Bug Bounty Kemendikbudristek Kolaborasi Jaga Transformasi Digitalisasi Pendidikan
>Acara apresiasi sekaligus pemberian penghargaan kepada para pemenang Anugerah Bug Bounty Kemendikbudristek 2022 dimulai dari kegiatan seminar dengan menghadirkan narasumber Didik Hardiyanto, Sandiman Ahli Muda dari BSSN dan Bambang Nurcahyo Prastowo, lektor Fakultas MIPA UGM. Dalam materinya Didik menyampaikan transformasi pendidkan dalam persfektif keamanan siber perlu sangat diperhatikan. Pemanfaatan internet menurut APJI telah melakukan penetrasi sebesar 77% dari 200 juta total penduduk salah satu alasan terbanyak adalah menggunakan kelas online yang digunakan sekolah maupun universitas.
>Didik memaparkan data siswa dan mahasiswa di Indonesia saat ini dengan total 58 juta sebanyak 77% memiliki akses internet. Dari data tesebut para siswa dan mahasiswa tersebut menggunakan gawai dalam berselancar di dunia internet.
>“Bisa dibayangkan berapa banyak data yang dikirimkan oleh para pengguna dari kalangan siswa dan mahasiswa mulai dari data diri hingga data keluarga. Belum lagi yang diakses tidak hanya aplikasi pendidikan namun juga aplikasi-aplikasi lainnya” ujar Didik.
>Data yang didapat oleh BSSN sepanjang tahun 2021 terdapat kasus Web Defacement sebanyak 5.940 kasus dengan jumlah terbanyak pada sektor pendidikan sebanyak 2.349 kasus. Sementara pada kasus web phising sebanyak 264 serta email phising sebanyak 3.816 yang mana sektor pendidikan menjadi sasaran utama dari para pelaku phising ini.
>Pada situs-situs pendidikan juga terdapat anomaly trafik yang cukup tinggi sekitar 25.358.217 anomali dengan 99,67% berupa malware dan sisanya berupa exploit dan information leak. Dari malware yang tersebar telah dinyatakan telah berinteraksi pada server yang dapat menimbulkan kerugian seperti pembobolan data, gangguan layanan dan aktivitas spying atau memata-matai.
> Dari data tersebut ia meminta perhatian yang lebih kepada insan pendidikan dalam menjaga keamanan siber di sektor pendidikan. Keamanan siber sesungguhnya sangat sederhana. Hal ini dikarenakan keamanan siber merupakan segala usaha menjaga kerahasiaan (Confidentiality), keutuhan data (Integrity) dan ketersediaan (Availability).
> Dalam paparannya menjaga keamanan siber tidak bisa dilakukan tanpa kolaborasi dari berbagai pihak. Ia meminta adanyan sinergi antara orang (people), proses (process) dan teknologi (technology). Tak hanya itu, yang perlu diingat ketiga hal ini bukanlah hanya tugas dari tenaga IT namun juga kewajiban dari pengguna layanan di dunia siber sehingga peningkatan kapasitas dalam keamanan siber perlu ditingkatkan.
> Bug Bounty adalah salah satu upaya yang dilakukan oleh instansi untuk menjamin aplikasi yang dibangun dapat mengurangi adanya celah keamanan Ketika sistem atau aplikasi yyang digunakan. Tak hanya itu program Bug Bounty juga program yang saling menguntungkan antara Bug Hunter dan pemilik layanan dalam siklus Sistem Manajemen Keamanan Informasi (SMKI). Untuk itu ia meminta bug bounty jangan didefinisikan sebagai ajang bug hunter dan programmer.
>Diakhir paparan ia mengapresiasi usaha Pusdatin Kemendikbudristek dalam membangun ekosistem keamanan siber dengan melibatkan para bug hunter dalam siklus pengembangan sistem elektornik di Kemendidkbudristek. Ia berharap ajang ini dapat terus berlanjut dengan melibatkan banyak layanan dan para bug hunter.
>Sementara Bambang Prastowo menyampaikan keamanan dalam transformasi digital perlu dikawal. Hal ini diperlukan dalam menjamin keselamatan para pengguna dan pemilik layanan dalam mengaksesi aplikasi digital. Pengembangan aplikasi digital sangat memperhatikan kenyamanana dari pengguna dalam memanfaatkan aplikasi (user friendly) namun tidak memperhatikan sisi keamanan.
> Ia meminta agar tidak berasumsi bahwa data yang kita miliki aman. Terlebih lagi pasca pandemi banyak sekali digitalisasi layanan publik dari berbagai instansi. Untuk itu pelrindungan data pribadi sangat diperhatikan dalam pengembangan aplikasi yang harus dilakukan pemilik layanan. Sementara dari sisi pengguna ia menyoroti banyaknya orang menggunakan password data pribadi sangat disayangkan.
Share It On:
