ESSAY UAS HASH

1. Menjelaskan kebocoran data melalui API yang tidak aman

STEP 1: Memahami peran enkripsi dan API

Enkripsi melindugi data saat istirahat (di penyimpanan) dan saat transit (melalui jaringan). Namun, API berfungsi sebagai antarmuka yang sah untuk mengakses data tersebut setelah otorisasi berhasil.

STEP 2: Menjelaskan mekanisme kebocoran

API yang tidak diamankan dengan baik mungkin memiliki kerentanan seperti kontrol akses yang lemah atau konfigurasi yang salah, memungkingkan penyerang untuk mengeksploitasi fitur tersebut dan mengekstrak data dalam jumlah besar, seolah olah mereka adalah pengguna yang sah. Data yang diakses melalui API yang rentan sudah dalam keadaan terdekripsi atau dapat didekripsi oleh aplikasi yang sah, sehingga enkripsi yang ada tidak relevan pada titik akses tersebut

API yang tidak aman memungkinkan akses data yang sah setelah otorisasi, melewati perlindungan enkripsi. Kerentanan seperti kontrol akses yang lemah atau konfigurasi yang salah dapat dieksploitasi untuk mengekstrak data seolah olah oleh pengguna yang sah

2. Menganalisis kegagalan kontrol akses dan otorisasi

STEP 1: Memahami tujuan enkripsi

Tujuan utama enkripsi adalah menjaga kerahasiaan data dari akses yang tidak sah

STEP 2: Menganalisis kegagalan kontrol akses

Kontrol akses dan otorisasi yang gagal berarti entitas yang tidak berwenang dapat memperoleh akses ke sistem atau data. Setelah akses diperoleh, data dapat diakses dalam bentuk yang tidak terenkripsi atau kunci enkripsi dapat disalahgunakan

Enkripsi melindunngi data dari akses yang tidak sah, tetapi kontrol akses dan otorisasi yang gagal memungkinkan penyerang memperoleh akses yang sah ke sistem atau kunci enkripsi, membuat enkripsi tidak efektif

3. Merancang langkah pencegahan keamanan API dan manajemen akses

STEP 1: Merancang langkah keamanan API
Langkah langkah keamanan API mencakup penerapan otentifikasi yang kuat, validasi input yang ketat, pembatasan laju untuk mencegah ekstrasi data massal, dan pemantauan aktivitas API secara terus menerus

STEP 2: Manajemen akses yang efektif melibatkan penerapan prinsip hak istimewa terkecil, peninjauan akses berkala, dan penggunaan otentifikasi multi faktor

Langkah pencegahan melibatkan otentifikasi API yang kuat, validasi input, pembatasan laju, dan pemantauan untuk keamanan API. Manajemen akses memerlukan prinsip hak istimewa terkecil, peninjauan akses berkala, dan MFA

4. Menjelaskan langkah respons insiden awal

STEP 1: Langkah respons insiden awal setelah deteksi kebocoran meliputi penahanan (containment) untuk menghentikan kebocoran lebih lanjut, seperti menonaktifkan API yang rentan atau mereset token akses

STEP 2: Langkah selanjutnya adalah penilaian dampak, komunikasi internal dan eksternal yang transparan (termasuk pemberitahuan kepada pengguna yang terkena dampak) dan memulai analisis akar masalah untuk mencegah kejadian serupa di masa mendatang.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment