KI: STRIDE: Kerangka Klasifikasi Ancaman Keamanan

From OnnoWiki
Revision as of 11:00, 22 January 2026 by Onnowpurbo (talk | contribs) (Created page with "STRIDE adalah kerangka threat modeling yang digunakan untuk mengidentifikasi dan mengelompokkan jenis ancaman keamanan secara terstruktur. STRIDE membantu analis keamanan tida...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

STRIDE adalah kerangka threat modeling yang digunakan untuk mengidentifikasi dan mengelompokkan jenis ancaman keamanan secara terstruktur. STRIDE membantu analis keamanan tidak melewatkan tipe ancaman penting, terutama pada sistem yang kompleks dan terdistribusi. STRIDE terdiri dari enam kategori ancaman utama, masing-masing merepresentasikan cara berbeda sebuah sistem dapat diserang atau gagal. Tujuan Penggunaan STRIDE STRIDE digunakan untuk: memetakan ancaman secara sistematis, melihat sistem dari sudut pandang penyerang, menghubungkan ancaman dengan CIA Triad, serta menjadi dasar penilaian risiko dan mitigasi. STRIDE bukan alat teknis, melainkan alat berpikir analitis. Enam Kategori Ancaman STRIDE 1. Spoofing (Pemalsuan Identitas) Spoofing adalah ancaman di mana penyerang menyamar sebagai pengguna atau sistem lain untuk mendapatkan akses ilegal. Ancaman ini langsung menyerang aspek Confidentiality dan sering kali Integrity. Contoh: Login menggunakan akun orang lain Pemalsuan identitas admin Session hijacking Pertanyaan analisis: Apakah identitas pengguna dan sistem dapat dipalsukan? 2. Tampering (Perubahan Data Tanpa Izin) Tampering terjadi ketika data diubah, dimodifikasi, atau dirusak tanpa otorisasi. Ancaman ini berkaitan langsung dengan Integrity. Contoh: Nilai mahasiswa diubah Transaksi keuangan dimanipulasi File konfigurasi diubah Pertanyaan analisis: Apakah data dapat diubah tanpa terdeteksi? 3. Repudiation (Penyangkalan Aktivitas) Repudiation terjadi ketika pengguna dapat menyangkal telah melakukan suatu tindakan karena tidak adanya bukti yang kuat. Ancaman ini menyerang kepercayaan sistem dan auditabilitas. Contoh: Pengguna mengklaim tidak pernah melakukan transaksi Tidak ada audit log yang valid Log dapat dihapus atau dimodifikasi Pertanyaan analisis: Apakah sistem memiliki bukti yang dapat dipertanggungjawabkan? 4. Information Disclosure (Kebocoran Informasi) Information Disclosure adalah ancaman di mana informasi sensitif bocor ke pihak yang tidak berwenang. Ancaman ini langsung melanggar Confidentiality. Contoh: Database terbuka tanpa autentikasi File backup dalam plaintext Kesalahan konfigurasi cloud storage Pertanyaan analisis: Apakah data sensitif dapat bocor? 5. Denial of Service (Gangguan Layanan) Denial of Service (DoS) bertujuan membuat sistem atau layanan tidak dapat digunakan oleh pengguna yang sah. Ancaman ini menyerang Availability. Contoh: Serangan DDoS Resource exhaustion Aplikasi crash karena input tidak valid Pertanyaan analisis: Apakah sistem dapat dibuat tidak tersedia? 6. Elevation of Privilege (Peningkatan Hak Akses) Elevation of Privilege terjadi ketika pengguna biasa berhasil mendapatkan hak akses lebih tinggi, seperti menjadi admin. Ancaman ini memperbesar dampak seluruh ancaman lainnya. Contoh: Bug yang memungkinkan akses admin Salah konfigurasi hak akses Privilege escalation exploit Pertanyaan analisis: Apakah pengguna bisa mendapatkan hak lebih dari seharusnya? Hubungan STRIDE dengan CIA Triad STRIDE CIA Terdampak Spoofing Confidentiality Tampering Integrity Repudiation Integrity Information Disclosure Confidentiality Denial of Service Availability Elevation of Privilege Confidentiality, Integrity, Availability





Catatan penting: STRIDE membantu menjawab “bagaimana sistem diserang”, CIA menjawab “apa yang rusak”.

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=KI:_STRIDE:_Kerangka_Klasifikasi_Ancaman_Keamanan&oldid=73130"