Yogyakarta (26/8) – Rangkaian kegiatan Bug Bounty Kemendikbudristek 2022 yang berlangsung sejak Juni hingga pertengahan Juli 2022 ditutup dengan kegiatan Anugerah Bug Bounty Kemendikbudristek pada Kamis (25/8). Acara yang digelar di Universitas Gajah Mada (UGM), Yogyakarta ini dilakukan secara hybrid dengan mode daring dan luring diawali dengan seminar keamanan informasi yang mengundang mahasiswa, pelajar,pendidik, dan tenaga kependidikan yang ada di Provinsi DIY.
Dalam sambutan Kapusdatin Kemendikbudristek yang diwakili Aries Setio Nugroho selaku Koordinator Bidang Tata Kelola TIK Pusdatin Kemendikbudristek menyampaikan, transformasi digital dunia pendidikan saat ini sedang digadang-gadang oleh Mendikbudristek Nadiem Makarim. Pembelajaran hybrid dengan memanfaatkan internet telah memudahkan dunia pendidikan serta mengubah paradigma yang dulu belajar hanya di ruang-ruang kelas namun saat ini belajar bisa dimana saja dan kapan saja melalui aplikasi-aplikasi pembelajaran maupun sumber belanjar yang melimpah di internet.
Aries juga mengingatkan internet bagaikan pedang bermata dua, jika salah digunakan maka akan berdampak buruk pada generasi penerus bangsa namun di sisi lain internet bagaikan gudang pengetahuan yang dapat kita manfaatkan dalam mengembangkan kompetensi dalam menghadapi perubahan zaman yang mengarah pada dunia virtual mulai dari e-commerce, e-education bahkan dunia kesehatan juga telah memanfaatkan aplikasi.
Event Bug Bounty Kemendikbudristek yang melibatkan insan pendidikan dalam bidang IT bukanlah hal yang baru bagi Kemendikbudristek. Sebelum tahun 2022 Kemendikbudristek mengadakan kegiatan dalam bentuk Hackathon ajang membuat aplikasi dalam waktu 24 jam.
“ Namun seiring berjalannya waktu aplikasi-aplikasi yang telah dibangun dan digunakan secara massif, nasional, dan transaksional menimbulkan permasalahan salah satunya pengamanan data. Terlebih lagi banyaknya bermunculan kasus-kasus pembobolan sistem dan aplikasi yang dilakukan oleh masyarakat yang berstatus sebagai mahasiswa bahkan pelajar”, ujar Aries.
Berkaca dengan hal itu Pusdatin Kemendikbudristek memfasilitasi para pelajar, mahasiswa,guru, dan dosen yang memiliki passion di bidang keamanan informasi untuk ikut serta dalam ajang Bug Bounty. Hal ini sejalan dengan tugas Pusdatin Kemendikbudristek yang mengawal pelaksanaan implementasi Sistem Pemerintahan Berbasis Elektronik (SPBE) di lingkungan Kemendikbudristek sebagaimana yang diamanahkan dalam Permendikbud Nomor 8 Tahun 2022.
Lebih lanjut Aries memaparkan event Bug Bounty Kemendikbudristek yang bertema Share and Protect bermadsud untuk mengawal transformasi digital di dunia pendidkan, meningkatkan kemampua di bidang siber sebagai seorang Bug Hunter, Layanan TIK Kemendikbudristek yang aman dan terpercaya serta peningkatan kerjasama layanan EduCSIRT Kemendikbudristek.
Diawali dengan Seminar Keamanan Informasi
Acara apresiasi sekaligus pemberian penghargaan kepada para pemenang ini juga dibarengi dengan kegiatan seminar dengan menghadirkan narasumber Didik Hardiyanto, Sandiman Ahli Muda dari BSSN dan Bambang Nurcahyo Prastowo, lektor Fakultas MIPA UGM. Dalam materinya Didik menyampaikan transformasi pendidkan dalam persfektif keamanan siber perlu sangat diperhatikan. Pemanfaatan internet menurut APJI telah melakukan penetrasi sebesar 77% dari 200 juta total penduduk salah satu alasan terbanyak adalah menggunakan kelas online yang digunakan sekolah maupun universitas.
