Threat Modelling; Apa Itu, Manfaat, dan Prosesnya

Diperbarui 07 Agu 2023 - Dibaca 6 mnt
M. Ichsan Medina Someone who enjoys writing. Graduated from English Education major in UPI.

Isi Artikel

    Mencegah serangan digital pada perusahaan dapat membantu perusahaan menghindari kebocoran data, informasi, hingga aset penting. Nah, salah satu cara melindungi keamanan digitalmu adalah threat modelling.

    Selain melindungi sistem keamanan perusahaan, proses ini juga dapat membantumu mengidentifikasi poin-poin keamanan tertentu yang butuh perhatian.

    Dengan memodelkan ancaman secara efektif, hal ini dapat membantu tim keamanan perusahaan untuk mengomunikasikan update, desain, atau protokol ke tim lainnya.

    Nah, di artikel ini Glints akan memberi penjelasan singkat seputar salah satu proses keamanan yang penting ini. Simak artikelnya berikut ini, yuk!

    Apa Itu Threat Modelling?

    Menurut Tech Targetthreat modelling adalah proses mengidentifikasi dan memahami ancaman terhadap data hingga sistem perusahaan.

    Setelah kamu mengidentifikasi dan memahami potensi ancaman tersebut, kamu dapat memodelkan ancaman tersebut serta menggunakannya untuk membuat langkah-langkah mitigasi.

    Nantinya, langkah-langkah mitigasi tersebut akan turut digunakan juga dalam praktik manajemen risiko perusahaan.

    Biasanya, model ancaman tersebut akan memiliki;

    • deskripsi tertulis dan representasi visual dari suatu masalah atau ancaman
    • sebuah daftar yang berisi seluruh potensi ancaman terhadap sistem yang diketahui
    • rencana untuk membantu pencegahan atau mengurangi setiap potensi ancaman terhadap sistem
    • cara yang telah ditentukan sebelumnya untuk memverifikasi manajemen risiko dari setiap ancaman yang dihadapi

    Adapun proses ini dapat diaplikasikan pada perangkat lunak, aplikasi smartphone, sistem teknis, jaringan, hingga proses bisnis.

    Apabila kamu ingin membuat sebuah program atau aplikasi, proses ini bisa digunakan dalam setiap tahap pengembangannya.

    Akan tetapi, proses ini biasanya akan lebih bermanfaat jika kamu menggunakannya di tahap perencanaan paling awal untuk menemukan potensi risiko lebih cepat.

    Baca Juga: Single Sign On (SSO): Apa Itu, Cara Kerja, Contoh Penggunaan

    Manfaat Threat Modelling

    Threat modelling akan bermanfaat saat kamu akan melakukan pengembangan sistem atau aplikasi di masa depan.

    Nah, mengutip Owasp, berikut adalah beberapa manfaat yang bisa kamu dapatkan dengan melakukan threat modelling.

    1. Mengurangi kerentanan

    Proses ini dapat membantumu untuk menjadi lebih proaktif dalam melindungi data.

    Sehingga, hal ini akan mengurangi kerentanan dalam sistem atau aplikasi yang dikembangkan.

    Mengidentifikasi potensi ancaman dengan teknik modelling dapat membuatmu lebih mudah dalam mengimplementasikan update sebelum ancaman terjadi.

    Teknik modelling juga dapat mengurangi kerentananmu dengan mengevaluasi setiap komponen dan interaksi yang terjadi dalam sistem software atau aplikasimu.

    Melakukan hal ini dapat membantu timmu mengidentifikasi di mana mereka harus meningkatkan keamanan untuk mengurangi kelemahan yang ada.

    2. Menguatkan mitigasi

    Melakukan threat modelling juga dapat membantumu mempelajari potensi dampak yang didapatkan jika hacker menyusup ke dalam sistem dan mendapatkan akses ke data yang sensitif.

    Sebuah model ancaman dapat menunjukkan cara bagaimana hacker masuk ke dalam sistem dan jenis data apa yang bisa mereka akses.

    Memahami skenario seperti ini dapat membantumu memitigasi atau mencegah risiko secara sepenuhnya.

    Sehingga, kamu bisa melindungi informasi penting, data, dan aset perusahaan.

    3. Mempertahankan analisis risiko saat ini

    Jika kamu menggunakan teknik ini secara terus menerus, kamu dapat mempertahankan analisis risiko yang sedang digunakan.

    Tentunya, hal ini dapat membantumu menjaga usaha mitigasimu tetap up to date.

