misalnya dengan menonaktifkan API atau token yang disalahgunakan. Setelah itu, tim keamanan harus melakukan analisis awal untuk memahami jenis data yang bocor dan bagaimana kebocoran terjadi. Pemberitahuan kepada pihak internal dan manajemen perlu segera dilakukan agar keputusan cepat bisa diambil. Jika kebocoran menyangkut data pengguna, transparansi menjadi penting dengan menyampaikan informasi kepada pengguna sesuai regulasi yang berlaku, sambil melakukan perbaikan teknis agar insiden serupa tidak terulang.
