UAS Essay BD303 Vinkan Likita

Pertanyaan:

1. Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.

2. Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.

3. Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.

4. Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.

Keterangan:

saya sudah mengerjakan uas essay dengan baik dan benar

Status:

100% sudah tercapai

Bukti:

1. Walaupun sistem sudah menggunakan enkripsi, API yang keamanannya lemah tetap bisa menjadi celah kebocoran data. Hal ini terjadi karena API bekerja dengan membuka data yang sudah didekripsi untuk ditampilkan ke pengguna. Jika endpoint API dapat diakses tanpa pengamanan yang ketat, atau jika autentikasi dan otorisasinya mudah ditembus, pihak yang tidak berhak tetap bisa memperoleh data tersebut dalam bentuk yang bisa dibaca. Jadi, masalahnya bukan pada enkripsinya, melainkan pada pintu akses yang tidak dijaga dengan baik.

2.Enkripsi tidak otomatis membuat data aman jika kontrol akses gagal diterapkan dengan benar. Enkripsi hanya melindungi data dari pihak yang tidak bisa masuk ke sistem, tetapi begitu seseorang berhasil lolos ke dalam aplikasi, data akan dibuka dan ditampilkan sesuai permintaan. Jika sistem tidak mampu membatasi siapa yang boleh mengakses data tertentu, maka pengguna yang seharusnya tidak berwenang tetap bisa melihat atau menyalahgunakan informasi sensitif.

3.Pencegahan dapat dilakukan dengan memperkuat keamanan API dan pengelolaan akses pengguna. Setiap permintaan ke API harus melalui proses autentikasi yang jelas dan diverifikasi hak aksesnya. Hak pengguna sebaiknya dibatasi sesuai kebutuhan, tidak berlebihan. Selain itu, penggunaan koneksi aman, pembatasan jumlah permintaan, pemantauan aktivitas, serta pengelolaan token atau kunci API secara berkala sangat penting untuk mencegah penyalahgunaan dan mendeteksi serangan lebih awal.

4.Saat kebocoran data terdeteksi, langkah pertama yang perlu dilakukan adalah menghentikan sementara akses ke bagian sistem yang terdampak agar kebocoran tidak semakin meluas. Setelah itu, tim harus menelusuri sumber masalah dengan memeriksa log dan aktivitas sistem untuk mengetahui bagaimana kebocoran terjadi dan data apa saja yang terdampak. Celah keamanan kemudian segera diperbaiki, diikuti dengan pelaporan kepada pihak terkait dan evaluasi menyeluruh agar kejadian serupa tidak terulang di masa mendatang.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment