ESSAY UAS – Hash – Khanza

1. Bagaimana API yang tidak diamankan dapat menyebabkan kebocoran data meskipun menggunakan enkripsi?

Jawaban:  Bayangin enkripsi itu seperti kurir yang bawa kotak gembok. Emang aman di jalan, tapi kalau si kurir (API) ini mau kasih isinya ke siapapun  yang minta tapi tanpa tanya KTP, ya sama aja bohong, jadi masalahnya Enkripsi cuma buat “bungkus” data pas dikirim. Kalau pintu gerbangnya (API) tidak dijaga, orang jahat tinggal buka pintunya dengan mudah, dan si API bakal kasih datanya dalam bentuk yang udah terbuka lebar (terdekripsi).

2. Analisis mengapa enkripsi tidak menjamin keamanan jika kontrol akses dan otorisasi gagal.

Jawaban:  Enkripsi itu kayak brankas, tapi kontrol aksesnya itu siapa yang boleh megang kunci brankasnya. Kalau sistem mengizinkan kita berarti gagal, orang asing bisa “nyamar” jadi bos atau admin. Karena sistem menganggap dia orang dalam, sistem akan otomatis buka brankasnya secara otomatis buat dia. Jadi, secanggih apapun gemboknya, kalau kita kasih kuncinya ke orang yang salah, datanya tetap hilang.

3. Rancangan langkah pencegahan dari sisi keamanan API dan akses manajemen.

Jawaban:  Biar aman, kita harus membuat beberapa lapis penjagaan:

  1. Pakai Tiket atau token: Jangan kasih akses bebas ke siapapun. tiap mau masuk, harus tunjukin tiket resmi.
  2. Cek KTP Berkali-kali: Jangan cuma cek siapa dia, tapi cek juga dia boleh ngapain aja. contohnya kayak, Kamu boleh melihat profilmu sendiri, tapi tidak boleh melihat punya orang lain.
  3. Pasang Satpam (Rate Limiting): Kalau ada satu akun yang minta data 1.000 kali dalam jarak waktu sedetik, itu udah harus  dicurigakan, langsung blokir aja.
  4. Catat Semuanya (Logging): Semua yang keluar masuk API harus dicatat, jadi kalau ada yang aneh kita cepat tahu.

4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.

Jawaban:  Jika kebocoran data sudah terjadi, langkah awal yang krusial adalah:

  1. Identifikasi & Isolasi: Langsung temukan titik kebocoran (endpoint mana yang diserang) dan langsung matikan akses ke titik tersebut atau cabut token akses yang kena maslahnya untuk menghentikan aliran data yang keluar.
  2. Penilaian Dampak: Tentukan jenis data apa yang bocor dan berapa banyak pengguna yang terkena masalahnya.
  3. Patching/Perbaikan: Segera perbaiki celah keamanan yang bocor (misalnya menutup bug otorisasi atau memperkuat autentikasi).
  4. Reset Kredensial: Paksa reset password atau ganti API Key bagi akun-akun yang terkena dann datanya telah disusupi.
  5. Komunikasi: Memberikan pengetahuan kepada pihak yang berwenang dan pengguna yang terdampak sesuai dengan peraturan perlindungan data yang berlaku.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment