KI: PRAKTEK 2: Risk Assessment & Threat Modeling
PRAKTEK 2: Risk Assessment & Threat Modeling
Pada bab sebelumnya, mahasiswa telah belajar mengidentifikasi aset dan ancaman. Namun, identifikasi saja belum cukup. Tidak semua ancaman memiliki tingkat bahaya yang sama, dan tidak semua risiko harus ditangani dengan prioritas yang setara. Oleh karena itu, praktikum ini difokuskan pada penilaian risiko (risk assessment) dan threat modeling.
Praktikum ini tidak menggunakan alat keamanan teknis, melainkan melatih cara berpikir analitis. Mahasiswa akan belajar menilai, membandingkan, dan memprioritaskan risiko secara rasional, menggunakan pendekatan sederhana namun terstruktur.
Tujuan
Setelah menyelesaikan praktek, mahasiswa mampu:
- Melakukan penilaian risiko keamanan informasi
- Mengidentifikasi ancaman menggunakan pendekatan STRIDE
- Memberi skor risiko berdasarkan likelihood dan impact
- Menentukan prioritas mitigasi secara logis
- Menyusun dokumen analisis risiko (risk register)
Konsep yang Digunakan
Praktikum ini menggunakan dua konsep inti:
- Risk = Likelihood × Impact - Risiko ditentukan oleh kemungkinan ancaman terjadi dan besarnya dampak jika terjadi.
- STRIDE - Digunakan sebagai alat bantu berpikir, bukan teori berat, untuk memastikan jenis ancaman penting tidak terlewat.
Tools yang Digunakan
- Spreadsheet (Excel / Google Sheets / LibreOffice)
- Template risk register (tabel analisis risiko)
Tidak diperlukan software keamanan khusus.
Langkah Praktek (Step-by-Step)
Langkah 1 — Menentukan Aplikasi Fiktif
Mahasiswa memilih satu aplikasi fiktif, misalnya:
- Sistem Akademik Kampus
- Aplikasi Pemesanan Online
- Aplikasi Layanan Publik
Contoh yang digunakan di praktikum ini:
Aplikasi Akademik Kampus (SIAKAD)
Langkah 2 — Memetakan Sistem Secara Sederhana
Mahasiswa menggambarkan sistem secara konseptual, bukan teknis detail. Contoh komponen utama:
- Pengguna: Mahasiswa, Dosen, Admin
- Aplikasi Web
- Database Akademik
- Jaringan / Internet
Contoh alur data sederhana:
Mahasiswa → Login → SIAKAD → Database Nilai
Tujuan tahap ini adalah memahami bagaimana data mengalir, bukan bagaimana sistem dikodekan.
Langkah 3 — Menentukan Aset Utama
Mahasiswa memilih aset paling bernilai, misalnya:
- Data nilai mahasiswa
- Akun admin akademik
- Database akademik
- Sistem KRS
Prinsip penting:
Jika aset rusak, bocor, atau tidak tersedia → ada dampak nyata.
Langkah 4 — Identifikasi Ancaman dengan STRIDE
Mahasiswa menentukan 5 ancaman utama menggunakan pendekatan STRIDE.
Contoh ancaman pada SIAKAD:
- Spoofing: akun admin dipalsukan
- Tampering: nilai mahasiswa diubah
- Information Disclosure: data mahasiswa bocor
- Denial of Service: sistem KRS tidak bisa diakses
- Elevation of Privilege: mahasiswa menjadi admin
Tidak semua kategori STRIDE harus digunakan, yang penting relevan.
Langkah 5 — Menilai Likelihood dan Impact
Mahasiswa memberi skor secara subjektif namun konsisten.
Skala sederhana:
- Likelihood (1–5): seberapa mungkin terjadi
- Impact (1–5): seberapa besar dampaknya
Tidak ada jawaban “benar” absolut. Yang dinilai adalah logika.
Langkah 6 — Menghitung Risk Score
Rumus sederhana:
Risk Score = Likelihood × Impact
| ID | Aset | Ancaman | STRIDE | Likelihood | Impact | Risk Score | Level Risiko |
|---|---|---|---|---|---|---|---|
| R1 | Data nilai | Nilai diubah | Tampering | 3 | 4 | 12 | Tinggi |
| R2 | Sistem KRS | Server down | DoS | 4 | 3 | 12 | Tinggi |
| R3 | Akun admin | Phishing | Spoofing | 3 | 5 | 15 | Sangat Tinggi |
| R4 | Database | Kebocoran data | Information Disclosure | 2 | 5 | 10 | Tinggi |
| R5 | Sistem | Mahasiswa jadi admin | Elevation of Privilege | 2 | 4 | 8 | Sedang |
Langkah 7 — Menentukan Prioritas Mitigasi
Mahasiswa mengurutkan risiko dari yang paling kritis.
Contoh prioritas:
- R3 – Akun admin bocor
- R1 – Nilai diubah
- R2 – KRS tidak tersedia
- R4 – Kebocoran data
- R5 – Privilege escalation
Mahasiswa tidak diminta menentukan solusi teknis detail, cukup:
- ditangani segera
- diterima sementara
- ditunda
Output yang Harus Dikumpulkan
- Risk Register (Spreadsheet)
- Minimal 5 risiko
- Ada likelihood, impact, dan risk score
- Ringkasan Prioritas Mitigasi (1 halaman)
- Risiko tertinggi
- Alasan prioritas
- Dampak jika tidak ditangani
Template Risk Register
A. Informasi Umum (Diisi di Bagian Atas Spreadsheet)
| Item | Keterangan |
|---|---|
| Nama Sistem | |
| Jenis Sistem | (Kampus / UMKM / Publik / Fiktif) |
| Tim / Nama Mahasiswa | |
| Tanggal Analisis | |
| Versi Dokumen |
B. Skala Penilaian (Disepakati di Awal)
Likelihood (Kemungkinan Terjadi)
| Nilai | Deskripsi |
|---|---|
| 1 | Sangat jarang |
| 2 | Jarang |
| 3 | Mungkin terjadi |
| 4 | Sering |
| 5 | Sangat sering |
Impact (Dampak Jika Terjadi)
| Nilai | Deskripsi |
|---|---|
| 1 | Dampak sangat kecil |
| 2 | Dampak kecil |
| 3 | Dampak sedang |
| 4 | Dampak besar |
| 5 | Dampak sangat besar / kritikal |
Rumus
Risk Score = Likelihood × Impact
C. Tabel Risk Register Utama
| ID Risiko | Aset | Deskripsi Risiko | Ancaman | Kerentanan | STRIDE | CIA Terdampak | Likelihood (1–5) | Impact (1–5) | Risk Score | Level Risiko | Mitigasi Awal | Status |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| R1 | ||||||||||||
| R2 | ||||||||||||
| R3 | ||||||||||||
| R4 | ||||||||||||
| R5 |
Kolom penting (wajib diisi):
- Aset
- Ancaman
- Likelihood
- Impact
- Risk Score
- Level Risiko
- Kolom Mitigasi dan Status dapat diisi singkat.
D. Klasifikasi Level Risiko (Contoh)
| Risk Score | Level Risiko |
|---|---|
| 1 – 4 | Rendah |
| 5 – 9 | Sedang |
| 10 – 14 | Tinggi |
| 15 – 25 | Sangat Tinggi |
Batas dapat disesuaikan, yang penting konsisten.
E. Contoh Pengisian (Sebagai Referensi)
| ID Risiko | Aset | Deskripsi Risiko | Ancaman | Kerentanan | STRIDE | CIA | Likelihood | Impact | Risk Score | Level | Mitigasi Awal | Status |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| R1 | Data nilai | Nilai diubah tanpa izin | Akun bocor | Password lemah | Tampering | C, I | 3 | 4 | 12 | Tinggi | MFA | Open |
| R2 | Sistem KRS | Sistem tidak bisa diakses | Server down | Tidak ada failover | DoS | A | 4 | 3 | 12 | Tinggi | Redundansi | Open |
F. Ringkasan Prioritas Risiko (Opsional tapi Disarankan)
| Prioritas | ID Risiko | Alasan |
|---|---|---|
| 1 | R1 | Dampak akademik besar |
| 2 | R2 | Ganggu layanan kritikal |
| 3 | R4 | Risiko reputasi |
Keterampilan yang Dilatih
Melalui praktikum ini, mahasiswa mengembangkan:
- Kemampuan melakukan analisis risiko secara sistematis, mulai dari identifikasi aset, ancaman, hingga dampak yang mungkin terjadi.
- Kemampuan melakukan threat modeling, yaitu memetakan bagaimana suatu sistem dapat diserang atau gagal, bukan hanya bagaimana sistem tersebut berfungsi.
Kemampuan membandingkan berbagai risiko, sehingga mahasiswa dapat melihat perbedaan tingkat bahaya antar risiko.
- Kemampuan menentukan prioritas risiko, dengan fokus pada risiko yang paling signifikan dan berdampak besar.
Kemampuan mengkomunikasikan risiko secara tertulis, melalui penyusunan risk register dan ringkasan analisis yang jelas dan terstruktur.
- Kesadaran bahwa keamanan informasi merupakan proses pengambilan keputusan, bukan sekadar penggunaan alat atau teknologi tertentu.
Catatan Penting untuk Mahasiswa
- Risk score bukan kebenaran absolut, melainkan alat bantu berpikir untuk mendukung diskusi keamanan yang rasional dan dapat dipertanggungjawabkan.
- Angka risiko digunakan untuk membandingkan dan memprioritaskan, bukan untuk menunjukkan kepastian kejadian.
Catatan Tambahan
Risk register bukan dokumen teknis, tetapi dokumen pengambilan keputusan.
Penilaian dosen difokuskan pada:
- logika dalam penilaian risiko,
- konsistensi skor antar risiko,
- kemampuan menjelaskan alasan penetapan prioritas secara jelas dan masuk akal.
Penutup
Praktikum ini menegaskan bahwa keamanan informasi dimulai dari pemahaman risiko, bukan dari membeli alat atau menulis kode. Mahasiswa yang mampu melakukan risk assessment dan threat modeling telah memiliki fondasi berpikir keamanan yang profesional, yang dapat diterapkan di kampus, industri, pemerintahan, maupun UMKM.