Pengantar pemodelan ancaman
Jika Anda selalu khawatir tentang ISP, perusahaan, dan pemerintah memata-matai Anda, mungkin sudah waktunya untuk menyelesaikan latihan yang disebut pemodelan ancaman.
Kedengarannya seperti yang dilakukan Pentagon di ruang perang, tetapi itu adalah istilah yang digunakan oleh pengembang perangkat lunak mengantisipasi masalah keamanan dalam kode mereka. Secara praktis, pemodelan ancaman adalah sesuatu yang harus dilakukan setiap orang ketika mempertimbangkan bagaimana melindungi data mereka.
Ikuti langkah-langkah di bawah ini untuk mengubah paranoia Anda yang tidak jelas menjadi rencana permainan yang rasional dan dapatkan ketenangan pikiran:
Apa itu pemodelan ancaman?
Model ancaman yang baik adalah deskripsi menyeluruh dari lima hal:
- Apa yang harus Anda lindungi
- Kepada siapa Anda ingin melindunginya
- Kemungkinan mereka mendapatkannya
- Seberapa jauh Anda bersedia melindunginya
- Apa yang akan terjadi jika Anda gagal
1. Apa yang harus Anda lindungi: Aset
Jangan menganggap ini sebagai pertanyaan “Apa yang harus Anda sembunyikan?” Coba pikirkan semua jenis data yang Anda miliki di perangkat digital Anda, di mana Anda menyimpannya, dan berapa banyak salinan yang ada.
Email, foto, pesan, dokumen: Berapa banyak yang ada di cloud, dan berapa banyak hanya di perangkat lokal? Berapa banyak dari perangkat lokal yang terhubung ke internet (smartphone, laptop), dan berapa banyak yang tidak (hard drive, USB)?
2. Kepada siapa Anda ingin melindunginya dari: Musuh
Untuk setiap aset, pikirkan tentang konsekuensi jatuh ke tangan yang salah. Misalnya, jika Anda seorang jurnalis, Anda mungkin memiliki beberapa politisi dan / atau perusahaan yang ingin melihat daftar kontak Anda.
Mungkin Anda memiliki orang-orang tertentu yang Anda tidak ingin mengakses profil media sosial Anda. Jangan batasi pemikiran Anda hanya pada orang-orang yang memiliki pengetahuan teknis untuk mendapatkan aset Anda, karena kami akan membahasnya di langkah berikutnya.
3. Kemungkinan mereka mendapatkannya: Risiko
Untuk setiap musuh, pikirkan seberapa besar kemungkinan dia mendapatkan akses ke data Anda, atau bahkan mencoba melakukan serangan. Ini akan tergantung pada tingkat keterampilan teknis, motivasi, dan niat mereka.
Tetangga Anda mungkin menikmati Wi-Fi gratis sekarang dan lagi, tetapi dia mungkin tidak cukup licik atau termotivasi untuk mencoba mencuri kata sandi Anda. Jika Anda bekerja di bagian penjualan, pesaing Anda memiliki motivasi finansial untuk melihat email pribadi Anda, tetapi apakah secara teknis mereka dapat meretas laptop Anda?
ISP Anda memiliki akses ke riwayat penelusuran Anda (kecuali jika Anda menggunakan Tor dan / atau VPN), tetapi apakah mereka akan menggunakannya untuk memeras Anda? Mungkin Anda tidak menyukai gagasan bahwa ISP memiliki data Anda di tempat pertama (kami tentu saja tidak!), Tetapi tetap membantu untuk bersikap realistis tentang kemungkinan ancaman, kebanyakan hanya demi kewarasan.
4. Seberapa jauh Anda bersedia melindunginya: Biaya
Jika Anda sudah membaca sejauh ini, kemungkinan Anda tidak jorok ketika datang ke privasi internet. Tapi ada baiknya mempertimbangkan berapa banyak waktu (dan uang) yang bersedia Anda habiskan untuk melindungi aset Anda.
Bagi kebanyakan orang, berlangganan ke layanan VPN terenkripsi pribadi adalah solusi termudah, tetapi ada banyak tindakan tambahan yang dapat Anda ambil jika Anda telah mengevaluasi situasi Anda sebagai risiko tinggi.
- Gunakan enkripsi ujung ke ujung
- Enkripsi hard drive Anda
- Selalu gunakan kata sandi yang kuat
- Aktifkan otentikasi dua faktor (2FA)
- Terus perbarui perangkat lunak
Beberapa alat gratis, beberapa biaya uang, tetapi semua akan membutuhkan sedikit waktu untuk menyiapkan. Pikirkan tentang biaya vs manfaat sebelum Anda memperlakukannya seperti daftar tugas yang harus dilakukan.
5. Apa yang akan terjadi jika Anda gagal: Konsekuensinya
Akhirnya, lihatlah skenario terburuk. Setiap orang memiliki data pribadi, tetapi implikasi dari data yang dikompromikan berbeda untuk semua orang. Apakah ini kehancuran finansial? Kehancuran pernikahan? Rasa malu yang melumpuhkan dan pengasingan sosial? Semua yang di atas? Atau mungkin tidak sama sekali?
Privasi adalah untuk semua orang, terlepas dari apakah Anda berpikir Anda memiliki “sesuatu untuk disembunyikan.” Hanya karena Anda tidak melakukan sesuatu yang ilegal tidak berarti Anda harus membiarkan pemerintah mengintip lalu lintas online Anda. Orang-orang berperilaku berbeda ketika mereka tahu sedang diawasi, jadi pikirkan juga konsekuensi terhadap kesehatan psikologis jangka panjang Anda!
Ingat, Anda tidak bisa menghentikan semua peluru
Internet adalah seperti kehidupan itu sendiri, Anda tidak pernah bisa sepenuhnya keluar dari bahaya. Tapi mudah-mudahan, latihan sederhana pemodelan ancaman sudah cukup untuk menempatkan paranoia Anda dalam perspektif!
Troy
17.04.2023 @ 19:43
Indonesian:
Sangat penting bagi setiap orang untuk mempertimbangkan keamanan data mereka di era digital ini. Pemodelan ancaman adalah salah satu cara untuk mengantisipasi masalah keamanan dalam kode dan melindungi data Anda dari perusahaan, ISP, dan pemerintah yang memata-matai Anda. Dalam pemodelan ancaman, Anda harus mempertimbangkan lima hal: aset apa yang harus dilindungi, siapa musuh yang ingin Anda lindungi dari, risiko kemungkinan mereka mendapatkannya, seberapa jauh Anda bersedia melindunginya, dan apa konsekuensinya jika Anda gagal. Jangan lupa untuk mempertimbangkan biaya dan waktu yang diperlukan untuk melindungi aset Anda. Ada banyak tindakan yang dapat Anda ambil untuk meningkatkan keamanan data Anda, seperti menggunakan enkripsi ujung ke ujung, enkripsi hard drive, selalu menggunakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, dan terus memperbarui perangkat lunak Anda. Jangan biarkan paranoia Anda menguasai, tetapi jadikan pemodelan ancaman sebagai rencana permainan yang rasional dan dapatkan ketenangan pikiran.