Threat Modelling – Di zaman modern ini, keamanan data perusahaan Anda bisa terancam dengan adanya cyber attack yang bisa mencuri atau menghapus data-data penting tersebut. Untuk menangkalnya, menerapkan threat modelling bisa menjadi pilihan yang tepat.
Dengan threat modelling secara efektif, Anda bisa melindungi keamanan perusahaan dan juga menemukan bagian-bagian keamanan yang perlu ditingkatkan sehingga dapat memudahkan kerja tim keamanan perusahaan Anda.
Di artikel ini, akan dibahas lebih lanjut mengenai threat modelling, mulai dari pengertiannya, hingga manfaat yang bisa didapatkan dari proses ini.
Apa Itu Threat Modelling?
Threat modelling menurut TechTarget merupakan proses untuk mengoptimasi keamanan aplikasi, sistem, atau proses bisnis dengan mengidentifikasi potensi keamanan yang mungkin bisa terjadi, kemudian menentukan langkah-langkah pencegahannya.
Threat modelling dapat membantu dalam mengidentifikasi hal-hal yang dibutuhkan dalam keamanan sistem, dalam hal ini potensi yang bisa mengancam keamanan sistem. Hasil identifikasi tersebut dapat digunakan untuk menyusun mitigasi yang dapat digunakan dalam manajemen risiko perusahaan.
Model ancaman yang biasa digunakan memiliki hal-hal di bawah ini, antara lain:
- Deskripsi tertulis dan representasi visual suatu potensi ancaman.
- Daftar seluruh potensi ancaman sistem yang telah diketahui.
- Rencana pencegahan potensi ancaman.
- Langkah-langkah untuk memastikan manajemen risiko ancaman yang dihadapi.
Proses threat modelling dapat diterapkan pada software, aplikasi smartphone, sistem teknis, hingga proses bisnis.
Proses ini juga dapat dimasukkan saat di tahap pengembangan program atau aplikasi atau di tahap perencanaan sehingga bisa menemukan potensi risiko lebih cepat.
Proses Threat Modelling
Untuk melakukan threat modelling secara efektif, Anda bisa melakukan langkah-langkah di bawah ini.
- Menentukan analisis keamanan
Langkah pertama yang dapat dilakukan adalah menentukan apa saja bagian-bagian keamanan yang perlu ditingkatkan. Dalam tahap ini, Anda bisa memasukkan hal-hal berikut:
- Identifikasi bagian sistem yang rentan terkena serangan cyber.
- Target tingkat keamanan data dan informasi.
- Sistem otomatis yang dapat menanggulangi potensi ancaman.
- Membuat representasi visual
Setelah menyusun analisis keamanan, Anda bisa membuat representasi visual yang dapat digunakan untuk memperlihatkan data-data yang akan dibuatkan modelnya.
Visual tersebut bisa berbentuk diagram komponen-komponen sistem aplikasi atau software, atau bisa juga Anda memberikan representasi visual berupa interaksi antarkomponen yang dapat menggambarkan sistem secara fungsional.
- Membuat model potensi serangan
Untuk membuat model potensi ancaman, Anda bisa menggunakan hasil identifikasi dari representasi visual yang telah Anda lakukan sebelumnya.
Untuk memudahkan Anda dalam mengidentifikasi potensi ancaman, Anda bisa menggunakan beberapa metode, seperti PASTA, LINNDUN, CVSS, dan Attack trees.
Baca Juga : Membuat Icon Website Makin Elite
- Mengidentifikasi ancaman cyber attack
Di tahap ini, Anda akan mengidentifikasi metode yang akan digunakan untuk mengevaluasi potensi ancaman di dalam sistem.
Ketika mengidentifikasi ancaman, Anda bisa menggunakan pertanyaan-pertanyaan di bawah ini yang dirangkum dari Glints:
- Apakah ancaman tersebut bisa mengambil alih kontrol keamanan?
- Jika bisa, bagaimana caranya sebuah ancaman mengambil alih kontrol keamanan?
- Bisakah sebuah ancaman mendapatkan data secara langsung tanpa melewati sistem keamanan?
- Apakah sebuah ancaman bisa menghancurkan enkripsi sistem dengan mudah?
- Menanggulangi potensi ancaman
Langkah terakhir dalam proses threat modelling adalah dengan melakukan rencana penanggulangan ancaman guna memperkuat keamanan sistem.
Dalam tahapan ini, Anda bisa bekerja sama dengan tim cybersecurity dan development untuk menerapkan hasil threat modelling ini pada aplikasi yang digunakan perusahaan Anda.
Proses ini dapat dilakukan secara berkala hingga ancaman tidak muncul kembali dan bahkan Anda bisa sekaligus memperbarui sistem keamanan.
Apa Saja Manfaat Threat Modelling?
Menurut Owasp, manfaat yang bisa didapatkan dari threat modelling antara lain:
- Memperkuat keamanan sistem
Dengan melakukan threat modelling, Anda bisa memperkuat keamanan sistem atau aplikasi yang digunakan agar tidak rentan serangan cyber.
Selain itu, proses identifikasi potensi ancaman juga memudahkan Anda dalam memperbarui keamanan sistem sehingga sistem yang digunakan bisa lebih kuat dalam menangkal ancaman tersebut.
- Memudahkan mitigasi terhadap ancaman
Threat modelling juga membantu Anda dalam mengetahui ancaman-ancaman yang bisa mengancam keamanan sistem perusahaan Anda melalui model ancaman yang dibuat.
Dengan menyusun potensi sedemikian rupa, Anda bisa bekerja lebih baik dalam mencegah ancaman serangan-serangan cyber sehingga informasi penting, data, dan aset perusahaan bisa terlindungi.
Penutup
Dari artikel ini, Anda bisa mulai menerapkan proses threat modelling pada sistem keamanan aplikasi atau software yang digunakan perusahaan Anda untuk melindungi data-data penting perusahaan dari ancaman cyber attack.