Cyberthreat.id – Untuk membantu memperkuat keamanan sistem informasi, lembaga-lembaga pemerintahan disarankan untuk lebih terbuka kepada para pemburu kerentanan alias bug hunter.

Hal itu disampaikan Sekretaris Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo dalam sedaring bertajuk "Developing Organizational & Workforce Readiness in Meeting Today's Cyber Security Challenges” Rabu (21 Oktober 2020)

Ia mencontohkan lembaga/kementerian di Amerika Serikat sampai membuat sebuah ketentuan agar bug hunter bisa membantu keamanan sistem informasi yang dimiliki.

Kementerian/lembaga di Indonesia, kata dia, bisa mencontoh pengalaman yang dilakukan pemerintah AS. Meski setiap lembaga/kementerian mungkin telah memakai konsultan penetration testing (pentester), tetap saja hal itu masih kurang.

Bug hunter, menurut Bowo—sapaan akrabnya—adalah seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem elektronik. Mereka bisa pula mengambil alih sistem tersebut dengan menggunakan teknik atau perangkat lunak (exploit) yang sama dengan digunakan oleh peretas.

Menurut Bowo, dalam menggandeng bug hunter tentu tak bisa sembarangan. Selain pandai mencari celah, mereka juga harus pintar atau jago dalam membuat laporan, termasuk solusi di dalamnya.

Secara mendasar, Bowo juga menegaskan, bug hunter justru memiliki pengalaman yang berbeda dengan pentester.

“Karena apa? kalau pentester itu cuma satu lingkup, terus fokus pada satu industri tertentu biasanya. Kalau bug hunter, dia pentest ke banyak industri mulai keuangan, energi, listrik, dan segala macam. Pengalamannya lebih banyak ya,” ujarnya.

Selain itu, kata Bowo, bug hunter dan pentester itu berbeda dari segi waktu atau ruang lingkup.

"Pentester batasannya segini, ruang lingkupnya segini. Kalau seumpama dapat atau tidak dapat itu tetap dibayar. Beda dengan bug hunter,” ujar Bowo.

Bug hunter, kata Bowo, itu tidak ada batasan ruang lingkup dan waktu.

"Dia memang harus cari menggunakan teknik apa pun segala macam, supaya bisa masuk gitu. Bagusnya, bug hunter itu di-manage kayak di Departemen Kehakiman AS,” kata Bowo.

Untuk itu, menurut Bowo, bug hunter diperlukan karena semakin banyak orang yang mengetes sistem, itu semakin bagus. Namun, tetap harus dilakukan kontrol terhadap itu.

"Jangan sampai teman-teman jadi hacker, karena bagaimanapun kita hidup sekali ya. Jangan merusak hidup kita yang sekarang, karena apa? Ada yang namanya digital trace, kita itu tidak bisa hilang dari situ,” ujar Bowo.

Bowo menyampaikan sebenarnya wadah untuk menampung para bug hunter ini sudah ada di Badan Siber dan Sandi Negara (BSSN) yakni Program Pengungkapan Kerentanan secara Sukarela (VVDP). Untuk itu, mahasiswa ataupun anak muda yang punya kemampuan meretas bisa mendaftarkan diri untuk menyalurkan bakatnya ke arah bug hunter ini.[]

Redaktur: Andi Nugroho