Threat Modeling pada Sistem Informasi Akademik Menggunakan Pendekatan STRIDE dan DREAD
Abstract
Penerapan sistem informasi akademik ternyata membuka peluang risiko baru berupa
ancaman-ancaman yang dapat mengganggu keberlangsungan sistem. Risiko ini bahkan lebih
buruk dapat mengakibatkan kerugian pada organisasi. Sistem informasi akademik memiliki
peran penting dalam proses bisnis Universitas XYZ, sehingga keberlangsungan sistem ini
perlu dijaga dari kemungkinan ancaman dan risiko yang merugikan perguruan tinggi. Threat
modeling (pemodelan ancaman) merupakan salah satu upaya untuk menganalisis ancaman
pada sistem informasi. Threat modeling diterapkan dengan tahapan dekomposisi aplikasi,
klasifikasi ancaman, penilaian risiko ancaman, dan penyusunan langkah mitigasi. Setiap
ancaman diidentifikasi berdasarkan jenis ancaman yang telah dikategorikan pada
metodologi STRIDE. Hasil klasifikasi ancaman selanjutnya dinilai menggunakan
metodologi DREAD untuk mengetahui tingkat risiko setiap ancaman. Tahapan ini akan
menghasilkan ranking risiko setiap ancaman sehingga dapat disusun kontrol mitigasi setiap
ancaman untuk meminimalkan risiko. Melalui tahapan threat modeling, diketahui bahwa
ancaman yang memiliki risiko tinggi pada Sistem Informasi Akademik Universitas XYZ
adalah ancaman kategori spoofing, tampering, dan repudiation. Fokus penyusunan kontrol
mitigasi dilakukan pada ketiga kategori ancaman ini karena memiliki peringkat risiko tinggi.
Collections
- Informatics Engineering [2177]