Program pengungkapan kerentanan atau dikenal juga dengan nama program bug bounty merupakan salah satu best practiceyang dapat dijalankan oleh suatu organisasi untuk membantu mengidentifikasi kerentanan pada sistem elektronik yang dimiliki atau dikelola. Pada program bug bounty, bug hunter(pelapor kerentanan) melaporkan temuan kerentanan kepada pemilik sistem dengan tujuan agar kerentanan tersebut dapat segera diperbaiki. Di Indonesia, program pengungkapan kerentanan atau bug bounty belum banyak dikenal sehingga sangat sedikit organisasi yang menjalankannya. Hal ini menyebabkan kerentanan pada sistem elektronik tidak dapat dengan cepat diperbaiki dan pelapor kerentanan mengalami kesulitan dalam melaporkan temuan kerentanannya kepada pemilik sistem. Selain itu, kerentanan pada suatu sistem elektronik yang tidak diperbaiki juga berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Sebagai contoh, penjahat siber dapat memanfaatkan website sudah dikompromi untuk melakukan phishingdan penyalahgunaan data pribadi.

Untuk mengatasi kondisi di atas, Badan Siber dan Sandi Negara (BSSN) sebagai institusi pemerintah yang bertugas di bidang keamanan siber menjalankan Program Pengungkapan Kerentanan Secara Sukarela atauVoluntary Vulnerability Disclosure Program(VVDP). Pada program ini, BSSN berperan sebagai koordinator yang menjembatani pelapor kerentanan yang sudah menemukan kerentanan, dengan pemilik sistem elektronik. Program ini diharapkan dapat menjadi bentuk kerja sama antara pelapor kerentanan, BSSN sebagai koordinator, dan pemilik sistem elektronik dalam menemukan solusi yang dapat mengurangi risiko yang terkait dengan kerentanan yang ditemukan dan dilaporkan oleh pelapor. Selain itu, program ini juga diharapkan dapat menjadi wadah pembinaan bagi pelapor kerentanan yang berpartisipasi di dalam program.

Penyusunan Peraturan Badan tentang VVDP

Pada Tahun 2019 BSSN telah menyusun Rancangan Peraturan BSSN tentang Penyelenggaraan Program VVDP. Peraturan ini dibuat sebagai dasar hukum dan panduan penyelenggaraan Program serta untuk memberikan kepastian hukum kepada pencari kerentanan yang berpartisipasi di dalam Program. Dalam rangka finalisasi Rancangan Peraturan BSSN tentang Penyelenggaraan Program VVDP, kami bermaksud mensosialisasikan serta mohon saran dan tanggapan atas Rancangan Peraturan BSSN tentang Penyelenggaraan VVDP yang sudah disusun.Apabila dari pengunjung memiliki masukan atau tanggapan, maka dapat disampaikan melalui email tu.d22@bssn.go.id paling lambat tanggal 6 September 2019.

Biro Hukum dan Humas

Badan Siber dan Sandi Negara

BSSN Selenggarakan Training Malware dan Incident Handling

Jakarta, BSSN.go.id - Pada industri 4.0, teknologi manufaktur sudah masuk pada tren otomatisasi dan pertukaran data. Hal tersebut mencakup sistem cyber-fisik, internet of things (IoT), komputasi awan, dan komputasi kognitif. Tren ini telah mengubah banyak bidang...

Kepala BSSN Melantik Mahasiswa Baru STSN

Jakarta, BSSN.go.id - Kepala Badan Siber dan Sandi Negara (BSSN) Republik Indonesia Hinsa Siburian melantik mahasiswa-mahasiswi Sekolah Tinggi Sandi Negara (STSN) Tahun Akademik 2019-2020, Selasa (17/9).Berdasarkan pantauan Tim Humas BSSN di Lapangan Upacara STSN,...

Waka BSSN : Kaum Milenial Indonesia Harus Memimpin Perubahan.

Jakarta, BSSN.go.id – Wakil Kepala BSSN, Komjen. (Pol) Drs. Dharma Pongrekun, SH., M.M, M.H. menjadi narasumber pada acara Seminar Nasional bertema “Meneguhkan nilai-nilai kebangsaan dalam menghadapi tantangan revolusi Industri 4.0” di kampus UIN Syarif Hidayatullah...

Share This