Apakah threat modeling?

Question

Accepted Answer

**Threat modeling** ialah proses berstruktur untuk mengenal pasti **ancaman keselamatan** berpotensi kepada sistem dan merancang pertahanan — memikirkan secara sistematik tentang apa yang boleh berlaku, siapa yang mungkin menyerang, dan bagaimana. Ia merupakan pendekatan proaktif terhadap keselamatan, dilakukan semasa reka bentuk.

## Apakah threat modeling

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Pendekatan lazim (dan STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Mengapa dan bila

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Mengapa ia penting

Memahami threat modeling adalah pengetahuan peringkat senior yang bernilai kerana ia merupakan **pendekatan keselamatan yang proaktif dan berstruktur** yang mencari dan menangani ancaman pada masa reka bentuk, jadi ia penting untuk membina sistem yang selamat secara bijak.

Threat modeling — **menganalisis sistem secara sistematik untuk mengenal pasti ancaman keselamatan dan merancang mitigasi**, dengan memahami sistem (aliran data, komponen, trust boundary, aset), mengenal pasti apa yang boleh berlaku, dan memutuskan cara bertahan — mewakili pendekatan keselamatan yang proaktif pada masa reka bentuk (berfikir seperti penyerang lebih awal, bukannya bertindak balas terhadap pelanggaran).

Memahami **pendekatan lazim** (soalan: apa yang kita bina, apa yang boleh berlaku, apa yang kita lakukan, adakah kita melakukannya dengan baik — membuat gambar rajah sistem dan mengenal pasti ancaman) dan rangka kerja seperti **STRIDE** (mengkategorikan ancaman sebagai Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, dan Elevation of privilege — membantu mempertimbangkan jenis ancaman secara sistematik) menyediakan struktur untuk melakukannya dengan berkesan dan bukan secara ad-hoc.

Memahami **mengapa dan bila** threat modeling bernilai — bersifat proaktif (mencari dan menangani isu pada masa reka bentuk, jauh lebih murah daripada selepas pelanggaran), memfokuskan usaha keselamatan pada risiko yang sebenar dan paling penting, terutamanya bernilai untuk sistem sensitif/kritikal dan ciri penting, dan menjelmakan **security by design / shift-left** (membina keselamatan dan bukannya menampalnya) — mencerminkan pemikiran keselamatan yang matang.

Threat modeling ialah cara pasukan yang bijak meningkatkan postur keselamatan mereka secara sistematik semasa reka bentuk, menangani ancaman sebelum ia menjadi kelemahan.

Memandangkan keselamatan proaktif pada masa reka bentuk (mencari dan menangani ancaman sebelum membina) lebih berkesan dan lebih murah daripada keselamatan reaktif, dan memandangkan threat modeling menyediakan cara berstruktur untuk melakukan ini (mengenal pasti ancaman dan mitigasi secara sistematik, menggunakan rangka kerja seperti STRIDE), dan memandangkan memahaminya mencerminkan amalan keselamatan yang matang, memahami threat modeling adalah pengetahuan peringkat senior yang bernilai — amalan keselamatan proaktif yang penting untuk membina sistem yang selamat secara bijak, menjelmakan security-by-design, dan mencerminkan pemikiran keselamatan yang berstruktur dan berfikiran seperti penyerang yang diharapkan untuk peranan senior yang mereka bentuk dan menyemak sistem dari segi keselamatan.