Daftar Isi:
- Untuk aplikasi perangkat lunak, ada dua mnemonik yang digunakan sebagai bantuan memori selama pemodelan ancaman. Mereka adalah
- serangan
- Analisis reduksi
- Ubah kode sumber (misalnya, tambahkan fungsi untuk memeriksa kolom masukan dengan seksama dan saring serangan injeksi).
Video: Penjelasan Fenomena Likuefaksi 2024
Pemodelan ancaman adalah jenis analisis risiko yang digunakan untuk mengidentifikasi cacat keamanan pada tahap perancangan sistem informasi. Pemodelan ancaman paling sering diterapkan pada aplikasi perangkat lunak, namun dapat digunakan untuk sistem operasi dan perangkat dengan efektivitas yang sama.
Pemodelan ancaman biasanya menyerang-sentris; Pemodelan ancaman paling sering digunakan untuk mengidentifikasi kerentanan yang bisa dimanfaatkan oleh penyerang dalam aplikasi perangkat lunak.
Pemodelan ancaman paling efektif bila dilakukan pada tahap perancangan sistem informasi atau aplikasi. Ketika ancaman dan mitigasi mereka diidentifikasi pada tahap perancangan, banyak upaya diselamatkan melalui penghindaran perubahan dan perbaikan desain pada sistem yang ada.
Meskipun ada pendekatan yang berbeda untuk pemodelan ancaman, langkah-langkah tipikalnya adalah: Mengidentifikasi dan menganalisis potensi serangan
- Melakukan analisis reduksi
- Remediasi ancaman
-
- Identifikasi ancaman
Untuk aplikasi perangkat lunak, ada dua mnemonik yang digunakan sebagai bantuan memori selama pemodelan ancaman. Mereka adalah
STRIDE, daftar ancaman dasar (yang dikembangkan oleh Microsoft):
Spoofing identitas pengguna
- Tampering
- Penolakan
- Pengungkapan informasi
- Denial of service
- Ketinggian hak istimewa
-
- DREAD, teknik yang lebih tua yang digunakan untuk menilai ancaman:
- Reprodusibilitas
- Eksploabilitas
- Pengguna yang terkena
- Kemampuan untuk Menemukan
- Sementara mnemonik ini sendiri tidak mengandung ancaman, mereka membantu pemodelan ancaman individual, dengan mengingatkan individu kategori ancaman dasar (STRIDE) dan analisis mereka (DREAD).
- Lampiran D dan E di NIST SP800-30, Panduan untuk Mengelola Penilaian Risiko, adalah sumber tujuan umum untuk ancaman.
Menentukan dan membuat diagram potensi serangan
Setelah ancaman teridentifikasi, pemodelan ancaman berlanjut melalui pembuatan diagram yang menggambarkan serangan pada aplikasi atau sistem. Pohon
serangan
dapat dikembangkan. Ini menguraikan langkah-langkah yang dibutuhkan untuk menyerang sebuah sistem. Gambar berikut menggambarkan pohon serangan dari aplikasi mobile banking. Pohon serangan untuk aplikasi mobile banking. Sebuah pohon serangan menggambarkan langkah-langkah yang digunakan untuk menyerang sistem target.
Saat melakukan analisis ancaman terhadap aplikasi atau sistem yang kompleks, kemungkinan akan ada banyak elemen serupa yang mewakili duplikasi teknologi.
Analisis reduksi
adalah langkah opsional dalam pemodelan ancaman untuk menghindari duplikasi usaha. Tidak masuk akal untuk menghabiskan banyak waktu untuk menganalisis komponen yang berbeda di lingkungan jika mereka semua menggunakan teknologi dan konfigurasi yang sama. Berikut adalah contoh tipikal: Aplikasi berisi beberapa bidang formulir (yang berasal dari kode sumber yang sama) yang meminta nomor rekening bank. Karena semua modul masukan lapangan menggunakan kode yang sama, analisis rinci hanya perlu dilakukan satu kali.
Aplikasi mengirimkan beberapa jenis pesan berbeda melalui koneksi TLS yang sama. Karena sertifikat dan koneksi yang sama sedang digunakan, analisis rinci tentang koneksi TLS hanya perlu dilakukan satu kali.
- Teknologi dan proses untuk memperbaiki ancaman
- Sama seperti dalam analisis risiko rutin, langkah selanjutnya dalam analisis ancaman adalah penghitungan langkah-langkah potensial untuk mengurangi ancaman yang teridentifikasi. Karena sifat ancaman sangat bervariasi, remediasi dapat terdiri dari satu atau beberapa hal berikut untuk setiap risiko:
Ubah kode sumber (misalnya, tambahkan fungsi untuk memeriksa kolom masukan dengan seksama dan saring serangan injeksi).
Ubah konfigurasi (misalnya beralih ke algoritma enkripsi yang lebih aman, atau kadaluwarsa lebih sering).
- Ubah proses bisnis (misalnya, tambahkan atau ubah langkah-langkah dalam proses atau prosedur untuk merekam atau memeriksa data kunci).
- Ubah personil (misalnya, berikan pelatihan, pindahkan tanggung jawab untuk tugas ke orang lain)
- Ingatlah bahwa keempat opsi untuk penanganan risiko adalah mitigasi, transfer, penghindaran, dan penerimaan. Dalam kasus pemodelan ancaman, beberapa ancaman dapat diterima sebagaimana adanya.
