Evaluasi Keamanan Sistem E-Government Menggunakan Security Development Lifecycle (SDL) Threat Modelling Tool

Abstract

Sistem Sistem informasi berupa pelayanan publik saat ini mulai berkembang cukup pesat di Indonesia, kini banyak penyajian informasi disajikan secara digital atau yang dikenal dengan electronic government (e-government). Konsep e-government sendiri adalah penggunakan teknologi informasi sebagai salah satu alat pemerintah untuk meningkatkan pelayanan pemerintah kepada warga negara, lembaga swasta dan lembaga pemerintah lain yang saling berinteraksi. Namun dalam penggunaan sistem egovernment sendiri memungkinkan banyak terjadinya risiko ancaman oleh karena itu diperlukan evaluasi keamanan sistem. Penelitian ini membahas mengenai tahapan dalam melakukan evaluasi keamanan sistem menggunakan metode Security Development Lifecycle (SDL) yang memiliki 6 tahapan yaitu Define, Diagram, Identify, Mitigate dan Validate. Hasil uji menggunakan SDL dalam evaluasi sistem e-government menghasilkan suatu nilai tingkat risiko ancaman dengan menggunakan penilaian berbasis STRIDE dan DREAD dengan potensi ancaman yaitu : spoofing sebesar 4, tampering sebesar 11, elevation of privilege sebesar 8, Danial of Service sebesar 1 dan information disclosure sebesar 1. Hasil potensi ancaman tersebut kemudian dianalisis sehingga menghasilkan sebuah kesimpulan bahwa dalam sistem memerlukan langkah pencegahan dengan membuat TLS (Transport Layer Security) menggunakan mekanisme autentifikasi yang baik, melaukan enkripsi pada database, menggunakan Spam Filter dan update rutin sandi secara berkala. Kelebihan SDL yaitu bersifat pengulangan sehingga dalam pengujiannya memungkinkan untuk selalu mengevaluasi dan menguji ulang sistem untuk melakukan langkah prioritas dalam melakukan mitigasi terhadap potensi ancaman.