Essay UAS HASH – Aulia Augest Karya Sastra – Nim 2581485193

1. Mengapa API yang tidak aman bisa menyebabkan kebocoran data meskipun ada enkripsi

Enkripsi hanya melindungi data saat disimpan dan dikirim.
Jika API tidak aman, sistem tetap memberikan data yang sudah dibuka (tidak terenkripsi) kepada pihak yang tidak berhak.
Akibatnya, penyerang bisa mengambil data melalui API tanpa harus meretas server.

2. Mengapa enkripsi tidak menjamin keamanan jika kontrol akses gagal

Enkripsi tidak mengatur siapa yang boleh mengakses data.
Jika sistem salah memberi izin, data akan tetap diberikan meskipun terenkripsi.
Jadi, tanpa kontrol akses yang benar, enkripsi menjadi tidak efektif.

3. Langkah pencegahan dari sisi keamanan API dan akses

  • Gunakan autentikasi dan otorisasi yang kuat (token, role).

  • Batasi data yang dikirim oleh API.

  • Terapkan rate limit untuk mencegah pengambilan data massal.

  • Lakukan audit dan monitoring API secara rutin.

4. Langkah awal respons setelah kebocoran terdeteksi

  • Tutup atau nonaktifkan API yang bermasalah.

  • Cabut akses atau token yang bocor.

  • Perbaiki celah keamanan.

  • Beri tahu pihak terkait dan pengguna yang terdampak.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment