[SECURITY] Prevent IDOR (Insecure Direct Object Reference) pada Endpoint Berbasis ID

### Masalah
Beberapa endpoint API/web menggunakan resource ID tanpa pengecekan kepemilikan atau hak akses, sehingga user bisa akses/memodifikasi data milik user lain hanya dengan menebak ID atau enumerasi.

### Dampak
- Leak data user, violation GDPR/privacy
- User bisa mengakses/mengedit data critical yang harusnya restricted

### Langkah Penyelesaian
1. Audit seluruh endpoint/resource berbasis ID
2. Implement policy permission/authorization check pada controller/resource/route
3. Pertimbangkan pakai UUID sebagai public identifier

#### Contoh Implementasi
```php
$this->authorize('view', $user); // Policy check
```

### Setelah Perbaikan
- Tes enumerasi resource oleh user non-admin, pastikan hanya data sendiri yang bisa diakses.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[SECURITY] Prevent IDOR (Insecure Direct Object Reference) pada Endpoint Berbasis ID #966

Masalah

Dampak

Langkah Penyelesaian

Contoh Implementasi

Setelah Perbaikan

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

[SECURITY] Prevent IDOR (Insecure Direct Object Reference) pada Endpoint Berbasis ID #966

Description

Masalah

Dampak

Langkah Penyelesaian

Contoh Implementasi

Setelah Perbaikan

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions