Merge pull request #1 from tedher/Bahasa-transaltion

Proofread and Updated the Indonesian Translation

Author: faizzaidi

editions/2023/ba/0x00-notice.md

@@ -1,8 +1,8 @@
 # Pemberitahuan
 
-Ini adalah versi teks dari OWASP API Security Top 10, digunakan sebagai sumber untuk versi resmi dari dokumen ini seperti situs web.
+Ini adalah versi teks dari OWASP API Security Top 10, digunakan sebagai sumber untuk semua versi resmi dokumen ini seperti situs web.
 
-Kontribusi terhadap proyek seperti komentar, koreksi, atau terjemahan harus dilakukan di sini. Untuk detail tentang [Cara Berkontribusi][1], harap mengacu pada [CONTRIBUTING.md][1].
+Kontribusi terhadap proyek seperti komentar, koreksi, atau terjemahan harus dilakukan di sini. Untuk perincian tentang [Cara Berkontribusi][1], harap mengacu pada [CONTRIBUTING.md][1].
 
 * Erez Yallon
 * Inon Shkedy

editions/2023/ba/0x00-toc.md

@@ -7,11 +7,11 @@
 * [Catatan Rilis](0x04-release-notes-id.md)
 * [Risiko Keamanan API](0x10-api-security-risks-id.md)
 * [OWASP Top 10 Risiko Keamanan API - 2023](0x11-t10-id.md)
-* [API1:2023 Otorisasi Level Objek yang Rusak](0xa1-broken-object-level-authorization-id.md)
-* [API2:2023 Autentikasi yang Rusak](0xa2-broken-authentication-id.md)  
-* [API3:2023 Otorisasi Tingkat Properti Objek yang Rusak](0xa3-broken-object-property-level-authorization-id.md)
-* [API4:2023 Konsumsi Sumber Daya yang Tidak Terbatas](0xa4-unrestricted-resource-consumption-id.md)
-* [API5:2023 Otorisasi Tingkat Fungsi yang Rusak](0xa5-broken-function-level-authorization-id.md)
+* [API1:2023 Kerusakan Otorisasi Tingkat Obyek](0xa1-broken-object-level-authorization-id.md)
+* [API2:2023 Kerusakan Otentikasi](0xa2-broken-authentication-id.md)  
+* [API3:2023 Kerusakan Otorisasi Tingkat Properti Obyek](0xa3-broken-object-property-level-authorization-id.md)
+* [API4:2023 Konsumsi Sumber Daya yang Tidak Dibatasi](0xa4-unrestricted-resource-consumption-id.md)
+* [API5:2023 Kerusakan Otorisasi Tingkat Fungsi](0xa5-broken-function-level-authorization-id.md)
 * [API6:2023 Akses Tanpa Batas ke Aliran Bisnis Sensitif](0xa6-unrestricted-access-to-sensitive-business-flows-id.md) 
 * [API7:2023 Pemalsuan Permintaan Sisi Server](0xa7-server-side-request-forgery-id.md)
 * [API8:2023 Kesalahan Konfigurasi Keamanan](0xa8-security-misconfiguration-id.md)

editions/2023/ba/0x01-about-owasp.md

@@ -7,22 +7,22 @@ Di OWASP, Anda akan menemukan gratis dan terbuka:
 * Alat dan standar keamanan aplikasi. 
 * Buku lengkap tentang pengujian keamanan aplikasi, pengembangan kode yang aman, dan tinjauan kode yang aman.
 * Presentasi dan [video][1].
-* [Cheat sheet][2] tentang banyak topik umum.
-* Kontrol dan pustaka keamanan standar.
+* [Cheat sheet][2] berbagai topik umum.
+* Kendali dan pustaka keamanan standar.
 * [Chapter lokal di seluruh dunia][3]. 
 * Penelitian mutakhir.
-* [Konferensi luas di seluruh dunia][4].
+* [Beragam konferensi di seluruh dunia][4].
 * [Mailing list][5] ([arsip][6]).
 
 Pelajari lebih lanjut di: [https://www.owasp.org][7].
 
 Semua alat, dokumen, video, presentasi, dan chapter OWASP gratis dan terbuka bagi siapa pun yang tertarik dalam meningkatkan keamanan aplikasi.
 
-Kami menganjurkan pendekatan keamanan aplikasi sebagai masalah orang, proses, dan teknologi, karena pendekatan paling efektif terhadap keamanan aplikasi membutuhkan peningkatan di area ini.
+Kami menganjurkan melihat keamanan aplikasi sebagai masalah orang, proses, dan teknologi, karena pendekatan paling efektif terhadap keamanan aplikasi membutuhkan peningkatan di area ini.
 
 OWASP adalah organisasi jenis baru. Kebebasan kami dari tekanan komersial memungkinkan kami untuk memberikan informasi praktis, tidak bias, dan hemat biaya tentang keamanan aplikasi. 
 
-OWASP tidak berafiliasi dengan perusahaan teknologi mana pun, meskipun kami mendukung penggunaan teknologi keamanan komersial yang cerdas. OWASP memproduksi banyak jenis materi dengan cara kolaboratif, transparan, dan terbuka. 
+OWASP tidak berafiliasi dengan perusahaan teknologi mana pun, meskipun kami mendukung penggunaan teknologi keamanan komersial yang terinformasi. OWASP memproduksi banyak jenis materi dengan cara kolaboratif, transparan, dan terbuka. 
 
 Yayasan OWASP adalah entitas nirlaba yang memastikan keberhasilan jangka panjang proyek. Hampir semua orang yang terkait dengan OWASP adalah relawan, termasuk dewan OWASP, pemimpin chapter, pemimpin proyek, dan anggota proyek. Kami mendukung penelitian keamanan inovatif dengan hibah dan infrastruktur.
 

editions/2023/ba/0x02-foreword.md

@@ -1,12 +1,12 @@
 # Kata Pengantar 
 
-Elemen pendasar inovasi di dunia aplikasi yang digerakkan hari ini adalah Application Programming Interface (API). Dari bank, ritel, dan transportasi hingga IoT, kendaraan otonom, dan kota pintar, API merupakan bagian penting dari aplikasi seluler, SaaS, dan web modern dan dapat ditemukan dalam aplikasi menghadap pelanggan, menghadap mitra, dan internal.
+Elemen inovasi dasar di dunia yang digerakkan aplikasi  hari ini adalah Application Programming Interface (API). Dari bank, ritel, dan transportasi hingga IoT, kendaraan otonom, dan kota pintar, API merupakan bagian penting dari aplikasi seluler, SaaS, dan web aplikasi dan dapat ditemukan dalam aplikasi untuk pelanggan, mitra, dan internal.
 
-Karena sifatnya, API mengekspos logika aplikasi dan data sensitif seperti Informasi Pribadi yang Dapat Diidentifikasi (PII) dan karena ini, API semakin menjadi target para penyerang. Tanpa API yang aman, inovasi cepat akan menjadi mustahil. 
+Berdasarkan sifatnya, API mengekspos logika aplikasi dan data sensitif seperti Informasi Pribadi yang Dapat Diidentifikasi (PII) dan karena ini, API semakin menjadi target para penyerang. Tanpa API yang aman, inovasi cepat akan menjadi mustahil. 
 
-Meskipun risiko keamanan aplikasi web yang lebih luas Top 10 masih masuk akal, karena sifat khususnya, daftar risiko keamanan API yang spesifik diperlukan. Keamanan API berfokus pada strategi dan solusi untuk memahami dan memitigasi kerentanan unik dan risiko keamanan yang terkait dengan API.
+Meskipun masih dapat menggunakan Top 10 risiko keamanan aplikasi web yang lebih luas, namun karena sifat khususnya, dibutuhkan daftar risiko keamanan API yang spesifik. Keamanan API berfokus pada strategi dan solusi untuk memahami dan memitigasi kerentanan unik dan risiko keamanan yang terkait dengan API.
 
-Jika Anda sudah akrab dengan [Proyek OWASP Top 10][1], maka Anda akan melihat kesamaan antara kedua dokumen: tujuannya adalah mudah dibaca dan diadopsi. Jika Anda baru mengenal seri OWASP Top 10, mungkin lebih baik membaca bagian [Risiko Keamanan API][2] dan [Metodologi dan Data][3] sebelum melompat ke daftar Top 10.
+Jika Anda sudah akrab dengan [Proyek OWASP Top 10][1], maka Anda akan melihat kesamaan di antara kedua dokumen: mereka ditujukan agar mudah dibaca dan diadopsi. Jika anda baru mengenal seri OWASP Top 10, anda mungkin lebih baik membaca bagian [Risiko Keamanan API][2] dan [Metodologi dan Data][3] sebelum melompat ke daftar Top 10.
 
