Pemodelan Ancaman Sistem Informasi Manajemen Logistik Menggunakan Pendekatan STRIDE dan DREAD pada Perusahaan Logistik

Abstract

Di era Industri 4.0, ancaman siber menjadi lebih umum terutama pada sistem informasi manajemen logistik yang merupakan inti bisnis dari perusahaan logistik. Risiko ini berpotensi mengakibatkan kerugian finansial jika tidak dikelola secara efektif. Untuk memitigasi risiko ini, model ancaman menggunakan teknik Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, dan Elevation of Privilege (STRIDE). Tingkat risiko ditentukan dengan mengklasifikasikan dan mengevaluasi risiko-risiko menggunakan metodologi Damage Potential, Reproducibility, Exploitability, Affected User, dan Discoverability (DREAD). Selanjutnya, rencana pengurangan risiko yang dirancang mencakup tindakan pengendalian seperti mengabaikan opsi penyimpanan kata sandi di browser, menghindari permintaan kredensial melalui URL yang tidak terpercaya dan tidak bertukar kredensial dengan siapa pun tanpa terkecuali. Dengan menerapkan langkah-langkah ini, perusahaan logistik dapat mengendalikan dan meminimalkan potensi kerugian.