101 Use Case Creation Ideas
Halo semuanya perkenalkan saya Ario, A.k.a Yohra. Kali ini saya akan membahas tentang idea pembuatan Use Case Creation. Kita akan mulai dari hal yang simple dulu ya.
Sebelum membahas Use Case, kita perlu tahu apa itu Use Case ?
menurut sumber dari study.com , Use Case adalah mendeskripsikan bagaimana cara seseorang yang benar-benar menggunakan proses atau sistem yang akan mencapai suatu tujuan.
Ada 3 elemen yang harus selalu ada di dalam Use Case :
- Actor
- System
- Goal
Contoh Use Case Creation Ideas untuk activity Cyber Security
Event log kali ini yang kita ambil dari Security Perimeter yaitu Firewall
kenapa Firewall? Karena Firewall tersebut barangnya diperlukan untuk organisasi (kategori umum) dan banyak manfaatnya.
Let’s start Create Our Use Case Creation. Ideas
Topology yang akan saya jadikan use case adalah sebagai berikut.
Dari topologi diatas kita bisa lihat ada
- Actornya yaitu External User dan Internal User
- Sistem yaitu Firewall handling traffic antara external conenction dan internal connection
- Goals yaitu External User menginginkan askes kedalam dan internal user yang dapat akses dari luar (menggunakan VPN) ke dalam internal server dan secara lokal akses menggunakan internet yang telah disediakan (action dari firewall)
Dari simple topologi berikut kita mendapatkan gambaran ide apa saja yang akan dituangkan ke dalam use case creation kita dan dapat di pergunakan untuk membuat (rules siem) sebagai contoh :
- Monitoring External User
- Monitoring Internal User
Mari kita bahas untuk yang Monitoring External User terlebih dahulu. External User adalah sebuah actor yang dimana tidak berafiliasi dengan organisasi sehingga kita bisa mendefinisikan External User sebagai unauthorized user.
Ada beberapa catatan bahwa External User belum tentu sebagai unauthorized user didalam Use Case yang lebih kompleks yang dimana use case membutuhkan entitas seperti stakeholder, affiliasi partner, vendor, dll namun untuk saat ini kita bahas use case yang simple terlebih dahulu.
Scenario Use Case Ideas yang akan di terapkan sebagai berikut.
Stanley adalah seorang network administrator pada Yohra Interactive, pada saat terjadinya pandemi management meminta untuk stanley menyediakan VPN (Virtual Private Network) yang dimana akan digunakan oleh karyawan internal.
Ok dari scenario tersebut Stanley mendapatkan sebuah gambaran topologi berikut
Namun setelah beberapa saat Stanley mendapatkan banyaknya log access di firewall yang dimana hal ini mengindikasikan adanya login berulang pada VPN access yang telah di deploy.
Kemudian Stanley meminta bantuan terhadap SOC team sebut saja Nanda untuk mendeteksi apakah ada External User yang masuk kedalam Internal Organization.
Stanley : Hi Nanda, saya mendapatkan banyaknya log akses di dalam logs Firewall namun saya kebingungan karena banyaknya log yang masuk, bisa kah minta tolong untuk di check apakah ada External User yang masuk ke dalam internal organisasi kita, karena saya membutuhkan data tersebut untuk dilaporkan ke management
Nanda : Hi Stanley, Baik, akan saya coba
itulah percakapan antara Stanley (Network Administrator) dan Nanda (SOC Team) kita sebut Collaboration Team
Nanda kemudian membuat Use Case untuk mentrigger event yang terjadi dengan menggunakan entitas sebagai berikut
Use Case Name : Brute Force Activity Attempt
- Actor : External User
- Process / System : akses halaman login VPN lebih dari 3 kali status failed login dalam 5 menit
- Goals : Accept
Dari use case diatas nanda akan menginfokan terhadap stanly adanya aktifitas External User yang melakukan login selama lebih 3 kali dengan status failed namun log di firewall actionnya adalah Allow, sehingga traffic tersebut akan terus melakukan brute force activity, sehingga stanly bisa langsung melakukan response terhadap activity tersebut dengan melakukan block IP
Dari contoh scenario tersebut, pembuatan use case terlihat jadi mudah bukan?
Untuk use case selanjutnya akan saya sambung di Write Up berikutnya
ya stay tune terus di mediumnya MII Cyber Security
Happy Creating Use Case Ideas!
