Essay UAS HASH Anggi Komalasari

1. Bagaimana API yang Tidak Aman Menyebabkan Kebocoran (Meski Ada Enkripsi)

Enkripsi itu seperti brankas yang sangat kuat, tapi API adalah pintunya. Jika pintu API tidak dikunci (tidak ada autentikasi) atau kuncinya ditaruh di bawah keset (pengamanan buruk), orang luar bisa masuk dan meminta data secara sah dari sistem.

Enkripsi hanya melindungi data saat dikirim atau disimpan agar tidak bisa dibaca pencuri di tengah jalan. Tapi, jika API memberikan izin kepada siapa saja untuk mengaksesnya, sistem akan otomatis “membukakan pintu” dan mendekripsi data tersebut untuk si peminta, meskipun mereka bukan orang yang berhak.

2. Mengapa Enkripsi Tidak Menjamin Keamanan jika Kontrol Akses Gagal

Kontrol akses adalah tentang siapa yang boleh melihat apa. Jika kontrol akses gagal (misalnya melalui Broken Object Level Authorization), seseorang bisa masuk sebagai User A tapi bisa mengintip data milik User B.

Enkripsi melindungi data dari pihak luar yang mencoba menyadap, tapi tidak berdaya melawan “orang dalam” atau pengguna yang sudah masuk ke sistem namun menyalahgunakan hak aksesnya. Jika sistem mengira si penyerang adalah pengguna yang sah, sistem akan memberikan data yang sudah ter-dekripsi secara cuma-cuma.

3. Langkah Pencegahan (Keamanan API & Manajemen Akses)

-Autentikasi kuat

-Rate limiting

-Prinsip least privilege

-Validasi input

4. Langkah Respons Insiden Awal

Identifikasi & Isolasi: Segera matikan atau cabut akses API yang bermasalah untuk menghentikan kebocoran lebih lanjut.

Analisis Dampak: Cari tahu data apa saja yang bocor dan berapa banyak pengguna yang terdampak.

Tambal Celah: Perbaiki kerentanan pada kode atau konfigurasi API yang menjadi penyebab kebocoran.

Notifikasi: Beritahu pihak berwenang dan pengguna yang terdampak secara transparan sesuai regulasi (seperti UU PDP di Indonesia).

Previous Post Previous Post
Newer Post Newer Post

Leave a comment