Essay_Okta_Nanda

Facebook (Meta) pernah mengalami kebocoran data pengguna dalam skala besar. Dalam salah satu kasus, data diperoleh melalui penyalahgunaan fitur dan API, bukan dari peretasan server secara langsung.

Pertanyaan Essay

1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.

2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.

3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.

4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.

Status: 100%

Keterangan: saya sudah mengerjakan dengan baik dan benar

Bukti:

1. API yang tidak diamankan dengan baik tetap dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi, karena enkripsi hanya melindungi data saat dikirim atau disimpan, bukan mengatur siapa yang boleh mengakses data tersebut. Jika API memiliki autentikasi lemah, otorisasi salah, atau kontrol akses buruk, penyerang dapat memanfaatkan API secara legal dari sisi sistem (misalnya dengan token bocor, endpoint terbuka, atau limitasi akses yang salah) untuk meminta dan menerima data dalam bentuk sudah terdekripsi. Akibatnya, meskipun data terenkripsi di server, API yang tidak aman dapat tetap mengirimkan data asli kepada pihak yang tidak berwenang, sehingga terjadilah kebocoran data.

2.Karena ketika kontrol akses gagal, sistem tidak dapat membedakan pengguna sah dan tidak sah. Jika penyerang berhasil lolos autentikasi atau memanfaatkan celah otorisasi, sistem akan memberikan data yang sudah didekripsi secara legal. Artinya, enkripsi menjadi tidak berguna karena data bocor melalui akses yang tidak berwenang, bukan melalui peretasan enkripsi.

3. Pencegahan dapat dilakukan dengan menerapkan autentikasi dan otorisasi yang kuat, membatasi hak akses sesuai peran pengguna, serta mengamankan API dengan rate limiting, validasi input, dan monitoring aktivitas. Selain itu, perlu dilakukan pengujian keamanan secara rutin agar celah API dapat segera ditemukan dan diperbaiki.

4. Langkah awal yang harus dilakukan setelah kebocoran data terdeteksi adalah segera menghentikan sumber kebocoran dengan mengisolasi sistem atau API yang bermasalah agar data tidak terus keluar. Setelah itu, tim harus menonaktifkan atau mengganti kredensial seperti token dan API key yang berpotensi bocor, lalu melakukan penelusuran log untuk mengetahui penyebab insiden. Jika celah sudah ditemukan, perbaikan harus segera diterapkan. Selanjutnya, insiden perlu dilaporkan kepada pihak terkait dan pengguna diberi pemberitahuan bila data mereka terdampak, agar dampak kebocoran dapat diminimalkan.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment