Pemprov Jawa Barat Gandeng White Hacker Buru Bug
Gedung Balai Kota Pemprov Jawa Barat. | Foto: Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Dinas Komunikasi dan Informatika Provinsi Jawa Barat menyatakan, tengah melakukan program perburuan celah keamanan (bug) guna pengamanan dan penguatan sejumlah sistem informasi yang dimiliki.
Namun, perburuan bug masih bersifat internal dan bekerja sama dengan para peneliti atau komunitas peretas etik.
Kepala Diskominfo Provinsi Jabar, Setiaji, mengatakan, instansinya menggandeng komunitas peretas putih (white hacker) bernama “NgeSEC.ID” (Nge-Lab & Nge-Rumpi Security) asal Yogyakarta untuk melakukan pengujian keandalan sistem informasi (penetration testing/pentest).
Para peretas tersebut diminta mencari celah keamanan pada tiga sistem informasi dan segera melaporkan agar tak dieksploitasi para penjahat siber. Tiga sistem informasi tersebut, antara lain situs web utama Pemprov Jabar (www.jabarprov.go.id), aplikasi Sapawarga, dan aplikasi K-Mob (Kinerja Mobile).
Berita Terkait:
- Pemprov Jabar Akan Adakan Kegiatan Sejenis Bug Bounty
- Strategi Pemprov Jabar Lindungi Diri dari Hacker
- Gubernur Emil Terima Penghargaan dari OpenGov
- 12 Persen Desa di Jabar Ternyata Blankspot
Sapawarga adalah platform digital yang dapat mempermudah warga dalam menyampaikan aspirasi, mendapatkan informasi, serta mendapatkan layanan publik pada Provinsi Jawa Barat.
“Ini aplikasi yang tertutup untuk pengguna RW yang berada di Provinsi Jawa Barat. RW yang hendak memperoleh akun untuk menggunakan aplikasi Sapawarga dapat menghubungi desanya masing-masing,” demikian keterangan di Google Play.
Sementara, K-Mob adalah aplikasi khusus tanda kehadiran (presensi) bagi pegawai di lingkup Pemprov Jabar. “Ini aplikasi real time untuk mengukur kehadiran pegawai di kantor maupun luar kantor secara real memanfaatkan teknologi wi-fi dan sistem pemosisi global (GPS),” demikian penjelasan di Google Play.
“Mereka sudah mulai melakukan pentest dan sudah keluar rekomendasi dari mereka untuk dilakukan penambalan (patch),” kata Setiaji saat dihubungi Cyberthreat.id, Jumat (20 Desember 2019).
Dalam program perburuan bug tersebut, Setiaji mengatakan, pemprov sejauh ini belum memberikan apresiasi berupa uang kepada para peneliti, seperti umumnya program bug bounty di dunia peretasan.
“Ini lebih kepada aktivitas sosial membantu pemerintah. Tapi, kami punya anggaran untuk mengundang komunitas-komunitas, melakukan training untuk meningkatkan kapasitas skill kami, seperti bagaimana cara mencegah peretasan, lebih ke mitigasi siber,” ujar Setiaji.
