Program pengungkapan kerentanan atau dikenal juga dengan nama program bug bounty merupakan salah satu best practiceyang dapat dijalankan oleh suatu organisasi untuk membantu mengidentifikasi kerentanan pada sistem elektronik yang dimiliki atau dikelola. Pada program bug bounty, bug hunter(pelapor kerentanan) melaporkan temuan kerentanan kepada pemilik sistem dengan tujuan agar kerentanan tersebut dapat segera diperbaiki. Di Indonesia, program pengungkapan kerentanan atau bug bounty belum banyak dikenal sehingga sangat sedikit organisasi yang menjalankannya. Hal ini menyebabkan kerentanan pada sistem elektronik tidak dapat dengan cepat diperbaiki dan pelapor kerentanan mengalami kesulitan dalam melaporkan temuan kerentanannya kepada pemilik sistem. Selain itu, kerentanan pada suatu sistem elektronik yang tidak diperbaiki juga berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Sebagai contoh, penjahat siber dapat memanfaatkan website sudah dikompromi untuk melakukan phishingdan penyalahgunaan data pribadi.

Untuk mengatasi kondisi di atas, Badan Siber dan Sandi Negara (BSSN) sebagai institusi pemerintah yang bertugas di bidang keamanan siber menjalankan Program Pengungkapan Kerentanan Secara Sukarela atauVoluntary Vulnerability Disclosure Program(VVDP). Pada program ini, BSSN berperan sebagai koordinator yang menjembatani pelapor kerentanan yang sudah menemukan kerentanan, dengan pemilik sistem elektronik. Program ini diharapkan dapat menjadi bentuk kerja sama antara pelapor kerentanan, BSSN sebagai koordinator, dan pemilik sistem elektronik dalam menemukan solusi yang dapat mengurangi risiko yang terkait dengan kerentanan yang ditemukan dan dilaporkan oleh pelapor. Selain itu, program ini juga diharapkan dapat menjadi wadah pembinaan bagi pelapor kerentanan yang berpartisipasi di dalam program.

Penyusunan Peraturan Badan tentang VVDP

Pada Tahun 2019 BSSN telah menyusun Rancangan Peraturan BSSN tentang Penyelenggaraan Program VVDP. Peraturan ini dibuat sebagai dasar hukum dan panduan penyelenggaraan Program serta untuk memberikan kepastian hukum kepada pencari kerentanan yang berpartisipasi di dalam Program. Dalam rangka finalisasi Rancangan Peraturan BSSN tentang Penyelenggaraan Program VVDP, kami bermaksud mensosialisasikan serta mohon saran dan tanggapan atas Rancangan Peraturan BSSN tentang Penyelenggaraan VVDP yang sudah disusun.Apabila dari pengunjung memiliki masukan atau tanggapan, maka dapat disampaikan melalui email tu.d22@bssn.go.id paling lambat tanggal 15 November 2019.

Biro Hukum dan Humas

Badan Siber dan Sandi Negara

Waka BSSN Ajak Seluruh Elemen Bersih Dari Korupsi

Bogor, BSSN.go.id - Wakil Kepala BSSN Komjen Pol. Drs. Dharma Pongrekun, M.M., M.H menjadi pembicara dalam kegiatan Workshop bagi Pimpinan dan Anggota DPRD Provinsi Banten dengan tema "Membangun Negeri Tanpa Korupsi" di Aula Hotel Seruni, Bogor (2/12). Tujuan...

Topping Off Gedung Deputi III BSSN

Depok, BSSN.go.id - Badan Siber dan Sandi Negara (BSSN) Republik Indonesia melakukan topping offpemasangan atap bagunan sebagai tanda berakhirnya proses konstruksi kepada Gedung Deputi III Bidang Penanggulangan dan Pemulihan BSSN di Bojongsari, Sawangan, Depok, Jawa...

Excellent! Pusdiklat BSSN Raih Akreditasi A

Jakarta, BSSN.go.id - Pusdiklat Badan Siber dan Sandi Negara (BSSN) Republik Indonesia berhasil meraih Akreditasi A pada penyelenggaraan program Pelatihan Dasar CPNS. Hal tersebut sesuai dengan Keputusan Kepala Lembaga Administrasi Negara Nomor 831/K.1/PDP.09/2019...

Share This