Apa itu threat modeling?

Question

Accepted Answer

**Threat modeling** adalah proses terstruktur untuk mengidentifikasi potensi **ancaman keamanan** terhadap sebuah sistem dan merencanakan pertahanan — secara sistematis berpikir tentang apa yang bisa salah, siapa yang mungkin menyerang, dan bagaimana. Ini adalah pendekatan proaktif terhadap keamanan, dilakukan saat desain.

## Apa itu threat modeling

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Pendekatan umum (dan STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Mengapa dan kapan

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Mengapa ini penting

Memahami threat modeling adalah pengetahuan tingkat senior yang berharga karena ini adalah **pendekatan keamanan yang proaktif dan terstruktur** yang menemukan dan mengatasi ancaman pada saat desain, sehingga penting untuk membangun sistem yang aman dengan pemikiran matang.

Threat modeling — **secara sistematis menganalisis sistem untuk mengidentifikasi ancaman keamanan dan merencanakan mitigasi**, dengan memahami sistem (aliran data, komponen, batas kepercayaan, aset), mengidentifikasi apa yang bisa salah, dan memutuskan cara mempertahankan — mewakili pendekatan keamanan yang proaktif dan pada saat desain (berpikir seperti penyerang sejak dini, daripada bereaksi terhadap pelanggaran).

Memahami **pendekatan umum** (pertanyaan: apa yang sedang kita bangun, apa yang bisa salah, apa yang kita lakukan tentangnya, apakah kita melakukan dengan baik — membuat diagram sistem dan mengidentifikasi ancaman) dan framework seperti **STRIDE** (mengkategorikan ancaman sebagai Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, dan Elevation of privilege — membantu secara sistematis mempertimbangkan jenis ancaman) memberikan struktur untuk melakukannya dengan efektif daripada secara ad-hoc.

Memahami **mengapa dan kapan** threat modeling berharga — bersikap proaktif (menemukan dan mengatasi masalah pada saat desain, jauh lebih murah daripada setelah pelanggaran), memfokuskan upaya keamanan pada risiko nyata yang paling penting, sangat berharga untuk sistem sensitif/kritis dan fitur signifikan, dan merangkul **security by design / shift-left** (membangun keamanan daripada menambahkannya) — mencerminkan pemikiran keamanan yang matang.

Threat modeling adalah cara tim yang berpikir matang secara sistematis meningkatkan postur keamanan mereka saat desain, mengatasi ancaman sebelum menjadi kerentanan.

Karena keamanan proaktif dan pada saat desain (menemukan dan mengatasi ancaman sebelum membangun) lebih efektif dan lebih murah daripada keamanan reaktif, dan karena threat modeling menyediakan cara terstruktur untuk melakukan ini (secara sistematis mengidentifikasi ancaman dan mitigasi, menggunakan framework seperti STRIDE), dan karena memahaminya mencerminkan praktik keamanan yang matang, memahami threat modeling adalah pengetahuan tingkat senior yang berharga — praktik keamanan proaktif yang penting untuk membangun sistem aman dengan pemikiran matang, merangkul security-by-design, dan mencerminkan pemikiran keamanan yang terstruktur dan berpikir seperti penyerang yang diharapkan untuk peran senior yang merancang dan meninjau sistem untuk keamanan.