Evaluasi Risiko Keamanan Sistem SIREKAP Berbasis STRIDE dan DREAD
Kata Kunci:
SIREKAP, keamanan siber, STRIDE, DREAD, threat modeling.Abstrak
Sistem Informasi Rekapitulasi (SIREKAP) yang dikembangkan oleh Komisi Pemilihan Umum
(KPU) memiliki peran penting dalam menjaga transparansi serta akurasi proses Pemilu. Namun,
sifatnya yang digital dan terhubung dengan jaringan internet membuat sistem ini rentan terhadap
berbagai ancaman siber seperti spoofing, manipulasi data, maupun kebocoran informasi. Penelitian
ini melakukan evaluasi risiko keamanan pada SIREKAP dengan pendekatan threat modeling
menggunakan metode STRIDE dan DREAD. Analisis difokuskan pada tiga komponen utama,
yaitu browser, Web API, dan basis data. Hasil penilaian dengan metode DREAD menunjukkan
bahwa browser merupakan titik paling rawan dengan skor 35 (kategori risiko tinggi), sedangkan
Web API dan basis data masing-masing berada pada kategori risiko sedang. Temuan ini
memperlihatkan bahwa aspek autentikasi pengguna menjadi prioritas dalam mitigasi risiko. Oleh
karena itu, penelitian ini mengusulkan beberapa strategi pengamanan, antara lain penerapan
autentikasi multi-faktor (MFA), validasi masukan pada Web API, serta pembatasan akses basis
data dengan prinsip least privilege. Dengan rekomendasi tersebut, diharapkan keamanan sistem
SIREKAP dapat ditingkatkan sehingga integritas dan transparansi hasil Pemilu tetap terjaga.
Penelitian ini juga memberikan landasan bagi pengembangan langkah mitigasi lanjutan dalam
menghadapi potensi serangan siber di masa mendatang.
