Tugas 4

TUGAS 4 KEAMANAN DATA STRIDE

Link Deployment Tugas Streamlit :

https://tugas4keamanandatastride-atanasiussurya-220711667.streamlit.app/

Tampilan awaldashboard program stride mobile banking app
Bukti Telah melaksanakan seluruh implementasi

Ringkasannya

Aplikasi ini membantu kamu membuat threat model untuk mobile banking dengan kerangka STRIDE. Kamu menambah daftar ancaman per kategori STRIDE, menambahkan mekanisme monitoring/response, memantau progres, lalu mengekspor laporan.

Apa fungsi tiap menu/tab?

  • 1) Identify Assets
    Lihat daftar aset penting (mis. kredensial, data transaksi) supaya kamu ingat apa saja yang harus dilindungi dan mana yang kritis.

  • 2) Apply STRIDE
    Inilah “dapur” utamanya. Kamu memilih satu kategori STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), lalu menambahkan ancaman untuk kategori itu. Ada contoh-contoh dan tombol Quick Add untuk memasukkan ancaman umum dengan cepat. Kamu juga bisa hapus ancaman yang tidak sesuai.

  • 3) Monitoring & Response
    Tambahkan mekanisme pemantauan dan respon insiden (mis. rate limiting, failed login tracking, SIEM, deteksi anomali). Ada saran cepat yang bisa langsung ditambahkan, dan bisa hapus bila perlu.

  • 4) Summary
    Lihat ringkasan cakupan STRIDE (berapa kategori sudah terisi), total ancaman, jumlah mekanisme monitoring, skor progres (0–100%), daftar ancaman per kategori, serta tombol Generate Report untuk unduh laporan.

  • Sidebar (kanan)
    Ada Reset All Data (dengan konfirmasi dua kali agar aman), panduan langkah singkat, dan statistik sesi (total ancaman, total monitoring, dan rincian per kategori).

Bagaimana cara mencapai 100% “Completeness”?

  • Skor 100% artinya keenam kategori STRIDE sudah punya minimal 1 ancaman.
    Jadi: isi ancaman di keenam kategori (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).

  • Menambah mekanisme monitoring tidak menambah persen kelengkapan, tetapi meningkatkan kualitas model dan tampil di metrik “Monitoring Mechanisms”.

Langkah-langkah praktis (supaya cepat tuntas)

  1. Buka “Identify Assets” dan pahami aset yang kritis (ini jadi pegangan saat menulis ancaman).

  2. Masuk ke “Apply STRIDE”.

    • Pilih kategori STRIDE pertama (mis. Spoofing).

    • Tambahkan minimal 1 ancaman (boleh pakai Quick Add).

    • Ulangi ke kategori berikutnya sampai keenam kategori masing-masing punya ancaman.

  3. Buka “Monitoring & Response”.

    • Tambahkan mekanisme pemantauan dan respon yang relevan (boleh pakai Suggested Mechanisms).

  4. Cek “Summary”.

    • Pastikan “Categories Covered” menunjukkan 6/6 dan Progress = 100%.

    • Tinjau daftar ancaman per kategori; hapus/rapikan jika perlu.

  5. Klik “Generate Report” untuk membuat dan mengunduh laporan threat model.

  6. Jika ingin mulai ulang, gunakan “Reset All Data” di sidebar (klik dua kali untuk konfirmasi).

 
Scroll to Top