KI: PRAKTEK 2: Risk Assessment & Threat Modeling
PRAKTEK 2: Risk Assessment & Threat Modeling Pada bab sebelumnya, mahasiswa telah belajar mengidentifikasi aset dan ancaman. Namun, identifikasi saja belum cukup. Tidak semua ancaman memiliki tingkat bahaya yang sama, dan tidak semua risiko harus ditangani dengan prioritas yang setara. Oleh karena itu, praktikum ini difokuskan pada penilaian risiko (risk assessment) dan threat modeling. Praktikum ini tidak menggunakan alat keamanan teknis, melainkan melatih cara berpikir analitis. Mahasiswa akan belajar menilai, membandingkan, dan memprioritaskan risiko secara rasional, menggunakan pendekatan sederhana namun terstruktur. Tujuan Setelah menyelesaikan praktek, mahasiswa mampu: Melakukan penilaian risiko keamanan informasi Mengidentifikasi ancaman menggunakan pendekatan STRIDE Memberi skor risiko berdasarkan likelihood dan impact Menentukan prioritas mitigasi secara logis Menyusun dokumen analisis risiko (risk register) Konsep yang Digunakan Praktikum ini menggunakan dua konsep inti: Risk = Likelihood × Impact Risiko ditentukan oleh kemungkinan ancaman terjadi dan besarnya dampak jika terjadi. STRIDE Digunakan sebagai alat bantu berpikir, bukan teori berat, untuk memastikan jenis ancaman penting tidak terlewat. Tools yang Digunakan Spreadsheet (Excel / Google Sheets / LibreOffice) Template risk register (tabel analisis risiko) Tidak diperlukan software keamanan khusus.
Langkah Praktek (Step-by-Step) Langkah 1 — Menentukan Aplikasi Fiktif Mahasiswa memilih satu aplikasi fiktif, misalnya: Sistem Akademik Kampus Aplikasi Pemesanan Online Aplikasi Layanan Publik Contoh yang digunakan di praktikum ini: Aplikasi Akademik Kampus (SIAKAD) Langkah 2 — Memetakan Sistem Secara Sederhana Mahasiswa menggambarkan sistem secara konseptual, bukan teknis detail. Contoh komponen utama: Pengguna: Mahasiswa, Dosen, Admin Aplikasi Web Database Akademik Jaringan / Internet Contoh alur data sederhana: Mahasiswa → Login → SIAKAD → Database Nilai Tujuan tahap ini adalah memahami bagaimana data mengalir, bukan bagaimana sistem dikodekan. Langkah 3 — Menentukan Aset Utama Mahasiswa memilih aset paling bernilai, misalnya: Data nilai mahasiswa Akun admin akademik Database akademik Sistem KRS Prinsip penting: Jika aset rusak, bocor, atau tidak tersedia → ada dampak nyata.
Langkah 4 — Identifikasi Ancaman dengan STRIDE Mahasiswa menentukan 5 ancaman utama menggunakan pendekatan STRIDE. Contoh ancaman pada SIAKAD: Spoofing: akun admin dipalsukan Tampering: nilai mahasiswa diubah Information Disclosure: data mahasiswa bocor Denial of Service: sistem KRS tidak bisa diakses Elevation of Privilege: mahasiswa menjadi admin Tidak semua kategori STRIDE harus digunakan, yang penting relevan. Langkah 5 — Menilai Likelihood dan Impact Mahasiswa memberi skor secara subjektif namun konsisten. Skala sederhana: Likelihood (1–5): seberapa mungkin terjadi Impact (1–5): seberapa besar dampaknya Tidak ada jawaban “benar” absolut. Yang dinilai adalah logika. Langkah 6 — Menghitung Risk Score Rumus sederhana: Risk Score = Likelihood × Impact Contoh Risk Register (Output Utama) ID Aset Ancaman STRIDE Likelihood Impact Risk Score Level Risiko R1 Data nilai Nilai diubah Tampering 3 4 12 Tinggi R2 Sistem KRS Server down DoS 4 3 12 Tinggi R3 Akun admin Phishing Spoofing 3 5 15 Sangat Tinggi R4 Database Kebocoran data Information Disclosure 2 5 10 Tinggi R5 Sistem Mahasiswa jadi admin Elevation of Privilege 2 4 8 Sedang
