Halo gaes kembali lagi dengan gw Yukinoshita 47 kali ini gw mau buat panduan / cheatsheet bagaimana cara mendapatkan sertifikat dari BSSN ok langsung aja kita mulai sebelum kita lanjut marik kita lihat tanggapan dan informasi dari 2 tokoh heker indonesia ini.
(Gambar 6.9 : Tanggapan Bapak Hacker Indonesia Sultan Haikal mengenai reporting bug ke BSSN - karena Bapak Hacker Indonesia gak tau atau pura-pura gak tau caranya yaudah gw aja yang jelasin )
(Gambar 6.9.6.9 : Tanggapan Abangnya Para Hacker Indonesia GrenXparta mengenai reporting bug ke BSSN - Penjelasan Abang kita ini level bahasa nya kelihatannya hanya untuk ahlinya ahli intinya inti dan core of the core sehingga buat kalangan pemula kayak kita sulit untuk memahami informasinya dan disini gw jelasin detail nya)
Tujuan gw bikin artikel ini ya buat menghimbau kepada kalian yang masih sibuk kejar setoran zone-h ataupun defacer.id ya sebaiknya kalian tinggalkan kegiatan negatif dan merugikan itu sebagai ganti nya jika lu menemukan bug di web indonesia laporkan aja ke BSSN biar lu menjadi bagian dari partisipan dari program V2DP nya BSSN dan kegiatan lu lebih positif lagi.
V2DP/VVPD adalah singkatan dari Voluntary Vulnerability Disclosure Program yang diselenggarakan oleh Badan Siber Dan Sandi Negara, yaitu program sukarela bilamana kalian menemukan dan melaporkan kerentanan pada website berdomisili indonesia, sebagai contoh yaitu website pemerintahan, militer, kepolisian, industri perusahaan BUMN/BUMD, dan sektor lain nya.
Program VVDP (Voluntary Vulnerability Disclosure Program) merupakan program untuk menerima bantuan dari para komunitas kepada BSSN (Badan Siber Dan Sandi Negara) terkait adanya bug dari suatu sistem.
Memang prosesnya sedikit memakan waktu yang cukup lama, karena Tim BSSN sendiri memerlukan jeda waktu untuk berkomunikasi serta patching (yang diinformasikan secara formal) dengan divisi/owner terkait aplikasi tersebut.Dengan Ketentuan : sesuai dengan perpres no 53 Tahun 2017 , BBSN secara umum menangani 3 sektor , yaitu Sektor Pemenrintahan , Sektor Infrastruktur Informasi Kritikal Nasional dan Sektor Ekonomi Digital.
Nah gw yakin ini pasti banyak yang langsung nyari bug di domain go.id dan mil.id nih wkwkwkwk.
Nah Bagaimana cara melaporkannya?
1. Laporan Pentest dalam bentuk Dokumen PDF. bisa kalian pelajari disini https://yukinoshita47.blogspot.com/2019/05/cara-mudah-membuat-laporan-pentest-dan.html
2. Lampiran Pendukung Laporan Pentest Seperti Log, Output Tools, Screenshot, Capture Video Desktop dan Lainnya.
3. Nama Lengkap, NIK KTP, dan No HP
4. IP Address Public Saat Melakukan Pentest.
5. Hari, Tanggal, dan Jam Saat Melakukan Pentest.
Lima data diatas tadi bisa langsung kalian kirim ke BSSN via email pusopskamsinas@bssn.go.id atau bantuan70@bssn.go.id
Nama Asli, NIK KTP dan nomor handphone jg wajib diberitahu agar pihak BSSN bisa menangani lebih lanjut mengenai laporan bug yg lu infokan.
Mengapa Mengapa IP Address Public Saat Melakukan Pentest dan Hari, Tanggal, dan Jam Saat Melakukan Pentest perlu diinfokan juga ?
