Jakarta, Cyberthreat.id - Plt Kabiro Humas Kementerian Kominfo, Ferdinandus Setu, mengatakan pemerintah sangat mendukung program pengungkapan celah kerawanan secara sukarela.

Namun, ia mengingatkan bahwa pengungkapan harus dilakukan melalui jalur yang benar agar tidak disalahgunakan.

"Jangan pernah ragu menguji sistem orang lain, tapi lakukan dengan jalan yang benar," kata Ferdinandus Setu di acara diskusi yang digelar Cyberthreat.id di MNC Hall, Jakarta, Rabu (3 Juli 2019).

Salah satu program pengungkapan celah kerawanan adalah Voluntary Vulnerability Disclosure Program (VVDP) yang berada di bawah naungan Badan Siber dan Sandi Negara (BSSN). Ferdinandus, karib disapa Nando, menyebut program VVDP sebagai salah satu jalur yang benar bagi para pencari celah keamanan.

"Apalagi jika anda diberikan fasilitas oleh misalnya BSSN. Saya tekankan juga prinsipnya adalah jangan sampai melanggar UU," ujar Nando dihadapan ratusan komunitas hacker.

Selama ini, kata Nando, yang kerap jadi masalah bagi Bug Hunter atau para pencari celah adalah ketika mereka beraksi tanpa naungan. Akhirnya, Undang-undang Informasi dan Transaksi Elektronik (UU ITE) menindak mereka.

"Padahal bisa jadi niatnya baik memberitahukan celah kepada pemilik situs atau sistemnya," kata dia.

Nando memaparkan sejumlah pasal di UU ITE yang kerap dikenakan kepada bug Hunter yang bertujuan kriminal. Misalnya untuk tindak pidana konten ilegal kerap dijerat dengan pasal 27, 28 dan 29.

Sedangkan pasal 30 sampai pasal 37 terkait keamanan informasi di sistem elektronik. Ini termasuk diantaranya kegiatan peretasan dan pencurian data.

Nando menekankan bahwa di dalam setiap pasal tersebut terdapat kata-kata "dengan sengaja tanpa hak" memasuki sistem orang lain pasti akan dijerat dan dihukum.

"Nah, selama unsur dengan sengaja tanpa hak tidak terpenuhi, maka bug hunter itu akan selalu diapresiasi," ujarnya.