Jakarta (9/5) – Usai sukses gelar Bug Bounty Kemendikbudristek 2022, Kemendikbudristek mengajak para Bug Hunters untuk kembali mencari bugs (celah keamanan) pada aplikasi/sistem yang dimiliki unit kerja di lingkungan Kemendikbudristek pada ajang Bug Bounty Kemendikbudristek 2023.
Event yang diperuntukkan bagi kalangan insan pendidikan ini mengambil tema “Action for Prevention”, tema ini diambil karena upaya pencegahan akan jauh lebih baik daripada proses mengatasi serangan siber pada sebuah aplikasi. Selain itu, Pusdatin sebagai pelaksana yang juga bertanggungjawab dalam pengelolaan SPBE di lingkungan Kemendikbudristek ingin mengajak unit kerja di lingkungan Kemendikbudristek yang memiliki sistem atau aplikasi untuk menguji layanan digital yang dimiliki kepada para Bug Hunters.
Dwi Sumarwanto, selaku Sub Koordinator Substansi Aplikasi dan Keamanan Informasi dalam Webinar Bug Bounty 2023 pada Selasa (9/5) mengatakan, pelaksanaan Bug Bounty ini diharapkan dapat mengajak masyarakat Pendidikan untuk berperan aktif dalam mengamankan layanan SPBE Kemendikbudristek bukan hanya sekedar sebagai pengguna layanan.
Dwi juga menambahkan kegiatan webinar ini juga menandai dimulainya rangkaian kegiatan Bug Bounty Kemendikbudristek 2023 yang sudah mulai dibuka pendaftaran pada 5 Mei hingga nanti ditutup pada 26 Mei 2023. Diharapkan melalui webinar ini dapat menambah jumlah peserta hingga laporan yang akam didapat akan lebih banyak dan berkualitas.
Kepala Pusat Data dan Teknologi Informasi (Pusdatin) Dr. M. Hasan Chabibie dalam sambutannya mengatakan, Kemendikbudristek dalam beberapa kesempatan telah mengupayakan adanya transformasi digital dalam dunia pendidikan sesuai yang digadang-gadang oleh Mendikbudristek, Nadiem Makarim. Hasan menambahkan, dalam transformasi digital ini diharapkan dapat mempermudah pengguna mendapatkan layanan pendidikan.
Untuk itu, layanan prima sangat dibutuhkan untuk memenuhi kebutuhan pengguna. Karena keamanan informasi sangat diperhatikan agar faktor trust pengguna tercipta saat menggunakan layanan SPBE di lingkungan Kemendikbudristek.
“Kami sangat menyadari terhadap sistem dan aplikasi yang telah dibangun tentu masih memiliki celah keamanan yang tentunya membutuhkan peran masyarakat yang mana dalam event ini kami mengajak masyarakat Pendidikan mulai dari pelajar, mahasiswa, guru, dan dosen untuk berpartisipasi aktif dalam event ini, “ujar Hasan.
Sementara Satrya Mahardika, Penelaan Teknis Kebijakan dari Direktorat Keamanan Siber, BSSN selaku narasumber dalam webinar kali ini mengatakan, ruang lingkup seputar keamanan informasi, keamanan siber dan keamanan jaringan yang harus diperhatikan dalam berselancar di ruang siber. Menurutnya ada 5 tahapan dalam kerangka kamanan siber yang dirilis oleh NIST yang terdiri dari, identifikasi, deteksi, proteksi, penggulangan dan pemulihan. Sementara yang ia bahas dalam webinar kali ini ada tahapan identifikasi yang terdiri dari VAPT, Vulnerability Assesment dan Penetration Testing yang biasanya sudah terotomatisasi menggunakn alat-alat tertentu yang diinisiasi secara internal organisasi.
Menurutnya Bug Bounty merupakan kesempatan bagi kalangan Bug Hunters untuk mengekspresikan kemampuannya secara legal dalam menjaga ruang siber. Bug Bounty meenjadi pilihan organisasi agar dapat memperoleh laporan celah keamanan dari masyarakat luas yang memiliki metode yang variatif serta dapat dilakukan secara berkelanjutan yang sangat berbeda dengan VA maupun Pentest yang hanya dilakukan secara periodik dan terbatas meskipun memiliki kelebihan dan kekurangan masing-masing.
Skema pelaksanaan Bug Bounty Kemendikbudristek 2023 masih menggunakan kerangka kerja standar keamanan siber OWASP (Open Web Application Security Project) TOP 10 2021. Namun di tahun ini ada sedikit mengalami perubahan pada aspek tertentu, namun kualitas tetap dipertahankan, bahkan ditingkatkan. Pada tahun ini panitia pelaksana menggunakan metode top-down sekaligus grassroots. Metode top-down ada pada aspek dukungan kebijakan level manajemen, sedangkan metode grassroots diterapkan pada pelaksana pencarian bugs yakni masyarakat pendidikan khususnya pendidik (guru dan dosen) dan peserta didik (siswa pendidikan menengah dan mahasiswa).
Untuk mengikuti ajang harus memenuhi persyaratan yang telah ditentukan panitia seperti :
- Warga Negara Indonesia
- Berdomisili di Wilayah Geografis Republik Indonesia
- Bersifat Individu tidak mewakili Badan/ Insitusi/ Lembaga/ Organisasi/ Kelompok manapun
- Merupakan Siswa/ Guru/ Mahasiswa/ Dosen aktif dan terdaftar didalam sistem DAPODIK atau PDDIKTI
- Bukan keluarga langsung pegawai Kemendikbudristek
- Bukan tim pengembang atau pengelola pada layanan/ sistem/ aplikasi target
- Berusia Min. 17 tahun (per tahun 2023)
- Pemenang Bug Bounty 2022 tidak diperkenankan mengikuti ajang Bug Bounty 2023
Pendaftaran yang telah dibuka pada tanggal 5 s/d 26 Mei 2023 ini dapat dilakukan secara daring melalui laman https://amanbersama.kemdikbud.go.id/. Peserta yang terdaftar akan diseleksi administrasi pada 27-28 Mei 2023 untuk kemudian mendapatkan akses ke dalam aplikasi pelaporan dan mulai mencari bugs di tanggal 29 Mei 2023 hingga 30 Juni 2023.
Muhammad Sulaiman Pibrazika selaku Ketua Panitia Pelaksana yang juga Manggala Informatika Ahli Pertama mengatakan, melalui Bug Bounty Kemendikbudristek diharapkan dapat meningkatkan Standar Manajemen Keamanan Informasi (SMKI) pada layanan elektronik di lingkungan Kemendikbudristek, menjadi wadah berkreativitas para bug hunter di kalangan masyarakat Pendidikan, meningkatkan kolaborasi antar stakeholders dalam menjaga Ruang Siber Dikbudristek di Indonesia sesuai dengan quad helix serta sinergitas antara Pusdatin Kemendikbudristek, BSSN, Pemda, PTN, dan masyarakat pendidikan dalam menjaga Ruang Siber.
Sulaiman menambahkan, setiap laporan yang diunggah akan dinilai oleh Dewan Juri yang mumpuni di ajang Bug Bounty secara fair untuk kemudian ditentukan juara 1-3 pada tiap kategori yaitu kategori pendidik dan peserta didik, dengan total hadiah puluhan juta rupiah serta tergabung dalam komunitas Bug Hunters dari kalangan masyarakat pendidikan.
Untuk informasi lebih lanjut dapat mengunjungi laman https://amanbersama.kemdikbud.go.id/ atau melalui media sosial Instagram dan telegram @educsirt serta dapat menghubungi WA Edu CSIRT pada nomor 081119-77478. Bagi yang belum menyaksikan webinar Bug Bounty Kemendikbudristek dapat Kembali menyaksikan pada link https://www.youtube.com/watch?v=RPDUHXJzm3I .
TIM PUBLIKASI EDU-CSIRT