Pendataan tersebut perlu BSSN lakukan, jika pemilik web / sistem IT menemukan anomaly atau suspicious behaviour terhadap sistem nya ataupun pada log aktivitas sistem nya, sehingga BSSN bisa menjelaskan bahwa itu merupakan bagian dari aktivitas VVDP/V2DP.
Sehingga kasus miskomunikasi seperti yang dialami Arik Alfiki tidak akan terjadi lagi lebih jelas nya https://www.kompasiana.com/ronyussihite/5cc053653ba7f7087b50edb2/ada-apa-dengan-muhammad-arik-alfiki-dan-situs-kpu
Program VVDP (Voluntary Vulnerability Disclosure Program) merupakan program untuk menerima bantuan dari para komunitas kepada BSSN (Badan Siber Dan Sandi Negara) terkait adanya bug dari suatu sistem.
Memang prosesnya sedikit memakan waktu yang cukup lama, karena Tim BSSN sendiri memerlukan jeda waktu untuk berkomunikasi serta patching (yang diinformasikan secara formal) dengan divisi/owner terkait aplikasi tersebut.Dengan Ketentuan : sesuai dengan perpres no 53 Tahun 2017 , BBSN secara umum menangani 3 sektor , yaitu Sektor Pemenrintahan , Sektor Infrastruktur Informasi Kritikal Nasional dan Sektor Ekonomi Digital.
Nah gw yakin ini pasti banyak yang langsung nyari bug di domain go.id dan mil.id nih wkwkwkwk.
Nah Bagaimana cara melaporkannya?
1. Laporan Pentest dalam bentuk Dokumen PDF. bisa kalian pelajari disini https://yukinoshita47.blogspot.com/2019/05/cara-mudah-membuat-laporan-pentest-dan.html
2. Lampiran Pendukung Laporan Pentest Seperti Log, Output Tools, Screenshot, Capture Video Desktop dan Lainnya.
3. Nama Lengkap, NIK KTP, dan No HP
4. IP Address Public Saat Melakukan Pentest.
5. Hari, Tanggal, dan Jam Saat Melakukan Pentest.
Lima data diatas tadi bisa langsung kalian kirim ke BSSN via email pusopskamsinas@bssn.go.id atau bantuan70@bssn.go.id
Nama Asli, NIK KTP dan nomor handphone jg wajib diberitahu agar pihak BSSN bisa menangani lebih lanjut mengenai laporan bug yg lu infokan.
Mengapa Mengapa IP Address Public Saat Melakukan Pentest dan Hari, Tanggal, dan Jam Saat Melakukan Pentest perlu diinfokan juga ?
Pendataan tersebut perlu BSSN lakukan, jika pemilik web / sistem IT menemukan anomaly atau suspicious behaviour terhadap sistem nya ataupun pada log aktivitas sistem nya, sehingga BSSN bisa menjelaskan bahwa itu merupakan bagian dari aktivitas VVDP/V2DP.
Sehingga kasus miskomunikasi seperti yang dialami Arik Alfiki tidak akan terjadi lagi lebih jelas nya https://www.kompasiana.com/ronyussihite/5cc053653ba7f7087b50edb2/ada-apa-dengan-muhammad-arik-alfiki-dan-situs-kpu
Gw saranin setelah lu melapor ke BSSN jangan lu sentuh lagi web / ataupun sistem IT yg lu laporin itu untuk mencegah kejadian yang tidak diinginkan dan file laporan jangan diplublikasi sebelum mendapatkan izin dari pihak terkait.
Setelah laporan lu diterima dan diproses oleh pihak BSSN biasanya pegawai BSSN akan kontak lu via WhatsApp ataupun Email untuk konfirmasi alamat lengkap domisili lu untuk pengiriman sertifikat dan reward.
sorry nama di sertifikat nya gw sensor ya :v
untuk menjaga kode etik jurnalistik
untuk menjaga kode etik jurnalistik
Ok Sampai disini aja ya Sekian dan terimakasih.
