Analisis Threat Modeling Dengan Pendekatan Stride Dan Dread Untuk Evaluasi Risiko Dan Peningkatan Keamanan Pada Simpeg Kepulauan Meranti

Search by :

ALL Author Subject NPM Advanced Search

Last search:

Image of Analisis Threat Modeling Dengan Pendekatan Stride Dan Dread Untuk Evaluasi Risiko Dan Peningkatan Keamanan Pada Simpeg Kepulauan Meranti

Art Original

Analisis Threat Modeling Dengan Pendekatan Stride Dan Dread Untuk Evaluasi Risiko Dan Peningkatan Keamanan Pada Simpeg Kepulauan Meranti

Fahmi Anhari - Personal Name; Yudhi Arta - Personal Name;

SIMPEG merupakan infrastruktur teknologi informasi penting yang mengelola data kepegawaian, namun rentan terhadap berbagai ancaman keamanan seperti serangan siber dan pencurian data. Permasalahan yang dihadapi adalah potensi ancaman yang dapat mengganggu integritas dan ketersediaan data. Tujuan penelitian ini adalah untuk mengidentifikasi potensi ancaman, mengukur tingkat risiko terkait, dan menyusun strategi mitigasi yang efektif. Metodologi yang digunakan meliputi studi literatur, wawancara dengan pengguna dan administrator SIMPEG, serta observasi langsung terhadap sistem. Pendekatan STRIDE digunakan untuk mengidentifikasi jenis-jenis ancaman seperti spoofing, tampering, repudiation, information disclosure, denial of service, dan elevation of privilege. Pendekatan DREAD digunakan untuk mengevaluasi tingkat risiko yang terkait dengan setiap ancaman yang diidentifikasi. Hasil penelitian menunjukkan bahwa penggunaan model STRIDE berhasil mengidentifikasi berbagai potensi ancaman keamanan pada SIMPEG, termasuk tiga ancaman dari masing masing kategori spoofing, tampering, repudiation, information disclosure, denial of service, dan lima ancaman dalam kategori elevation of privilege. Pemodelan DREAD memberikan gambaran nilai risiko, dengan kategori Elevation of Privilege yang memiliki risiko paling tinggi. Langkah-langkah mitigasi yang direkomendasikan meliputi pembatasan hak akses, penggunaan multi-factor authentication (MFA), pembaruan rutin sistem, dan pembatasan jumlah percobaan login. Penelitian ini diharapkan dapat memberikan kontribusi nyata dalam upaya meningkatkan keamanan data kepegawaian dan mendukung kelancaran operasi SIMPEG, serta dapat dijadikan referensi bagi organisasi lain yang menggunakan sistem informasi serupa. Implementasi strategi mitigasi yang efektif akan membantu melindungi integritas dan ketersediaan data, sehingga meningkatkan kepercayaan terhadap sistem informasi yang digunakan.

Availability

Teknik Informatika (Fakultas Teknik) Informatika 004 Fah A

249073

Available but not for loan - ETD

Detail Information

Call Number: Informatika 004 Fah A
Language: Indonesia
NPM: 173510581
Publisher: Teknik Informatika : Universitas Islam Riau., 2024
Keyword(s): Threat Modeling
STRIDE
DREAD
Keamanan Data
SIMPEG Kepulauan Meranti

Other Information

Petugas: Erza Pebriani

Other version/related

No other version available

File Attachment

Please login to see this attachment

Comments

You must be logged in to post a comment