- Beranda
- The Lounge
Bug Hunter ini Kecewa Laporan Bugnya Tidak Mendapatkan Apresiasi
...
TS
rezkiey
Bug Hunter ini Kecewa Laporan Bugnya Tidak Mendapatkan Apresiasi
Disaat Indonesia masih yang saat ini masih dikenal sebagai negara yang menjadi sumber kejahatan cyber di dunia, sebenarnya beberapa penggiat keamanan mulai menyalurkan bakatnya ke hal yang positif, salahsatunya dengan mengikuti program bug bounty. Namun kadang buruknya respon atas laporan bug dari pihak perusahaan atau instansi pemerintah membuat para bug hunter ini enggan melaporkan bug temuan mereka.
Baru-baru ini seorang pengguna Facebook yang bernama Bayu Fedra mengutarakan kekecewaannya terhadap pihak BSSN setelah merasa tidak dihargai.
Bermula dari temuan bugnya di situs KPU, Bayu berhasil mengantongi data pemilih pada pemilu 2019, data pribadi termasuk alamat dan nomor KTP dari seluruh penduduk yang memiliki hak pilih di Indonesia. Jumlah tersebut diklaim berjumlah kurang lebih 200 juta data penduduk.
Berhasil mendapatkan data sebanyak itu, dan termasuk data yang dianggap rawan untuk disalahgunakan, Bayu pun melaporkan bug tersebut dengan menghubungi pihak BSSN dan KPU agar bug tersebut segera diperbaiki. Selang beberapa hari, bug tersebut akhirnya memang dipatch atau ditambal. Namun kekecewaannya timbul karena pihak BSSN seakan “tidak menghargai” itikad baiknya setelah melaporkan bug tersebut. Dengan laporan tersebut, yangmana data yang dia temukan juga tidak main main (data pribadi penduduk Indonesia yang memiliki hak pilih dalam pemilu), Bayu mengharapkan setidaknya pihak KPU atau BSSN mengapresiasinya dengan memebrikan sertifikat. Sertifikat tersebut, lanjutnya, pasti bisa digunakan dikemudian hari. Namun kenyatannya setelah laporan tentang bug itu disampaikan, bug sudah ditambal, pihak BSSN tidak lagi merespon email yang dikirim oleh si bug hunter.
Sebagai bukti bahwa ia benar-benar menemukan bug tersebut, dan telah melaporkannya, ia juga melampirkan screenshot bukti email yang dia kirim ke pihak BSSN, disertai dengan cuplikan data pribadi yang berhasil dia dapatkan (dengan sensor tentunya).
Namun meski merasa kecewa dengan “respon buruk” BSSN, Bayu tetap menyarankan bahwa jika kalian menemukan bug pada instansi tertentu, lebih baik dilaporkan jika menurut kalian itu lebih baik.
Tapi perlu di ingat untuk “jangan meniru pelajaran yang kami dapatkan”, jika kalian menemukan celah silahkan di laporkan karena memang itu lebih baik, dan jika tidak mendapatkan apapun maka tetap kalem karena “lemah garing lemahe teles, Gusti Allah ingkang mbales”
Tapi setidaknya kami masih mendapatkan ucapan terimakasih salah satu staff BSSN dan mungkin sedikit bisa membantu mensukseskan pemilu
Postingan Bayu tersebut saat berita ini dirilis sudah mendapatkan lebih dari 100 share. Ya tentunya semua pihak, termasuk kita, mengharapkan pihak KPU maupun BSSN lebih menghargai para bug hunter. Karena dengan buruknya respon dari pihak pemerintah seperi kasus ini, kedepannya akan semakin banyak orang yang enggan untuk melaporkan bug yang mereka temukan ke instansi terkait. (yuyudhn/linuxsec).
Baru-baru ini seorang pengguna Facebook yang bernama Bayu Fedra mengutarakan kekecewaannya terhadap pihak BSSN setelah merasa tidak dihargai.
Bermula dari temuan bugnya di situs KPU, Bayu berhasil mengantongi data pemilih pada pemilu 2019, data pribadi termasuk alamat dan nomor KTP dari seluruh penduduk yang memiliki hak pilih di Indonesia. Jumlah tersebut diklaim berjumlah kurang lebih 200 juta data penduduk.
Berhasil mendapatkan data sebanyak itu, dan termasuk data yang dianggap rawan untuk disalahgunakan, Bayu pun melaporkan bug tersebut dengan menghubungi pihak BSSN dan KPU agar bug tersebut segera diperbaiki. Selang beberapa hari, bug tersebut akhirnya memang dipatch atau ditambal. Namun kekecewaannya timbul karena pihak BSSN seakan “tidak menghargai” itikad baiknya setelah melaporkan bug tersebut. Dengan laporan tersebut, yangmana data yang dia temukan juga tidak main main (data pribadi penduduk Indonesia yang memiliki hak pilih dalam pemilu), Bayu mengharapkan setidaknya pihak KPU atau BSSN mengapresiasinya dengan memebrikan sertifikat. Sertifikat tersebut, lanjutnya, pasti bisa digunakan dikemudian hari. Namun kenyatannya setelah laporan tentang bug itu disampaikan, bug sudah ditambal, pihak BSSN tidak lagi merespon email yang dikirim oleh si bug hunter.
Sebagai bukti bahwa ia benar-benar menemukan bug tersebut, dan telah melaporkannya, ia juga melampirkan screenshot bukti email yang dia kirim ke pihak BSSN, disertai dengan cuplikan data pribadi yang berhasil dia dapatkan (dengan sensor tentunya).
Namun meski merasa kecewa dengan “respon buruk” BSSN, Bayu tetap menyarankan bahwa jika kalian menemukan bug pada instansi tertentu, lebih baik dilaporkan jika menurut kalian itu lebih baik.
Tapi perlu di ingat untuk “jangan meniru pelajaran yang kami dapatkan”, jika kalian menemukan celah silahkan di laporkan karena memang itu lebih baik, dan jika tidak mendapatkan apapun maka tetap kalem karena “lemah garing lemahe teles, Gusti Allah ingkang mbales”
Tapi setidaknya kami masih mendapatkan ucapan terimakasih salah satu staff BSSN dan mungkin sedikit bisa membantu mensukseskan pemilu
Postingan Bayu tersebut saat berita ini dirilis sudah mendapatkan lebih dari 100 share. Ya tentunya semua pihak, termasuk kita, mengharapkan pihak KPU maupun BSSN lebih menghargai para bug hunter. Karena dengan buruknya respon dari pihak pemerintah seperi kasus ini, kedepannya akan semakin banyak orang yang enggan untuk melaporkan bug yang mereka temukan ke instansi terkait. (yuyudhn/linuxsec).
Sumber : https://news.linuxsec.org/bug-hunter...kan-apresiasi/
Sumber 2 : https://www.facebook.com/bayufedra/p...40?_rdc=1&_rdr
Hmm gimana nih menurut agan2 sekalian?
Update 12/3/2019
Alhamdulillah saat ini laopran tersebut sudah direspon dengan baik oleh tim BSSN. Meskipun telat, akhirnya pelapor bug telah diundang oleh BSSN dan juga diberi sertifikat penghargaan.
Diubah oleh rezkiey 14-06-2019 12:20
21
15.5K
149
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
The Lounge
922.6KThread•81.9KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru