Bug Hunter ini Kecewa Laporan Bugnya Tidak Mendapatkan Apresiasi

366

Bug Hunter ini Kecewa Laporan Bugnya Tidak Mendapatkan Apresiasi. Disaat Indonesia masih yang saat ini masih dikenal sebagai negara yang menjadi sumber kejahatan cyber di dunia, sebenarnya beberapa penggiat keamanan mulai menyalurkan bakatnya ke hal yang positif, salahsatunya dengan mengikuti program bug bounty. Namun kadang buruknya respon atas laporan bug dari pihak perusahaan atau instansi pemerintah membuat para bug hunter ini enggan melaporkan bug temuan mereka.

Baru-baru ini seorang pengguna Facebook yang bernama Bayu Fedra mengutarakan kekecewaannya terhadap pihak BSSN setelah merasa tidak dihargai.

Bermula dari temuan bugnya di situs KPU, Bayu berhasil mengantongi data pemilih pada pemilu 2019, data pribadi termasuk alamat dan nomor KTP dari seluruh penduduk yang memiliki hak pilih di Indonesia. Jumlah tersebut diklaim berjumlah kurang lebih 200 juta data penduduk.

Berhasil mendapatkan data sebanyak itu, dan termasuk data yang dianggap rawan untuk disalahgunakan, Bayu pun melaporkan bug tersebut dengan menghubungi pihak BSSN dan KPU agar bug tersebut segera diperbaiki. Selang beberapa hari, bug tersebut akhirnya memang dipatch atau ditambal. Namun kekecewaannya timbul karena pihak BSSN seakan “tidak menghargai” itikad baiknya setelah melaporkan bug tersebut. Dengan laporan tersebut, yangmana data yang dia temukan juga tidak main main (data pribadi penduduk Indonesia yang memiliki hak pilih dalam pemilu), Bayu mengharapkan setidaknya pihak KPU atau BSSN mengapresiasinya dengan memebrikan sertifikat. Sertifikat tersebut, lanjutnya, pasti bisa digunakan dikemudian hari. Namun kenyatannya setelah laporan tentang bug itu disampaikan, bug sudah ditambal, pihak BSSN tidak lagi merespon email yang dikirim oleh si bug hunter.

Bug Hunter ini Kecewa Laporan Bugnya Tidak Mendapatkan Apresiasi

berikut postingan yang kami kutip langsung dari Facebook Bayu Fedra:

Sebagai bukti bahwa ia benar-benar menemukan bug tersebut, dan telah melaporkannya, ia juga melampirkan screenshot bukti email yang dia kirim ke pihak BSSN, disertai dengan cuplikan data pribadi yang berhasil dia dapatkan (dengan sensor tentunya).

Namun meski merasa kecewa dengan “respon buruk” BSSN, Bayu tetap menyarankan bahwa jika kalian menemukan bug pada instansi tertentu, lebih baik dilaporkan jika menurut kalian itu lebih baik.

Tapi perlu di ingat untuk “jangan meniru pelajaran yang kami dapatkan”, jika kalian menemukan celah silahkan di laporkan karena memang itu lebih baik, dan jika tidak mendapatkan apapun maka tetap kalem karena “lemah garing lemahe teles, Gusti Allah ingkang mbales”

Tapi setidaknya kami masih mendapatkan ucapan terimakasih salah satu staff BSSN dan mungkin sedikit bisa membantu mensukseskan pemilu

Postingan Bayu tersebut saat berita ini dirilis sudah mendapatkan lebih dari 100 share. Ya tentunya semua pihak, termasuk kita, mengharapkan pihak KPU maupun BSSN lebih menghargai para bug hunter. Karena dengan buruknya respon dari pihak pemerintah seperi kasus ini, kedepannya akan semakin banyak orang yang enggan untuk melaporkan bug yang mereka temukan ke instansi terkait.

Update 12/3/2019

Alhamdulillah saat ini laopran tersebut sudah direspon dengan baik oleh tim BSSN. Meskipun telat, akhirnya pelapor bug telah diundang oleh BSSN dan juga diberi sertifikat penghargaan.

(yuyudhn/linuxsec)

Referensi

  • https://web.facebook.com/bayufedra/posts/2469327823141740