Pemprov Jabar Akan Adakan Kegiatan Sejenis Bug Bounty
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Dinas Komunikasi dan Informatika Provinsi Jawa Barat akan menarik para peretas etik atau peretas putih (white hacker) untuk muncul ke publik. Rencana, Diskominfo akan membuat semacam program pemburuan celah keamanan (bug).
“Kami masih mencari istilah yang tepat, tapi bukan bug bounty, agar (kegiatan) ini lebih mudah dicerna orang lain. Sampai saat ini belum menemukan nama yang sepadan dengan bug bounty, mungkin ada ide?” kata Kepala Diskominfo Jawa Barat Setiaji saat berbincang-bincang via telepon, Jumat (20 Desember 2019).
Dengan kegiatan semacam itu, menurut Setiaji, akan mendorong para peretas etik tidak takut muncul di hadapan publik. Karena sebagian dari mereka, Setiaji memandang masih ada rasa takut jika keluar di ruang publik justru ditangkap oleh penegak hukum. Maka, dengan program itu, ia berharap bisa membangkitkan kepercayaan diri para peretas etik.
Kapan akan mengenalkan program tersebut? “Kami masih diksusi-diskusi, harapannya awal tahun 2020 atau trimester pertama bisa melakukan aktivitas bersama komunitas siber untuk penguatan sistem,” tutur Setiaji.
Ditanya terkait anggaran program tersebut, Setiaji mengatakan, sebetulnya tidak ada anggaran khusus terkait dengan bug bounty. “Secara murni tidak menyebut nama kegiatan di APBD 2020, tapi secara umum, ada beberapa program mulai dari penguatan pusat operasi keamanan (security operations center/SOC) dan tim respons bila terjadi gangguan sistem. Di situlah, termasuk di dalamnya ada bug bounty,” kata dia.
Sebelumnya, ia mengatakan, kegiatan serupa pernah dilakukan Dinas Kominfo Kota Cirebon yaitu dengan mengadakan kompetisi meretas aplikasi milik pemkot setempat pada tahun lalu. “Mereka menyediakan beberapa hadiah,” kata Setiaji.
Berita Terkait:
- Pemprov Jawa Barat Gandeng White Hacker Buru Bug
- Strategi Pemprov Jabar Lindungi Diri dari Hacker
- Gubernur Emil Terima Penghargaan dari OpenGov
- 12 Persen Desa di Jabar Ternyata Blankspot
Temuan bug
Sejauh ini, Pemprov Jabar telah menggandeng komunitas peretas etik dari NgeSEC.ID (Nge-Lab & Nge-Rumpi Security) asal Yogyakarta untuk melakukan pengujian keandalan sistem informasi (penetration testing/pentest).
Para peretas tersebut diminta mencari celah keamanan pada tiga sistem informasi dan segera melaporkan agar tak dieksploitasi para penjahat siber. Tiga sistem informasi tersebut, antara lain situs web utama Pemprov Jabar (www.jabarprov.go.id), aplikasi Sapawarga, dan aplikasi K-Mob (Kinerja Mobile).
Dalam pentest yang dilakukan tim NgeSEC.ID telah menemukan sejumlah bug dan kini telah mulai diperbaiki. Setiaji mengatakan, saat pentest tim tersebut bisa menemukan bug dalam waktu lima menit. Bug yang ditemukan di aplikasi K-Mob tersebut sangat berbahaya karena berisi data-data pegawai di lingkup Pemprov Jabar.
“Data itu bisa diambil seluruhnya. Ada tercantum email, tanggal lahir, nama, pokoknya data pribadi pegawai di lingkup pemprov,” tutur dia.
Pemprov Jabar sejauh ini belum bisa memberikan apresiasi berupa uang kepada para peneliti, seperti umumnya program bug bounty di dunia peretasan.
“Ini lebih kepada aktivitas sosial membantu pemerintah. Tapi, kami punya anggaran untuk mengundang komunitas-komunitas, melakukan training untuk meningkatkan kapasitas skill kami, seperti bagaimana cara mencegah peretasan, lebih ke mitigasi siber,” ujar Setiaji.
