Jakarta, Cyberthreat.id – Pelaksana Tugas (Plt) Deputi Bidang Proteksi Badan Siber dan Sandi Negara (BSSN), Agung Nugraha, mengatakan, para pemburu celah keamanan (bug hunter) yang direkrut juga disiapkan sebagai talenta cybersecurity Indonesia.

Agung menyadari bahwa saat ini pakar cybersecurity di Indonesia masih sangat sedikit. “Nama-nama pakar keamanan siber kan itu-itu saja,” kata dia saat berbincang dengan Cyberthreat.id di Hotel Aston, Jalan TB Simatupang, Jakarta, Jumat (24/5/2019).

Menurut Agung, melalui Voluntary Vulnerability Disclosure Program (VVDP), BSSN ingin mengundang para individu dan komunitas untuk menjadi “bug hunter” resmi dan dilindungi negara. Sebab, menurut dia, kemampuan yang dimiliki mereka adalah potensi tersendiri bagi negara.

“Kalau mereka sudah terdaftar sudah pasti kami akan lindungi mereka. Tentu harus ada pemberitahuan kepada lembaga dan institusi terkait agar tidak keberatan jika sistemnya diperiksa seperti scanning. (Khawatirnya), kalau lembaga tersebut tidak tahu, mereka (bug hunter) akan tetap dianggap ilegal,” kata Agung.

Rekrutmen bug hunter tersebut, menurut Agung, juga akan menjadi eksosistem yang baik ke depan. Mereka akan memiliki “nilai lebih” karena juga mendapatkan sertifikasi dari pemerintah. “Jika mereka sudah ahli, tentunya bisa menjadi nilai ekonomi, mereka bisa menjadi konsultan profesional,” tutur Agung.

Sebab, kata Agung, selama ini kebanyakan konsultan cybersecurity  berasal luar negeri, sedangkan praktisi keamanan siber Indonesia begitu sedikit. “Dengan kata lain, program ini juga untuk memunculkan talenta-talenta baru,” kata dia.

Agung mengatakan, saat ini dinamika siber sudah sangat tinggi dan tidak mungkin ada konflik antarnegara, misalnya, terjadi serangan terhadap infrastruktur kritis. Para bug hunter tersebut pun bisa dikerahkan sebagai bentuk bela negara.

“Kami juga memetakan keahlian atau tingkat keahlian orang Indonesia ini seperti apa. Dan, apa sih yang dibutuhkan oleh orang Indonesia? Dari sini, kita bisa kembangkan bersama dengan riset dan bantuan pendidikan, itu yang kami bisa arahkan,” kata Agung.

Setiap hari Badan Siber dan Sandi Negara (BSSN) menerima antara 5-10 laporan bug (celah keamanan) dari para pemburu bug (bug hunter) yang tergabung dalam VVDP. Selama 1 Januari-29 April 2019, statistik laporan telah mencapai 895 buah, dengan tiga laporan tertinggi yaitu sektor pemerintahan, ekonomi digital, dan infrastruktur informasi kritikal nasional/IIKN (seperti Energi dan SDM, perbankan dan keuangan, sumber daya air, transportasi, telekomunikasi, industri strategis, penegakan hukum, dan kesehatan).

Pengirim laporan bug tersebut berasal dari berbagai latar pendidikan, bahkan ada 13 bug hunter yang masih berstatus pelajar. Dalam sharing session yang diadakan pada Jumat lalu, hadir dua peserta yang masih duduk di bangku SMP.

Menurut Agung, selama tahun pertama VVDP, jumlah “bug hunter” yang rutin melapor ke BSSN telah di atas 200 orang.

“Sosialisasi program ini masih terus berjalan. Target BSSN bukan kepada berapa orang, tapi seberapa besar kita bisa menemukan celah dan celah itu bisa kita tindak lanjuti dengan menutupnya,” ujar Agung.