ESSAY UAS BD303-Hilma Aulia-2581494366

  1. jadi enkripsi itu ibaratkan gembok, dia ngunci datanya biar kalau dicuri orang gak bisa baca isinya. tapi masalahnya API yang gak diamankan itu ibarat ngasih kuncinya ke sembarang orang. penjahat siber bisa aja nyalahin guna fitur API, misalnya dengan scraping atau narik data secara massal karena sistemnya ngasih akses mudah banget. data yang ditarik itu emang dienkripsi pas transit, tapi pas udah diakses via API yang lemah datanya bisa aja diunduh dalam kondisi terbuka atau bisa diakses dengan kunci yang valid karena pemberi izin aksesnya lemah.
  2. enkripsi data itu cuma salah satu lapis keamanan. fungsi utamanya ngelindungi data pas lagi disimpan atau dikirim. kalau kontrol akses siapa yang boleh masuk dan pemberi izin memberi izin terbongkar, berarti penjahatnya udah sukses masuk ke dalam sistem dengan hak akses yang sah atau minimal dianggap sah. data yang mereka akses itu, meskipun ujungnya dienkripsi pas disimpan, bisa aja diakses sebelum proses enkripsi atau setelah dekripsi oleh si penyerang yang udah punya akses ilegal itu.
  3. supaya aman perlu langkah preventif yang serius:
    1.) autentikasi & otorisasi Ketat jangan cuma username & password, terapin MFA
    2.) pastiin juga tiap pengguna atau aplikasi lain yang pakai API kita cuma bisa akses data yang emang dibutuhin doang prinsip least privilege
    3.) selalu cek setiap data yang masuk lewat API biar gak ada celah buat serangan kayak injection
    4.) terapin batasan berapa banyak permintaan yang bisa diterima API dalam waktu tertentu. Ini buat ngantisipasi scraping data massal kayak kasus Facebook
    5.) pantau terus aktivitas API yang mencurigakan dan selalu update sistem keamanan secara berkala
  4. langkah pertama itu isolasi sistem yang kena dampak buat cegah kebocoran data makin meluas
    langkah kedua cari tahu sumber kebocorannya pakai alat forensik digital buat nemuin akar masalahnya.
    langkah ketika ajib lapor ke pihak berwenang dan kasih info ke pengguna yang datanya kena dampak
    langkah terakhir perbaiki celah habis diinvestigasi, langsung tambal celah keamanannya biar gak keulang lagi.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment