BSSN Siapkan Regulasi Pasukan “Bug Hunter” | BECABUILT

BSSN Siapkan Regulasi Pasukan “Bug Hunter”

Jakarta, becabuilt.technology – Badan Siber dan Sandi Negara merekrut individu-individu juga komunitas bawah tanah ruang siber demi mendukung keamanan siber di Indonesia.
Mereka akan diminta menjadi “pasukan militer” BSSN dalam memburu celah-celah keamanan (bug) di situs web baik milik pemerintah maupun nonpemerintah.

Berita Terkait:

BSSN Akan Bentuk “Bug Hunter” sebagai Talenta Cybersecurity

Para pemburu bug (bug hunter) tersebut tergabung dalam Voluntary Vulnerability Disclosure Program (VVDP). Program yang bersifat sukarela ini telah berjalan sejak setahun terakhir yang fokus membina dan menyiapkan generasi milenial Indonesia menjadi talenta keamana siber (cybersecurity) Indonesia.
Pada Jumat (24/5/2019), sekitar 30-an “bug hunter” berkumpul di Hotel Aston, Jalan TB Simatupang, Jakarta Selatan. Dalam sharing session itu, Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Sulistyo, mengatakan, institusinya sengaja mengumpulkan underground community untuk diarahkan menjadi pasukan siber yang gunanya untuk mengamankan ruang siber di Indonesia.
“Sebab untuk menjaga ruang siber di Indonesia, tidak bisa dilakukan oleh pemerintah saja,” ujar Sulistyo.
Untuk menguatakan peran serta “bug hunter”, Pelaksana Tugas (Plt) Deputi Bidang Proteksi BSSN, Agung Nugraha, mengatakan, institusinya segera membuat regulasi sebagai bentuk perlindungan agar tidak dianggap melakukan tindakan ilegal oleh penyelenggara sistem elektronik (PSE).
“Padahal kan niat mereka baik ya agar si penyelenggara sistem elektronik (PSE) tidak sampai dimanfaatkan oleh pihak yang tidak bertanggung jawab,” ujar Agung saat ditemui becabuilt.technology.
Agung mengharapkan, para “bug hunter” bisa menemukan celah keamanan dan menindaklanjuti dengan menutup celah-celah keamanan tersebut. Saat ini BSSN menerima laporan dari “bug hunter” setiap hari antara 5-10 laporan.
“Laporan terbanyak dari institusi pemerintahan, yaitu berupa SQL Injection ,” ujar Agung.
Sekadar diketahui SQL Injection adalah jenis serangan siber yang memungkinkan peretas (hacker) mendapatkan akes ke basis data yang sedang dieksploitasi. Structure Query Language (SQL) adalah bahasa pemrograman yang dirancang untuk mengelola data dalam sistem manajemen basis data (database management system/DBMS).