Model Ancaman Lokalisasi

Mengalihdayakan atau meng-crowdsourcing tugas terjemahan kepada pihak ketiga menimbulkan risiko keamanan dan privasi tambahan. Tidak seperti tim pengembangan internal, penerjemah mungkin memiliki hubungan kepercayaan yang terbatas dengan organisasi dan dapat beroperasi dari berbagai yurisdiksi. Model ini mengidentifikasikan dan mengklasifikasikan ancaman yang terkait dengan kontributor terjemahan eksternal.

Asumsi Utama

• Penerjemah dapat berupa kontraktor, sukarelawan, atau lembaga dengan tingkat pemeriksaan yang bervariasi.

• Penerjemah memerlukan akses ke Weblate.

• Rangkaian terjemahan mungkin berisi konten sensitif seperti fitur yang belum dirilis, istilah hukum, atau pesan keamanan.

• Organisasi memiliki kontrol terbatas atas lingkungan lokal penerjemah.

Kategori Ancaman (STRIDE)

1. Pemalsuan

• S1. Akun penerjemah palsu yang menyamar sebagai kontributor sah.

  • Risiko: Akses tidak sah ke proyek atau injeksi string berbahaya.

  • Mitigasi:

    • Paksakan autentikasi yang kuat (2FA); lihat Autentikasi dua faktor yang dipaksakan.

    • Verifikasikan identitas penerjemah yang dikontrak.

    • Gunakan akses berbasis peran untuk membatasi cakupan proyek; lihat Kontrol akses proyek.

2. Perusakan

• T1. Terjemahan berbahaya yang menyematkan muatan berbahaya.

  • Risiko: Penyuntikan JavaScript, HTML, atau serangan format-string jika terjemahan tidak diloloskan dengan benar.

  • Mitigasi:

    • Terapkan validasi input yang ketat di Weblate. Memaksakan pemeriksaan kualitas seperti HTML Tidak Aman mungkin dapat membantu. Lihat Pemeriksaan kualitas dan Pemeriksaan paksa.

    • Gunakan pemindaian keamanan otomatis untuk berkas terjemahan di CI Anda.

    • Batasi penggunaan markah berbahaya dari berkas terjemahan. Tergantung pada kerangka kerja lokalisasi yang digunakan, hal ini mungkin bersifat implisit, opsional, atau memerlukan pustaka pihak ketiga.

• T2. Penyisipan terjemahan yang menyesatkan.

  • Risiko: Pengguna disesatkan tentang perilaku aplikasi (mis. dialog persetujuan salah diterjemahkan).

  • Mitigasi:

    • Lakukan tinjauan sejawat terhadap string kritis; lihat Tinjauan sejawat atau Peninjau khusus.

    • Pertahankan panduan gaya dan Glosarium untuk mencegah manipulasi.

3. Penolakan

• R1. Perselisihan mengenai terjemahan yang berbahaya atau berkualitas buruk.

  • Risiko: Penerjemah menolak bertanggung jawab atas isu yang disuntikkan.

  • Mitigasi:

    • Semua perubahan di Weblate dicatat.

    • Gunakan Weblate dengan kontrol versi untuk riwayat yang tidak dapat diubah.

4. Pengungkapan Informasi

• I1. Kebocoran rincian produk yang belum dirilis.

  • Risiko: Penerjemah memperoleh akses awal ke fitur yang belum dirilis atau terminologi rahasia.

  • Mitigasi:

    • Segmentasikan proyek untuk membatasi akses ke string sensitif.

    • Terapkan perjanjian kerahasiaan dengan lembaga eksternal.

    • Tunda terjemahan string yang sangat rahasia hingga dirilis ke publik.

• I2. Pengungkapan data pribadi dalam string.

  • Risiko: Penerjemah dapat mengakses atau menyalahgunakan data pengguna yang tersemat.

  • Mitigasi:

    • Hindari memaparkan data pengguna sebenarnya dalam string sumber.

    • Gunakan pengganti untuk kolom yang sensitif.

5. Penolakan Layanan

• D1. Pengiriman massal terjemahan sampah.

  • Risiko: Antrian peninjauan kewalahan; jadwal rilis terganggu.

  • Mitigasi:

    • Pilih alur kerja yang sesuai dengan kapasitas tim Anda. Penyesuaian alur kerja dapat memungkinkan Anda untuk menyesuaikannya berdasarkan bahasa.

    • Konfigurasikan pemeriksaan kualitas terjemahan otomatis; lihat Pemeriksaan kualitas.

6. Peningkatan Hak Akses

• E1. Penerjemah memperoleh hak administratif atau hak proyek yang tidak sah.

  • Risiko: Eskalasi yang mengarah pada manipulasi atau terungkapnya data.

  • Mitigasi:

    • Terapkan prinsip hak akses paling sedikit.

    • Tinjau hak akses dan keanggotaan grup secara berkala.

Inventaris Aset

• Sumber String: Mungkin berisi fitur produk yang belum dirilis atau teks hukum.

• String yang Diterjemahkan: Keluaran yang ditampilkan langsung kepada pengguna akhir.

• Pengganti Data Pengguna: Nama, surel, atau ID yang dirujuk dalam string.

• Kredensial Akses: Akun untuk penerjemah, agensi, atau bot.

Batasan Kepercayaan

• Organisasi ↔ Penerjemah: Autentikasi dan akses berbasis peran harus ditegakkan.

• Platform Penerjemahan ↔ Kontrol Sumber: Sinkronisasi memerlukan token/kunci yang aman.

• Penerjemah ↔ Platform Terjemahan: Semua masukan harus disanitasi sebelum diintegrasikan ke dalam bangunan.

• Platform ↔ Pengguna Akhir: Terjemahan harus divalidasi untuk mencegah injeksi kode.

Ringkasan Mitigasi

• Paksakan 2FA dan RBAC untuk akun penerjemah; lihat Autentikasi dua faktor yang dipaksakan.

• Perlukan perjanjian atau kontrak kerahasiaan untuk penerjemah profesional.

• Gunakan pemindaian kualitas/keamanan otomatis untuk terjemahan; lihat Pemeriksaan kualitas.

• Lakukan tinjauan sejawat terhadap string kritis; lihat Tinjauan sejawat atau Peninjau khusus.

• Batasi keterlihatan proyek untuk mengurangi paparan konten sensitif; lihat Kontrol akses proyek.

• Lakukan patch dan perkuat server Weblate Anda secara berkala. Anda juga bisa mempertimbangkan Mendapatkan dukungan untuk Weblate.

• Simpan riwayat versi yang tidak dapat diubah untuk semua perubahan terjemahan dalam sistem kontrol versi.

Kesimpulan

Penerjemah pihak ketiga menghadirkan risiko unik dibandingkan dengan kontributor internal. Dengan kontrol teknis, organisasi, dan kontraktual yang tepat, organisasi dapat memitigasi risiko ini dan mengintegrasikan layanan terjemahan eksternal dengan aman, sekaligus menjaga integritas dan kepatuhan produk.