Program pengungkapan kerentanan atau dikenal juga dengan nama program bug bounty merupakan salah satu best practiceyang dapat dijalankan oleh suatu organisasi untuk membantu mengidentifikasi kerentanan pada sistem elektronik yang dimiliki atau dikelola. Pada program bug bounty, bug hunter(pelapor kerentanan) melaporkan temuan kerentanan kepada pemilik sistem dengan tujuan agar kerentanan tersebut dapat segera diperbaiki. Di Indonesia, program pengungkapan kerentanan atau bug bounty belum banyak dikenal sehingga sangat sedikit organisasi yang menjalankannya. Hal ini menyebabkan kerentanan pada sistem elektronik tidak dapat dengan cepat diperbaiki dan pelapor kerentanan mengalami kesulitan dalam melaporkan temuan kerentanannya kepada pemilik sistem. Selain itu, kerentanan pada suatu sistem elektronik yang tidak diperbaiki juga berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Sebagai contoh, penjahat siber dapat memanfaatkan website sudah dikompromi untuk melakukan phishingdan penyalahgunaan data pribadi.

Untuk mengatasi kondisi di atas, Badan Siber dan Sandi Negara (BSSN) sebagai institusi pemerintah yang bertugas di bidang keamanan siber menjalankan Program Pengungkapan Kerentanan Secara Sukarela atauVoluntary Vulnerability Disclosure Program(VVDP). Pada program ini, BSSN berperan sebagai koordinator yang menjembatani pelapor kerentanan yang sudah menemukan kerentanan, dengan pemilik sistem elektronik. Program ini diharapkan dapat menjadi bentuk kerja sama antara pelapor kerentanan, BSSN sebagai koordinator, dan pemilik sistem elektronik dalam menemukan solusi yang dapat mengurangi risiko yang terkait dengan kerentanan yang ditemukan dan dilaporkan oleh pelapor. Selain itu, program ini juga diharapkan dapat menjadi wadah pembinaan bagi pelapor kerentanan yang berpartisipasi di dalam program.

Penyusunan Peraturan Badan tentang VVDP

Pada Tahun 2019 BSSN telah menyusun Rancangan Peraturan BSSN tentang Penyelenggaraan Program VVDP. Peraturan ini dibuat sebagai dasar hukum dan panduan penyelenggaraan Program serta untuk memberikan kepastian hukum kepada pencari kerentanan yang berpartisipasi di dalam Program. Dalam rangka finalisasi Rancangan Peraturan BSSN tentang Penyelenggaraan Program VVDP, kami bermaksud mensosialisasikan serta mohon saran dan tanggapan atas Rancangan Peraturan BSSN tentang Penyelenggaraan VVDP yang sudah disusun.Apabila dari pengunjung memiliki masukan atau tanggapan, maka dapat disampaikan melalui email tu.d22@bssn.go.id paling lambat tanggal 15 November 2019.

Biro Hukum dan Humas

Badan Siber dan Sandi Negara

Tour of Duty Pejabat di Lingkungan BSSN

Depok, BSSN.go.id - Badan Siber dan Sandi Negara (BSSN) Republik Indonesia melakukan rotasi jabatan bagi pejabat pimpinan tinggi pratama, administrator dan pengawas di Aula Kantor BSSN, Bojongsari, Depok, Jawa Barat, Kamis (16/1/2020). Prosesi pelantikan tersebut...

Kepala BSSN Hadiri Perayaan Natal BSSN

Depok, BSSN.go.id - Rabu (15/1), Badan Siber dan Sandi Negara (BSSN) mengadakan acara perayaan natal dengan tema "Hiduplah sebagai sahabat bagi semua orang" bertempat di gedung Aula BSSN, Sawangan. Dalam acara tersebut dihadiri oleh Kepala BSSN Letjen TNI (Purn) Hinsa...

Kunjungan Studi SMK Pekerjaan Umum Negeri Bandung ke BSSN

Depok, BSSN.go.id – SMK Pekerjaan Umum Negeri Bandung melakukan kunjungan studi di Badan Siber dan Sandi Negara (BSSN) Republik Indonesia pada Rabu, 15 Januari 2020. Rombongan berjumlah 70 orang dengan didampingi Ketua Kompetensi Keahlian TKJ, Dra. Martini, M.T....

BSSN Ajak Santri Se-Jawa Timur Cegah Radikalisme

Jombang, BSSN.go.id - Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengajak para santri se-Jawa Timur dapat berperan aktif dalam mencegah radikalisme yang terus menggerus nasionalisme di tengah masyarakat. Terlebih dalam era digital saat ini, penyebaran...

Share This