ESSAY
1. API tidak aman → kebocoran data meskipun pakai enkripsi:
Enkripsi hanya lindungi data saat dikirim/disimpan. API lemah otorisasi memungkinkan akses ilegal ke data setelah didekripsi.
2. Enkripsi tidak cukup tanpa kontrol akses:
Enkripsi cegah penyadapan, tapi tidak atur siapa yang boleh akses data setelah terbuka. Otorisasi lemah = data bisa diambil via jalur resmi.
3. Langkah pencegahan keamanan API & manajemen akses:
• Gunakan autentikasi kuat (OAuth 2.0, token).
• Terapkan prinsip least privilege dan RBAC.
• Audit API rutin, batasi rate, dan filter respons API.
• Gunakan API Gateway dengan monitoring.
4. Langkah respons insiden awal setelah kebocoran terdeteksi:
• Isolasi sistem/API yang bermasalah.
• Identifikasi sumber dan skala kebocoran.
• Notifikasi internal (tim hukum, PR, IT).
• Laporkan ke regulator jika diperlukan.
• Mulai perbaikan dan komunikasi ke publik.