Yang udah pakai, pasti paham, kalau saat ini rest api jadi cara paling mudah untuk transfer data dari server ke client atau dari satu sistem ke sistem lainya.
Ada isu lain yang malah menjadi celah keamanan yang seharusnya terjadi. Logikanya, rest api ini adalah standar industri, artinya kalau sampai ada celah keamanan, maka satu-satunya penyebabnya adalah designernya, bukan dari rest apinya. Secara rest api ini udah jadi standar industri yang artinya banyak pihak dari kelas enterprise sampai rumahan pakai.
Celah keamanan ini paling besar disebabkan oleh:
- Project terburu-buru harus selesai
- Designer dan programmer yang gak paham secure coding
- Disengaja oleh programmer
Bentuk celah keamanan rest api ada 4 yaitu:
- Authentikasi
- Otorisasi
- Scope
- Logic
Authentikasi ini menentukan apakah client punya akses atau tidak, ibarat mau masuk rumah, ini adalah gerbangnya
Otorisasi menentukan client akan mendapatkan apa saja. Ibarat masuk rumah, dia akan bisa masuk ke ruangan mana
Scope adalah menentukan client akan dapat informasi apa saja, seberapa banyak. Scope adalah pendetailan dari otorisasi. Kalau masuk rumah, scope ini sudah duduk di ruang tamu, maka akan dapat makanan atau minum atau tidak
Logic, adalah validasi pada input parameter yang dikirimkan oleh client. Misalnya mau melamar, sudah masuk gerbang, sudah masuk ruang tamu, sudah menyampaikan niat melamar. maka tuan rumah tinggal menanyakan kebenaran identitas orang yang akan melamar. Contohnya:
Ada rest api untuk browse dokumen , maka logic adalah memvalidasi parameter kode branch. Apakah kode branch ini milik client yang sedang akses, jangan sampai client ini bisa akses data-data dengan mengirimkan kode branch lainnya.
Ahsanfile.Id 