Nama : Prima Hafidz Mumtazi
NPM : 2381477153
Topik: Kebocoran data melalui penyalahgunaan fitur dan API.
1. Mengapa API yang tidak diamankan menyebabkan kebocoran meski ada enkripsi?
Enkripsi (seperti HTTPS/TLS) hanya mengamankan jalur komunikasi (“pipa”) agar data tidak disadap di tengah jalan. Namun, enkripsi tidak memverifikasi logika bisnis.
Jika API memiliki celah seperti Broken Object Level Authorization (BOLA), penyerang bisa meminta data pengguna lain hanya dengan mengganti ID di URL (contoh: /api/user/123 diubah jadi /api/user/456). API yang rentan akan “sopan” memberikan data tersebut karena menganggap permintaan itu sah secara teknis, meskipun penggunanya tidak berhak melihat data orang lain. Enkripsi tidak bisa mencegah hal ini karena datanya didekripsi secara sah oleh server sebelum dikirim.
2. Analisis: Mengapa enkripsi tidak menjamin keamanan jika kontrol akses gagal?
Enkripsi berfungsi melindungi kerahasiaan data saat diam (at rest) atau bergerak (in transit). Namun, kontrol akses (Otorisasi) adalah “satpam” yang menentukan siapa yang boleh memegang kunci dekripsi tersebut.
Jika kontrol akses gagal (misalnya autentikasi lemah atau izin akses terlalu luas), sistem akan menganggap penyerang sebagai pengguna yang sah. Akibatnya, sistem akan secara otomatis mendekripsi data dan menyajikannya kepada penyerang. Jadi, enkripsi menjadi percuma jika “kunci pintunya” diserahkan kepada pencuri akibat kegagalan otorisasi.
3. Rancangan pencegahan (Keamanan API & Manajemen Akses)
Berikut strategi pertahanannya:
- Terapkan Rate Limiting & Throttling: Batasi jumlah permintaan API per detik dari satu pengguna/IP untuk mencegah scraping (pengambilan data massal) otomatis.
- Validasi Otorisasi Ketat (BOLA Protection): Setiap kali API dipanggil, sistem harus mengecek: “Apakah User A benar-benar berhak melihat data User B?” Jangan hanya cek login, tapi cek kepemilikan data.
- Prinsip Least Privilege: Berikan akses API seminimal mungkin. Jangan biarkan API mengembalikan seluruh data profil (JSON dump) jika aplikasi hanya butuh nama dan foto saja (Excessive Data Exposure).
- Gunakan Token Berjangka (Short-lived Access Tokens): Seperti OAuth2 dengan waktu kedaluwarsa pendek, sehingga jika token dicuri, dampaknya terbatas.
4. Langkah respons insiden awal setelah kebocoran terdeteksi
Langkah awal ini masuk dalam fase Containment (Penahanan):
- Isolasi Endpoint API: Segera nonaktifkan atau tutup sementara endpoint API yang menjadi celah kebocoran agar pendarahan data berhenti.
- Revoke Access: Cabut token akses atau kunci API (API Keys) yang terindikasi disalahgunakan.
- Blokir Sumber Serangan: Identifikasi alamat IP atau pola User-Agent penyerang dan blokir pada firewall/WAF.
- Preservasi Bukti: Simpan log akses untuk keperluan forensik (jangan dihapus) guna mengetahui data apa saja yang sudah diambil.
