- Jelaskan bagaimana API yang tidak diamankan dengan baik dapat menyebabkan kebocoran data meskipun sistem menggunakan enkripsi.
- API yang tidak diamankan dengan baik tetap bisa menyebabkan kebocoran karena enkripsi hanya melindungi data saat pengiriman atau penyimpanan. Jika API bisa diakses tanpa otorisasi yang tepat, pihak tidak berwenang tetap dapat mengambil data secara langsung.
- Analisis mengapa enkripsi data tidak menjamin keamanan apabila kontrol akses dan otorisasi gagal.
- Enkripsi tidak menjamin keamanan karena jika kontrol akses gagal, pengguna yang tidak berhak tetap bisa mengakses data. Setelah akses diberikan, data akan terbuka meskipun sebelumnya terenkripsi.
- Rancang langkah pencegahan dari sisi keamanan API dan manajemen akses.
- Langkah pencegahan meliputi penggunaan autentikasi yang kuat, pembatasan hak akses sesuai peran, penerapan rate limiting, serta monitoring dan audit penggunaan API secara berkala.
- Jelaskan langkah respons insiden awal yang seharusnya dilakukan setelah kebocoran terdeteksi.
- Langkah awal adalah menonaktifkan akses API yang bermasalah, mengganti credential atau token, mengidentifikasi data yang terdampak, dan melakukan investigasi awal.