Langkah 7 — Menentukan Prioritas Mitigasi Mahasiswa mengurutkan risiko dari yang paling kritis. Contoh prioritas: R3 – Akun admin bocor R1 – Nilai diubah R2 – KRS tidak tersedia R4 – Kebocoran data R5 – Privilege escalation Mahasiswa tidak diminta menentukan solusi teknis detail, cukup: ditangani segera diterima sementara ditunda Output yang Harus Dikumpulkan Risk Register (Spreadsheet) Minimal 5 risiko Ada likelihood, impact, dan risk score Ringkasan Prioritas Mitigasi (1 halaman) Risiko tertinggi Alasan prioritas Dampak jika tidak ditangani
Template Risk Register A. Informasi Umum (Diisi di Bagian Atas Spreadsheet) Item Keterangan Nama Sistem
Jenis Sistem
(Kampus / UMKM / Publik / Fiktif)
Tim / Nama Mahasiswa
Tanggal Analisis
Versi Dokumen
B. Skala Penilaian (Disepakati di Awal) Likelihood (Kemungkinan Terjadi) Nilai Deskripsi 1 Sangat jarang 2 Jarang 3 Mungkin terjadi 4 Sering 5 Sangat sering
Impact (Dampak Jika Terjadi) Nilai Deskripsi 1 Dampak sangat kecil 2 Dampak kecil 3 Dampak sedang 4 Dampak besar 5 Dampak sangat besar / kritikal
Rumus Risk Score = Likelihood × Impact C. Tabel Risk Register Utama ID Risiko Aset Deskripsi Risiko Ancaman Kerentanan STRIDE CIA Terdampak Likelihood (1–5) Impact (1–5) Risk Score Level Risiko Mitigasi Awal Status R1
R2
R3
R4
R5
Kolom penting (wajib diisi): Aset Ancaman Likelihood Impact Risk Score Level Risiko Kolom Mitigasi dan Status dapat diisi singkat. D. Klasifikasi Level Risiko (Contoh)
Risk Score Level Risiko 1 – 4 Rendah 5 – 9 Sedang 10 – 14 Tinggi 15 – 25 Sangat Tinggi
Batas dapat disesuaikan, yang penting konsisten.
E. Contoh Pengisian (Sebagai Referensi) ID Risiko Aset Deskripsi Risiko Ancaman Kerentanan STRIDE CIA Likelihood Impact Risk Score Level Mitigasi Awal Status R1 Data nilai Nilai diubah tanpa izin Akun bocor Password lemah Tampering C, I 3 4 12 Tinggi MFA Open R2 Sistem KRS Sistem tidak bisa diakses Server down Tidak ada failover DoS A 4 3 12 Tinggi Redundansi Open
F. Ringkasan Prioritas Risiko (Opsional tapi Disarankan) Prioritas ID Risiko Alasan 1 R1 Dampak akademik besar 2 R2 Ganggu layanan kritikal 3 R4 Risiko reputasi
Keterampilan yang Dilatih Melalui praktikum ini, mahasiswa mengembangkan: Kemampuan melakukan analisis risiko secara sistematis, mulai dari identifikasi aset, ancaman, hingga dampak yang mungkin terjadi. Kemampuan melakukan threat modeling, yaitu memetakan bagaimana suatu sistem dapat diserang atau gagal, bukan hanya bagaimana sistem tersebut berfungsi. Kemampuan membandingkan berbagai risiko, sehingga mahasiswa dapat melihat perbedaan tingkat bahaya antar risiko. Kemampuan menentukan prioritas risiko, dengan fokus pada risiko yang paling signifikan dan berdampak besar. Kemampuan mengkomunikasikan risiko secara tertulis, melalui penyusunan risk register dan ringkasan analisis yang jelas dan terstruktur. Kesadaran bahwa keamanan informasi merupakan proses pengambilan keputusan, bukan sekadar penggunaan alat atau teknologi tertentu. Catatan Penting untuk Mahasiswa Risk score bukan kebenaran absolut, melainkan alat bantu berpikir untuk mendukung diskusi keamanan yang rasional dan dapat dipertanggungjawabkan. Angka risiko digunakan untuk membandingkan dan memprioritaskan, bukan untuk menunjukkan kepastian kejadian. Catatan Tambahan Risk register bukan dokumen teknis, tetapi dokumen pengambilan keputusan. Penilaian dosen difokuskan pada: logika dalam penilaian risiko, konsistensi skor antar risiko, kemampuan menjelaskan alasan penetapan prioritas secara jelas dan masuk akal. Penutup Praktikum ini menegaskan bahwa keamanan informasi dimulai dari pemahaman risiko, bukan dari membeli alat atau menulis kode. Mahasiswa yang mampu melakukan risk assessment dan threat modeling telah memiliki fondasi berpikir keamanan yang profesional, yang dapat diterapkan di kampus, industri, pemerintahan, maupun UMKM.