    Mempertahankan analisis risiko sangatlah penting karena seiring perkembangan teknologi atau developer melakukan update pada sistem, ancaman baru bisa saja muncul.

    Jika kamu menggunakan proses ini secara berkala, dirimu memiliki peluang besar untuk mencegah potensi bobolnya keamanan sistem dan pencurian data.

    Baca Juga: Stress Testing: Definisi, Tipe, dan Tools yang Digunakan

    Proses Threat Modelling

    Lalu, bagaimana kamu bisa melakukan teknik ini secara efektif?

    Nah menurut Indeed, berikut adalah beberapa langkah melakukan threat modelling.

    1. Menentukan persyaratan

    Langkah pertama dalam proses ini adalah menentukan analisis keamananmu. Hal ini untuk memastikan tim memahami apa saja yang harus dievaluasi.

    Beberapa contoh yang bisa dimasukkan dalam persyaratan tersebut seperti;

    • tingkat keamanan data dan informasi yang diharapkan dalam setiap interaksi
    • kepintaran sistem untuk memitigasi potensi risiko dengan sendirinya
    • identifikasi di mana bagian sistem yang rentan

    2. Membuat visual

    Setelah menentukan persyaratan, kamu bisa membuat representasi visual untuk mendemonstrasikan data atau informasi yang dibuat modelnya.

    Visual ini dapat berupa diagram yang menunjukkan komponen-komponen besar dalam software hingga sistem aplikasi, seperti database atau server.

    Kemudian, kamu bisa menunjukkan interaksi antar komponen untuk memberi gambaran seputar fungsionalitas sistem.

    3. Membuat model potensi serangan

    Ketika membuat model potensi serangan, kamu bisa memulainya dengan mengidentifikasi kontrol keamanan, aset, atau agen ancaman yang telah ditentukan sebelumnya di diagrammu.

    Hal ini dapat membantumu melihat model keamanan yang ada dalam sistemmu.

    Ada beberapa metode yang dapat membantumu mengidentifikasi potensi ancaman antara lain;

    • PASTA
    • LINNDUN
    • CVSS
    • Attack trees

    4. Mengidentifikasi ancaman

    Setelah memilih metode untuk mengevaluasi potensi ancaman, langkah selanjutnya dalam proses threat modelling adalah dengan mengidentifikasinya dalam sistemmu.

    Beberapa pertanyaan yang perlu dipertimbangkan ketika menganalisis dan mengevaluasi, seperti;

    • bisakah sebuah ancaman mengambil alih kontrol keamanan?
    • bagaimana sebuah ancaman mengambil alih kontrol keamanan?
    • adakah cara bagi sebuah ancaman untuk mencapai aset atau data tanpa melewati kontrol keamanan?
    • seberapa mudah ancaman dapat menghancurkan enkripsi sistem jika mencapainya?

    5. Memitigasi ancaman

    Setelah mengidentifikasi potensi ancamanmu, kamu bisa mempertimbangkan bagaimana cara memitigasinya atau mencegahnya.

    Hal ini demi menguatkan keamanan sistemmu.

    Kamu kemudian bisa menggunakan solusimu untuk membantu tim cybersecurity dan development untuk mengimplementasikan langkah keamanan terbaru di seluruh software atau aplikasi.

    Kamu bisa melakukan proses ini secara berkala untuk memastikan tidak ada ancaman baru yang muncul hingga melakukan pembaruan terhadap sistem keamanan.

    Baca Juga: System Integration: Definisi, Jenis, Metode, dan Manfaatnya untuk Bisnis

    Itu adalah beberapa hal seputar threat modelling yang bisa kamu pelajari.

    Proses ini dapat membantumu dalam mencegah atau memitigasi ancaman yang menyerang sistemmu.

    Selain threat modelling, masih ada ragam langkah untuk melindungi data dari serangan hacker.

    Nah, Glints sudah punya kumpulan artikelnya untuk kamu. Yuk, klik di sini untuk dapatkan ragam artikelnya secara gratis!

    Seberapa bermanfaat artikel ini?

    Klik salah satu bintang untuk menilai.

    Nilai rata-rata 4 / 5. Jumlah vote: 3

    Belum ada penilaian, jadi yang pertama menilai artikel ini.

    We are sorry that this post was not useful for you!

    Let us improve this post!

    Tell us how we can improve this post?

    intermediate IT & Data keamanan data keamanan digital keamanan informasi

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Artikel Terkait