 Anda dapat berkontribusi pada OWASP API Security Top 10 dengan pertanyaan, komentar, dan ide Anda di repositori proyek GitHub kami:
 
@@ -18,7 +18,7 @@ Anda dapat menemukan OWASP API Security Top 10 di sini:
 * https://owasp.org/www-project-api-security/
 * https://github.com/OWASP/API-Security  
 
-Kami ingin berterima kasih kepada semua kontributor yang membuat proyek ini menjadi mungkin dengan upaya dan kontribusi mereka. Mereka semua tercantum di bagian [Ucapan Terima Kasih][4]. Terima kasih!
+Kami ingin berterima kasih kepada semua kontributor yang membuat proyek ini terwujud dengan upaya dan kontribusi mereka. Mereka semua tercantum di bagian [Ucapan Terima Kasih][4]. Terima kasih!
 
 [1]: https://owasp.org/www-project-top-ten/
 [2]: ./0x10-api-security-risks-id.md

editions/2023/ba/0x03-introduction.md

@@ -1,26 +1,17 @@
-# Introduction
+# Perkenalan
 
-## Welcome to the OWASP API Security Top 10 - 2023!
+## Selamat Datang di OWASP API Security Top 10 - 2023!
 
-Welcome to the second edition of the OWASP API Security Top 10!
+Selamat datang di edisi kedua OWASP API Security Top 10!
 
-This awareness document was first published back in 2019. Since then, the API
-Security industry has flourished and become more mature. We strongly believe
-this work has positively contributed to it, due to it being quickly adopted as
-an industry reference.
+Dokumen ini pertama kali dipublikasikan pada tahun 2019. Sejak saat itu, industri keamanan API berkembang dan menjadi lebih dewasa. Kami sungguh percaya bahwa usaha ini telah berkontribusi positif terhadap hal itu, karena telah diadopsi secara cepat sebagai referensi industri.
 
-APIs play a very important role in modern application architecture. But since
-innovation has a different pace than creating security awareness, we believe
-it's important to focus on creating awareness for common API security
-weaknesses.
+API memainkan peranan penting di dalam arsitektur aplikasi modern. Namun karena inovasi memiliki kecepatan yang berbeda dibanding membuat kesadaran keamanan, kami percaya adalah penting untuk fokus menciptakan kesadaran atas kelemahan-kelemahan keamanan API umum.
 
-The primary goal of the OWASP API Security Top 10 is to educate those involved
-in API development and maintenance, for example, developers, designers,
-architects, managers, or organizations. You can know more about the API Security
-Project visiting [the project page][1].
+Tujuan utama OWASP API Security Top 10 adalah mendidik mereka yang terlibat dalam pengembangan dan pengelolaan API, sebagai contoh, para pengembang, desainer, arsitek, manajer atau organisasi. Anda dapat mengetahui lebih lanjut tentang API Security
+Project dengan mengunjungi [halaman proyek][1].
 
-If you're not familiar with the OWASP top 10 series, we recommend checking at
-least the following top 10 projects:
+Jika anda tidak mengenal seri OWASP top 10, kami merekomendasikan anda untuk memeriksa beberapa proyek top 10 berikut ini:
 
 * [OWASP Cloud-Native Application Security Top 10][2]
 * [OWASP Desktop App Security Top 10][3]
@@ -34,14 +25,9 @@ least the following top 10 projects:
 * [OWASP Top 10 Privacy Risks][11]
 * [OWASP Serverless Top 10][12]
 
-None of the projects replaces another: if you're working on a mobile application
-powered by a back-end API, you're better off reading both the corresponding top
-10's. The same is valid if you're working on a web or desktop application
-powered by APIs.
+Tidak ada proyek yang menggantikan satu dengan lainnya: jika anda bekerja dengan aplikasi mobile yang didukung oleh API back-end, anda sebaiknya membaca kedua top 10 yang terkait. Hal yang sama juga berlaku bila anda bekerja dengan aplikasi web atau desktop yang menggunakan API.
 
-In the [Methodology and Data][13] section, you can read more about how this
-edition was created. For now, we encourage everyone to contribute with
-questions, comments, and ideas at our [GitHub repository][14] or
+Dalam bab [Metodologi dan Data][13], anda dapat membaca lebih lanjut bagaimana edisi ini dibuat. Untuk saat ini, kami menganjurkan setiap orang untuk berkontribusi dengan pertanyaan, komentar, dan ide Anda di repositori proyek GitHub kami [repositori GitHub][14] or
 [Mailing list][15].
 
 [1]: https://owasp.org/www-project-api-security/

editions/2023/ba/0x04-release-notes.md

@@ -1,43 +1,22 @@
-# Release Notes
-
-This is the second edition of the OWASP API Security Top 10 edition, exactly
-four years after its first release. A lot has changed in the API (security)
-scene. API traffic increased at a fast pace, some API protocols gained a lot
-more traction, many new API security vendors/solutions have popped up, and, of
-course, attackers have developed new skills and techniques to compromise
-APIs. It was about time to get the list of the ten most critical API security
-risks updated.
-
-With a more mature API security industry, for the first time, there was [a
-public call for data][1]. Unfortunately, no data was contributed, but based on
-the project's team experience, careful API security specialist review, and
-community feedback on the release candidate, we built this new list. In the
-[Methodology and Data section][2], you'll find more details about how this
-version was built. For more details about the security risks please refer to the
-[API Security Risks section][3].
-
-The OWASP API Security Top 10 2023 is a forward-looking awareness document for
-a fast pace industry. It does not replace other TOP 10's. In this edition:
-
-* We've combined Excessive Data Exposure and Mass Assignment focusing on the
-  common root cause: object property level authorization validation failures.
-* We've put more emphasis on resource consumption, over focusing on the pace
-  they are exhausted.
-* We've created a new category "Unrestricted Access to Sensitive Business Flows"
-  to address new threats, including most of those that can be mitigated using
-  rate limiting.
-* We added "Unsafe Consumption of APIs" to address something we've started
-  seeing: attackers have started looking for a target's integrated services to
-  compromise those, instead of hitting the APIs of their target directly. This
-  is the right time to start creating awareness about this increasing risk.
-
-APIs play an increasingly important role in modern microservices architecture,
-Single Page Applications (SPAs), mobile apps, IoT, etc. The OWASP API Security
-Top 10 is a required effort to create awareness about modern API security
-issues.
-
-This update was only possible due to the great effort of several volunteers,
-listed in the [Acknowledgments][4] section.
+# Catatan Rilis
+
+Ini adalah edisi kedua OWASP API Security Top 10, tepat empat tahun setelah rilis pertama. Banyak perubahan terjadi dalam area keamanan API. Lalu lintas API meningkat dalam fase yang cepat, beberapa protokol API mendapatkan banyak daya tarik, berbagai solusi/vendor keamanan API telah bermunculan, dan tentu saja, para penyerang telah mengembangkan kemampuan dan teknik baru untuk menyerang API. Sudah saatnya untuk memperbarui daftar sepuluh risiko paling kritis keamanan API.
+
+Dengan semakin matangnya industri keamanan API, untuk pertama kalinya, ada [panggilan publik untuk data][1]. Namun sayangnya, tidak ada data yang dikontribusikan, namun berdasarkan pengalaman tim proyek, tinjauan cermat spesialis keamanan API, dan masukan dari komunitas, kami membuat daftar baru ini. Dalam bagian 
+[Metodologi dan Data][2], anda akan menemukan informasi rinci mengenai bagaimana versi ini dikembangkan. Informasi lebih rinci mengenai risiko keamanan silakan mengacu ke bagian
+[Risiko Keamanan API][3].
+
+OWASP API Security Top 10 2023 adalah dokumen kesadaran berwawasan ke depan untuk industri yang berkembang cepat. Dokumen ini tidak menggantikan TOP 10 lainnya. Dalam edisi ini:
+
+* Kami telah menggabungkan Paparan Data Berlebihan dan  Penugasan Massal dengan berfokus pada akar masalah yang sama: kegagalan validasi otorisasi tingkat properti obyek.
+* Kami lebih menekankan pada konsumsi sumber daya, daripada berfokus pada kecepatan mereka dihabiskan.
+* Kami telah membuat kategori baru "Akses Tanpa Batas ke Aliran Bisnis Sensitif" untuk mengatasi ancaman baru, termasuk ancaman yang dapat dimitigasi dengan menggunakan pembatasan. 
+* Kami menambahkan "Konsumsi API yang Tidak Aman" untuk mengatasi sesuatu hal yang mulai kami jumpai: penyerang telah mulai menyasar layanan integrasi target, alih-alih menyerang API target secara langsung. Saat ini adalah saat yang tepat untuk mulai membuat kesadaran atas meningkatnya risiko ini.
+
+API memainkan peranan penting dalam arsitektur mikroservice modern, Single Page Applications (SPA), aplikasi mobile, IoT, dsb. OWASP API Security
+Top 10 adalah upaya yang dibutuhkan untuk menciptakan kesadaran mengenai isu-isu keamanan API modern.
+
+Pembaruan ini hanya dimungkinkan berkat usaha besar beberapa sukarelawan yang tercantum dalam bagian  [Ucapan Terima Kasih][4] section.
 