Didik memaparkan data siswa dan mahasiswa di Indonesia saat ini dengan total 58 juta sebanyak 77% memiliki akses internet. Dari data tesebut para siswa dan mahasiswa tersebut menggunakan gawai dalam berselancar di dunia internet.
“Bisa dibayangkan berapa banyak data yang dikirimkan oleh para pengguna dari kalangan siswa dan mahasiswa mulai dari data diri hingga data keluarga. Belum lagi yang diakses tidak hanya aplikasi pendidikan namun juga aplikasi-aplikasi lainnya” ujar Didik.
Data yang didapat oleh BSSN sepanjang tahun 2021 terdapat kasus Web Defacement sebanyak 5.940 kasus dengan jumlah terbanyak pada sektor pendidikan sebanyak 2.349 kasus. Sementara pada kasus web phising sebanyak 264 serta email phising sebanyak 3.816 yang mana sektor pendidikan menjadi sasaran utama dari para pelaku phising ini.
Pada situs-situs pendidikan juga terdapat anomaly trafik yang cukup tinggi sekitar 25.358.217 anomali dengan 99,67% berupa malware dan sisanya berupa exploit dan information leak. Dari malware yang tersebar telah dinyatakan telah berinteraksi pada server yang dapat menimbulkan kerugian seperti pembobolan data, gangguan layanan dan aktivitas spying atau memata-matai.
Dari data tersebut ia meminta perhatian yang lebih kepada insan pendidikan dalam menjaga keamanan siber di sektor pendidikan. Keamanan siber sesungguhnya sangat sederhana. Hal ini dikarenakan keamanan siber merupakan segala usaha menjaga kerahasiaan (Confidentiality), keutuhan data (Integrity) dan ketersediaan (Availability).
Dalam paparannya menjaga keamanan siber tidak bisa dilakukan tanpa kolaborasi dari berbagai pihak. Ia meminta adanyan sinergi antara orang (people), proses (process) dan teknologi (technology). Tak hanya itu, yang perlu diingat ketiga hal ini bukanlah hanya tugas dari tenaga IT namun juga kewajiban dari pengguna layanan di dunia siber sehingga peningkatan kapasitas dalam keamanan siber perlu ditingkatkan.
Bug Bounty adalah salah satu upaya yang dilakukan oleh instansi untuk menjamin aplikasi yang dibangun dapat mengurangi adanya celah keamanan Ketika sistem atau aplikasi yyang digunakan. Tak hanya itu program Bug Bounty juga program yang saling menguntungkan antara Bug Hunter dan pemilik layanan dalam siklus Sistem Manajemen Keamanan Informasi (SMKI). Untuk itu ia meminta bug bounty jangan didefinisikan sebagai ajang bug hunter dan programmer.
Diakhir paparan ia mengapresiasi usaha Pusdatin Kemendikbudristek dalam membangun ekosistem keamanan siber dengan melibatkan para bug hunter dalam siklus pengembangan sistem elektornik di Kemendidkbudristek. Ia berharap ajang ini dapat terus berlanjut dengan melibatkan banyak layanan dan para bug hunter.
Sementara Bambang Prastowo menyampaikan keamanan dalam transformasi digital perlu dikawal. Hal ini diperlukan dalam menjamin keselamatan para pengguna dan pemilik layanan dalam mengaksesi aplikasi digital. Pengembangan aplikasi digital sangat memperhatikan kenyamanana dari pengguna dalam memanfaatkan aplikasi (user friendly) namun tidak memperhatikan sisi keamanan.
Ia meminta agar tidak berasumsi bahwa data yang kita miliki aman. Terlebih lagi pasca pandemi banyak sekali digitalisasi layanan publik dari berbagai instansi. Untuk itu pelrindungan data pribadi sangat diperhatikan dalam pengembangan aplikasi yang harus dilakukan pemilik layanan. Sementara dari sisi pengguna ia menyoroti banyaknya orang menggunakan password data pribadi sangat disayangkan.
Tim Publikasi Anugerah Bug Bounty Kemendikbudristek