Evaluasi Keamanan Sistem E-Government Menggunakan Security Development Lifecycle (SDL) Threat Modelling Tool
Abstract
Sistem Sistem informasi berupa pelayanan publik saat ini mulai berkembang cukup pesat di
Indonesia, kini banyak penyajian informasi disajikan secara digital atau yang dikenal dengan
electronic government (e-government). Konsep e-government sendiri adalah penggunakan
teknologi informasi sebagai salah satu alat pemerintah untuk meningkatkan pelayanan
pemerintah kepada warga negara, lembaga swasta dan lembaga pemerintah lain yang saling
berinteraksi. Namun dalam penggunaan sistem egovernment sendiri memungkinkan banyak
terjadinya risiko ancaman oleh karena itu diperlukan evaluasi keamanan sistem. Penelitian
ini membahas mengenai tahapan dalam melakukan evaluasi keamanan sistem menggunakan
metode Security Development Lifecycle (SDL) yang memiliki 6 tahapan yaitu Define,
Diagram, Identify, Mitigate dan Validate. Hasil uji menggunakan SDL dalam evaluasi
sistem e-government menghasilkan suatu nilai tingkat risiko ancaman dengan menggunakan
penilaian berbasis STRIDE dan DREAD dengan potensi ancaman yaitu : spoofing sebesar
4, tampering sebesar 11, elevation of privilege sebesar 8, Danial of Service sebesar 1 dan
information disclosure sebesar 1. Hasil potensi ancaman tersebut kemudian dianalisis
sehingga menghasilkan sebuah kesimpulan bahwa dalam sistem memerlukan langkah
pencegahan dengan membuat TLS (Transport Layer Security) menggunakan mekanisme
autentifikasi yang baik, melaukan enkripsi pada database, menggunakan Spam Filter dan
update rutin sandi secara berkala. Kelebihan SDL yaitu bersifat pengulangan sehingga dalam
pengujiannya memungkinkan untuk selalu mengevaluasi dan menguji ulang sistem untuk
melakukan langkah prioritas dalam melakukan mitigasi terhadap potensi ancaman.