Essay – UAS hash – Khasan Mahfudhi – 2481417048

1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.

2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.

3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.

4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.

Status: 100%

Keterangan: Saya sudah mengerjakan tugas ini dengan baik dan benar

Bukti:

  1. Walaupun data di server sudah dienkripsi API biasanya mengirim data dalam bentuk yang sudah bisa dibaca supaya aplikasi bisa memakainya. Kalau API tidak dibatasi dengan baik orang atau aplikasi yang tidak seharusnya bisa ikut mengakses data tersebut.
  2. Enkripsi hanya melindungi data dari orang luar. Kalau sistem salah memberi izin akses maka pihak yang tidak berhak tetap bisa melihat data secara normal.intinya enkripsi jadi tidak berguna kalau kontrol akses dan otorisasinya lemah.
  3. Pencegahan bisa dilakukan dengan membatasi izin API sesuai kebutuhan memakai sistem login dan izin yang jelas serta memantau aktivitas API secara rutin. Selain itu akses aplikasi pihak ketiga juga harus dievaluasi terus menerus agar tidak disalahgunakan.
  4. Langkah pertama adalah menghentikan akses yang menyebabkan kebocoran. Setelah itu lakukan pengecekan data apa saja yang bocor dan siapa yang terdampak.bisa juga akses direset dan pengguna diberi informasi agar tidak terjadi dampak lanjutan.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment