Sosialisasi Keamanan Siber dan Bug Bounty 2023

 Jadilah Bug Hunter Tahun 2023, Ikuti Bug Bounty Kemendikbudristek 2023

Tahun 2022 lalu, Kemendikbudristek telah berhasil menyelenggarakan Bug Bounty dengan 228 peserta dan 5 pemenang. Kali ini, Kemendikbudristek kembali mengajak para Bug Hunters untuk ikut berpartisipasi dalam kegiatan Bug Bounty 2023. Melalui kegiatan ini, para Bug Hunters diharapkan dapat mencari bugs (celah keamanan) pada aplikasi/sistem yang dimiliki unit kerja di Lingkungan Kemendikbudristek.

Event Bug Bounty 2023 ini diperuntukkan bagi kalangan insan pendidikan, yaitu guru, dosen, siswa dan mahasiswa. Tahun 2023 ini, Bug Bounty mengambil tema "Action for Prevention". Penetapan tema ini dikarenakan bahwa upaya pencegahan akan lebih baik daripada proses ketika serangan siber pada suatu aplikasi telah terjadi. Pelaksana kegiatan dan penanggungjawab pengelolaan SPBE, dalam hal ini Pusdatin (Pusat Data Teknologi dan Informasi) Kemendikbudristek ingin mengajak unit kerja di lingkungan Kemendikbudristek yang memiliki sistem atau aplikasi agar diuji layanan digitalnya kepada para Bug Hunters.

Pendaftaran Bug Bounty 2023 dibuka mulai tanggal 5 - 31 Mei 2023. Mengawali kegiatan Bug Bounty 2023 ini, telah diselenggarakan sosialisasi secara online yang diselenggarakan pada tanggal 9 Mei 2023 lalu. Rekaman sosialisasi Bug Bounty 2023 dapat disimak kembali melalui Educisrt Kemendikbudristek

Upaya untuk memberikan informasi yang lebih mendalam, Pusdatin Kemendikbudristek juga mengadakan sosialisasi di 10 Provinsi, salah satunya di Daerah Istimewa Yogyakarta. Pada sosialisasi ini, bekerjasama dengan Balai Tekkomdik Dikpora DIY dilaksanakan pada hari Jumat, 19 Mei 2023. 

Dalam sambutannya, Kepala Balai Tekkomdik DIY, Rudi Prakanto, S.Pd., M.Eng mengatakan bahwa keberadaan Bug Hunters disini justru akan membantu pemilik aplikasi dalam mencari celah kelemahan sistem keamanan mereka dan mencegah pembobolan sistem yang dilakukan oleh Haters yang tidak bertanggungjawab. Dengan filosofi "AKIK" (Adaptif, Kolaboratif, Inovatif, dan Komunikatif), beliau berharap calon-calon Bug Hunters dari siswa dan mahasiswa DIY bisa meraih kejuaraan dalam kompetisi ini.

Skema pelaksanaan Bug Bounty Kemendikbudristek 2023 masih menggunakan kerangka kerja standar keamanan siber OWASP (Open Web Application Security Project) TOP 10 2021. Namun di tahun ini ada sedikit mengalami perubahan pada aspek tertentu, namun kualitas tetap dipertahankan, bahkan ditingkatkan. Pada tahun ini panitia pelaksana menggunakan metode top-down sekaligus grassroots. Metode top-down ada pada aspek dukungan kebijakan level manajemen, sedangkan metode grassroots diterapkan pada pelaksana pencarian bugs yakni masyarakat pendidikan khususnya pendidik (guru dan dosen) dan peserta didik (siswa pendidikan menengah dan mahasiswa).

Untuk mengikuti ajang harus memenuhi persyaratan yang telah ditentukan panitia seperti :

1. Warga Negara Indonesia
2. Berdomisili di Wilayah Geografis Republik Indonesia
3. Bersifat Individu tidak mewakili Badan/ Insitusi/ Lembaga/ Organisasi/ Kelompok manapun
4. Merupakan Siswa/ Guru/ Mahasiswa/ Dosen aktif dan terdaftar didalam sistem DAPODIK atau PDDIKTI
5. Bukan keluarga langsung pegawai Kemendikbudristek
6. Bukan tim pengembang atau pengelola pada layanan/ sistem/ aplikasi target
7. Berusia Min. 17 tahun (per tahun 2023)
8. Pemenang Bug Bounty 2022 tidak diperkenankan mengikuti ajang Bug Bounty 2023

Pendaftaran yang telah dibuka pada tanggal 5 s/d 31 Mei 2023 ini dapat dilakukan secara daring melalui laman https://amanbersama.kemdikbud.go.id/. Peserta yang terdaftar akan diseleksi administrasi pada 27-28 Mei 2023 untuk kemudian mendapatkan akses ke dalam aplikasi pelaporan dan mulai mencari bugs di tanggal 29 Mei 2023 hingga 30 Juni 2023.