 Thank you!
 

editions/2023/ba/0x10-api-security-risks.md

@@ -1,34 +1,26 @@
-# API Security Risks
+# Risiko Keamanan API
 
-The [OWASP Risk Rating Methodology][1] was used to do the risk analysis.
+[Metodologi Pemeringkatan Risiko OWASP][1] digunakan untuk melakukan analisis risiko.
 
-The table below summarizes the terminology associated with the risk score.
+Tabel berikut merangkum istilah yang diasosiasikan dengan nilai risiko.
 
-| Threat Agents | Exploitability | Weakness Prevalence | Weakness Detectability | Technical Impact | Business Impacts |
+| Agen Ancaman | Eksploitasi | Prevalensi Kelemahan | Deteksi Kelemahan | Dampak Teknikal | Dampak Bisnis |
 | :-: | :-: | :-: | :-: | :-: | :-: |
-| API Specific | Easy: **3** | Widespread **3** | Easy **3** | Severe **3** | Business Specific |
-| API Specific | Average: **2** | Common **2** | Average **2** | Moderate **2** | Business Specific |
-| API Specific | Difficult: **1** | Difficult **1** | Difficult **1** | Minor **1** | Business Specific |
-
-**Note**: This approach does not take the likelihood of the threat agent into
-account. Nor does it account for any of the various technical details associated
-with your particular application. Any of these factors could significantly
-affect the overall likelihood of an attacker finding and exploiting a particular
-vulnerability. This rating does not take into account the actual impact on your
-business. Your organization will have to decide how much security risk from
-applications and APIs the organization is willing to accept given your culture,
-industry, and regulatory environment. The purpose of the OWASP API Security Top
-10 is not to do this risk analysis for you. Since this edition is not
-data-driven, prevalence results from a consensus among the team members.
-
-## References
+| Spesifik API | Mudah : **3** | Tersebar luas **3** | Mudah **3** | Severe **3** | Spesifik Bisnis |
+| Spesifik API | Menengah: **2** | Umum **2** | Menengah **2** | Sedang **2** | Spesifik Bisnis |
+| Spesifik API | Sukar: **1** | Sukar **1** | Sukar **1** | Minor **1** | Spesifik Bisnis |
+
+**Catatan**: Pendekatan ini tidak mempertimbangkan kemungkinan agen ancaman, dan juga tidak mempertimbangkan berbagai rincian teknikal yang terkait dengan aplikasi anda. Semua faktor ini dapat secara signifikan mempengaruhi kemungkinan penyerang menemukan dan mengeksploitasi kerentanan tertentu. Pemeringkatan ini tidak mempertimbangkan dampak aktual terhadap bisnis anda. Organisasi anda perlu menentukan tingkat risiko keamanan aplikasi dan API yang dapat diterima berdasarkan budaya, industri, dan lingkungan regulasi anda.  OWASP API Security Top
+10 tidak bertujuan melakukan risiko analisis ini untuk anda. Oleh karena edisi ini bukan berdasarkan data, namun berdasarkan konsensus umum di antara anggota tim.
+
+## Referensi
 
 ### OWASP
 
-* [OWASP Risk Rating Methodology][1]
-* [Article on Threat/Risk Modeling][2]
+* [Metodologi Pemeringkatan Risiko OWASP][1]
+* [Artikel tentang Pemodelan Ancaman/Risiko][2]
 
-### External
+### Eksternal
 
 * [ISO 31000: Risk Management Std][3]
 * [ISO 27001: ISMS][4]