Penilaian Risiko Aset Informasi dengan Metode OCTAVE Allegro: Studi Kasus ICT Fakultas Ilmu Komputer Universitas Sriwijaya

Zulfia, Aulia; Ruskan, Endang Lestari; Putra, Pacu

doi:10.33633/joins.v6i1.4088

Cited by 2 publications

(2 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Kemudian, STRIDE dan DREAD dikombinasikan pada penilaian risiko di ekosistem pasar digital [13]. Penelitian lainnya, OCTAVE Allegro dipakai untuk menilai risiko pada aset sistem teknologi informasi di sebuah institusi pendidikan [14]. Akan tetapi, penelitian-penelitian tersebut tidak memberikan pandangan menyeluruh pada kasus serangan siber yang dilakukan secara berantai karena memiliki kemampuan terbatas dalam menilai ketergantungan antara satu kerentanan dengan kerentanan lainnya yang dieksploitasi dalam serangan.…”

Section: Pendahuluanunclassified

Ransomware Attacks Threat Modeling Using Bayesian Network

Sulistiadi

Salman

2023

Digitalzone

View full text Add to dashboard Cite

Ransomware is a dangerous malware that blocks access to data through encryption, and it exploits device vulnerabilities to perform chain attacks from one system to another. This study results in modeling the threat of ransomware attacks using Bayesian Network. The structure of the model is created using device vulnerabilities that can be exploited. As the basis for calculating the probability of the model, the EPSS vulnerability score is used. The risk exposure rating is calculated through the joint probability distribution formulation based on attack scenarios. Our model shows that ransomware attacks are most likely to exploit the chain of vulnerabilities CVE-2021-26855, CVE-2021-26857, CVE-2021-27065, CVE-2021-36942, and CVE-2017-0144 which has a probability value of 0.046534. In addition, the use of the EPSS also makes the risk assessment more factual, accurate, and effective. The threat modeling method can help in identifying ransomware attacks through a chain of vulnerabilities, making risk assessment more precise.

show abstract

Section: Pendahuluanunclassified

Ransomware Attacks Threat Modeling Using Bayesian Network

Sulistiadi

Salman

2023

Digitalzone

View full text Add to dashboard Cite

show abstract

“…Data pribadi orang-orang yang dibagikan melalui World Wide Web sangat besar berkat formulir yang mereka isi saat memanfaatkan layanan apa pun yang ditawarkan oleh pemerintah, perusahaan, atau organisasi amal. Ancaman keamanan siber tampak besar baik dari penjaga data pribadi pengguna dan peretas yang ada di luar sana untuk memanfaatkan celah dalam sistem dan proses untuk mencuri informasi penting dan merusak kekayaan dan ketenangan pikiran orang-orang melalui kegiatan peretasan [1].…”

Section: Pendahuluanunclassified

Analysis of Open Website Security Using OWASP and ISSAF Methods

Ashar

2022

jidt

View full text Add to dashboard Cite

Diskominfo Kerinci merupakan sebuah instansi yang bertanggung jawab atas pengelolaan media informasi di lingkup Pemerintahan Kabupaten Kerinci. Keberadaan website sebagai media informasi menjadi kebutuhan yang sangat penting untuk menyampaikan informasi kepada masyarakat. Website yang dikelola ini bersifat publik (open website) sehingga prinsip keamanan informasi harus diterapkan agar tidak mendapat serangan cyber. Penelitian ini melakukan analisis keamanan pada open website milik Diskominfo Kerinci dengan menggunakan dua metode yaitu metode Open Web Application Security Project (OWASP) dan metode Information Systems Security Assessment Framework (ISSAF). Penelitian terkait penggunaan metode OWASP dan ISSAF dalam pengujian keamanan sistem telah banyak dilakukan, beberapa pengujian menyebutkan bahwa metode ini sangat berpengaruh terhadap langkah dan hasil dari pengujian keamanan system. Hasil analisis keamanan dari dua metode ini akan dibandingkan untuk dijadikan rekomendasi perbaikan pada website.

show abstract

Penilaian Risiko Aset Informasi dengan Metode OCTAVE Allegro: Studi Kasus ICT Fakultas Ilmu Komputer Universitas Sriwijaya

Cited by 2 publications

References 5 publications

Ransomware Attacks Threat Modeling Using Bayesian Network

Ransomware Attacks Threat Modeling Using Bayesian Network

Analysis of Open Website Security Using OWASP and ISSAF Methods

Contact Info

Product

Resources

About