Semarang, (25/8) – Sejak bulan Juni 2023, Pusat Data dan Teknologi Informasi (Pusdatin), Kementerian Pendidikan Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) menyelenggarakan ajang Bug Bounty Competition 2023. Pada Rabu (23/8/2023) lalu, digelar puncak acara Anugerah Bug Bounty Kemendikbudristek 2023 di Aula Fakultas Ekonomika dan Bisnis (FEB), Universitas Diponegoro (Undip), Semarang. Dari tahun ke tahun, ajang Bug Bounty Competition menyedot atensi masyarakat, tahun ini peserta terbanyak dari kalangan mahasiswa.
Pada tahun ke-2 ini, penyelenggaraan ajang Bug Bounty Competition mengangkat tema Action for Prevention. Ajang ini akan menjadi kegiatan rutin tahunan Kemendikbudristek untuk kalangan insan pendidikan sebagai wujud kolaborasi antarsatuan kerja (satker) dan para bug hunter dalam mengawal implementasi Sistem Pemerintahan Berbasis Elektronik (SPBE) di Kemendikbudristek.
Kepala Pusat Data dan Teknologi Informasi (Kapusdatin) Kemendikbudristek, Hasan Chabibie, mengatakan bahwa Bug Bounty Competition tahun ini jauh lebih baik dari tahun lalu, peserta lebih banyak, pemenang lebih kualitatif, hadiah lebih besar, narasumber lebih berkelas, dan Mendikbudristek pun hadir mengapresiasi.
“Terjadi peningkatan yang cukup signifikan dari jumlah peserta yang terdaftar. Pada tahun 2022 tercatat sejumlah 228 peserta, sedangkan di tahun 2023 jumlah peserta terdaftar mencapai 504 peserta,” ucap Hasan dalam laporan pada Rabu (23/8/2023). Jumlah tersebut atas dari dua kategori pendidik dan peserta didik. Pada kategori pendidik, peserta yang terdaftar berjumlah total 151 peserta, dengan rincian 123 guru dan 28 dosen. Sedangkan untuk kategori peserta didik berjumlah 353 pendaftar dengan dominasi dari kalangan mahasiswa sebanyak 297 peserta dan kalangan siswa sebanyak 56 peserta.
Pada penyelenggaraannya tahun ini, Bug Bounty Competition 2023 telah menghasilkan 9 orang pemenang yang masing-masing terdiri dari tiga orang pemenang pada kategori pendidik, mahasiswa, dan siswa.
Kapusdatin menyampaikan bahwa para pemenang Bug Bounty Competition baik yang menang pada tahun ini maupun tahun sebelumnya akan dibentuk komunitas untuk ikut berpartisipasi dalam menjaga Sistem Pemerintahan Berbasis Elektronik (SPBE) di lingkungan Kemendikbudristek. “Nantinya para pemenang Bug Bounty Competition akan kita buat (wadah) sebagai tindak lanjut agar mereka dapat memperkuat ruang siber kita yang mana keahlian yang dimiliki mereka sangat kita perlukan,” ucap Hasan.
Nurrahman, selaku pengelola TIK dari Direktorat Jenderal Vokasi Kemendikbudristek mengatakan, acara Bug Bounty Competition memacu satuan kerja untuk terus melakukan perbaikan secara berkesinambungan untuk melakukan pengamanan layanan elektronik yang dimiliki. Ia juga menambahkan adanya para bug hunter ini diharapkan dapat meningkatkan keamanan informasi di lingkungan Kemendikbudristek.
Sedangkan Nova Ardiansyah, dari Badan Pengembangan dan Pembinaan Bahasa (Badan Bahasa), Kemendikbudristek, mengatakan, program sangat bermanfaat dan memberikan peran besar dalam peningkatan sistem keamanan informasi pada aplikasi-aplikasi daring yang ada di lingkungan Kemendikbudristek secara umum.
Harapannya acara ini menjadi ajang kolaborasi antar Pusdatin Kemendikbudristek, pemilik layanan dan para bug hunter untuk mengimplementasikan SPBE di lingkungan Kemendikbudristek. “Tahapan rangkaian yang telah dilakukan dalam event ini merupakan wujud kolaborasi dalam melakukan penanganan insiden siber yang dibungkus dalam event Bug Bounty Competition. Diharapkan kedepannya dapat turut membangun budaya positif dalam menghadapi insiden siber,” ucap Nova Ardiansyah.
Info lebih lengkap daftar pemenang Bug Bounty Kemendikbudristek dapat dilihat pada laman https://amanbersama.kemdikbud.go.id/
Tentang Bug Bounty Competition 2023
Pelaksanaan kompetisi berawal dari banyaknya insiden kebocoran data yang kemudian mendorong EDU CSIRT (Education Computer Security Incident Response Team) Pusdatin Kemendikbudristek menginisiasi kegiatan bertajuk Bug Bounty Competition Kemendikbudristek.
Pada ajang Bug Bounty Competition 2023, diterima 208 laporan temuan celah kerawanan dari 10 aplikasi yang dimiliki 5 unit kerja di Kemendikbudristek. Aplikasi yang ditetapkan sebagai target tentunya telah dilakukan asesmen kelayakan oleh Education Computer Security Incident Response Team (EDU CSIRT), Pusdatin, Kemendikbudristek.
Banyak hasil temuan yang membantu pihak pemilik layanan untuk dapat memperbaiki aplikasi sesuai dengan hasil temuan yang diberikan peserta. Terlebih, dari hasil temuan tak serta merta langsung disampaikan ke pemilik layanan namun juga divalidasi terlebih dahulu dari dewan juri yang terdiri dari Badan Siber Sandi Negara (BSSN), akademisi dan pakar keamanan informasi. Tak hanya itu kompetisi ini juga merujuk kepada standar keamanan Open Web Application Security Project (OWASP) TOP 10 terbaru berikut hasil temuan yang sudah tersaring dan terkonfirmasi kebenarannya.