Threat Modelling dan Penyusunan Kontrol Mitigasi pada Sistem Penilaian Ujian Praktikum Pemrograman Dasar SMK Informatika Sumedang

Abstract

Penelitian ini bertujuan untuk mengidentifikasi ancaman keamanan pada system penilaian ujian praktikum pemrograman dasar SMK Informatika Sumedang, memberikan penilaian peringkat risiko, serta menyusun langkah mitigasi untuk mengurangi dampak dari ancaman yang teridentifikasi menggunakan pendekatan threat modelling. Penelitian ini menggunakan model STRIDE untuk mengklasifikasikan ancaman, dan model DREAD untuk menilai peringkat risiko dari setiap ancaman. Dekomposisi aplikasi dilakukan menggunakan Data Flow Diagram (DFD) untuk memetakan aliran dan perubahan data saat data mengalir. Hasil kasifikasi ancaman menggunakan model STRIDE menunjukkan terdapat tujuh ancaman utama yang terdiri dari satu ancaman spoofing, tiga ancaman tampering, dua ancaman denial of service, dan satu ancaman elevation of privilege. Berdasarkan penilaian ancaman menggunakan metode DREAD, diketahui bahwa terdapat enam ancaman dengan peringkat tinggi dan satu ancaman dengan peringkat sedang. Berdasarkan hasil pemodelan ancaman menggunakan model STRIDE dan DREAD, kontrol mitigasi disusun untuk menjadi acuan dalam upaya meminimalkan risiko yang ditimbulkan oleh setiap ancaman dengan memprioritaskan ancaman dengan peringkat tinggi.