educsirt

081119-77478
amanbersama@kemdikbud.go.i
d
amanbersama.kemdikbud.go.id
 About Me
Endro Joko Wibowo
Pengelola Sistem dan Jaringan
Pusat Data dan Teknologi Informasi Kemendikbudristek
Substansi Aplikasi dan Keamanan Informasi

Pendidikan Formal
S2 Fakultas Teknik – Manajemen Keamanan Jaringan Informasi – Universitas Indonesia

Sertifikasi dan Training

CEH – Certified Ethical Hacker
ECIH - Certified Incident Handler
Cource Certificate Network Scurity Idcare.ui
5G Cyber Security Training Huawai

endro.joko@kemdikbud.go.id
 Pusat Data dan Teknologi Informasi
(Pusdatin)
Kemendikbudristek

Sesuai dengan Peraturan Menteri Nomor 28 Tahun 2021

tentang Organisasi dan Tata Kerja Kementerian Pendidikan
dan Kebudayaan, Pusat Data dan Teknologi
Informasi Pendidikan dan Kebudayaan (PUSDATIN)
Kemendikbud mempunyai tugas melaksanakan penyiapan
perumusan kebijakan teknis dan pelaksanaan pengelolaan
data dan statistik serta pengelolaan dan pendayagunaan
teknologi informasi.

Permendikbudristek Nomor 8 Tahun 2022 tentang SPBE Kemendikbudristek

Lanskap Keamanan Siber
Indonesia 2022 - BSSN
 Kebijakan Keamanan

➢ => Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik

➢ => Peraturan Badan Siber Dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen
Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik Dan Standar Teknis Dan Prosedur
Keamanan Sistem Pemerintahan Berbasis Elektronik

➢ => Permendikbudristek Nomor 8 Tahun 2022 Tentang SPBE Kemendikbudristek

➢ => Persesjen Kemendikbudristek Nomor 11 Tahun 2022 tentang Sistem Manajemen Keamanan
Informasi pada SPBE Kemendikbudristek
Program Kerja SMKI

Edukasi kesadaran keamanan SPBE

Manajemen risiko

Penilaian kerentanan keamanan SPBE

Peningkatan keamanan SPBE

Penanganan insiden keamanan SPBE

Audit keamanan SPBE.

BUG BOUNTY
Program yang diselenggarakan oleh institusi atau
lembaga sebagai pemilik sistem atau aplikasi untuk
memberikan reward (hadiah) bagi ethical hacker
(peretas etis) karena berhasil menemukan dan
melaporkan bug atau kerentanan sistem atau
aplikasi tersebut.
BUG HUNTER
Bug Hunter merupakan sebutan untuk
para pencari bug dalam suatu rangkaian
kegiatan Bug Bounty yang digelar oleh
suatu organisasi/lembaga.
 MELALUI

BUG BOUNTY
PROSES
PENJURIAN
MAKA AKAN
DITENTUKAN
PESERTA PEMENANG
MENCARI, YANG AKAN
EMENMUKAN, MEMPEROLEH
MELAPORKAN
BOUNTY
BUG YANG
(HADIAH)
DITEMUKAN

Rp
TUJUAN
• Meningkatkan SMKI pada layanan elektronik di
lingkungan Kemendikbudristek.
• Sebagai wadah para bug hunter di kalangan
insan pendidikan.
• Meningkatkan kolaborasi antar stakeholder
dalam menjaga Ruang Siber di Indonesia sesuai
dengan quad helix.
• Sinergisitas antara Pusdatin Kemendikbudristek,
BSSN, Pemda, PTN, dan masyarakat
pendidikan dalam menjaga Ruang Siber
WAKTU PELAKSANAAN
Pendaftaran ditutup 31 Mei 2023

Pengumuman Seleksi 1 - 2 Juni 2023

Pelaksanaan 3 Juni – 3 Juli 2023

Pengumuman Pemenang 24 Juli 2023

KATEGORI LOMBA Peserta Didik
PENDIDIK
Guru Siswa
Dosen Mahasiswa
 DATA
DITEMUKAN
& 17TH
Input
NISN/NIM/NUPTK/
Registrasi
NIDN dan Tanggal
Lahir

PENDAFTARAN
EMAIL BELUM DIGUNAKAN
DATA NISN/NIM/NUPTK/NIDN BELUM
TERDAFTAR DAN KONFIRMASI
DITEMUKAN
PENDAFTARAN
Menerima verifikasi
Pendaftaran pendaftaran via link
PROSES
terverifikasi dikirim ke email,
PENDAFTARA
melakukan verifikasi
N SELESAI

Seleksi administrasi

Menerima email berisi

LULUS SELEKSI username dan password
ADMINISTRASI untuk login ke sistem
 PERSYARATAN PESERTA
• Membaca, menyetujui syarat dan ketentuan yang
telah ditetapkan serta mendaftarkan diri sebagai
peserta.
• Warga Negara Indonesia.
• Domisili di wilayah Republik Indonesia.
• Peserta bersifat individu tidak mewakili institusi.
• Peserta merupakan siswa, mahasiswa, guru atau
dosen aktif dan terdaftar ke dalam sistem
Dapodik/PD DIKTI.
• Peserta bukan keluarga langsung pegawai
Kemendikbudristek.
• Peserta bukan tim pengembang atau pengelola
pada aplikasi target.
• Usia minimal 17 tahun (per Mei 2023)
• Pemenang Bug Bounty 2022 tidak diperkenankan
mengikuti ajang bug bounty 2023.
SYARAT & Ketentuan
• Aplikasi target adalah layanan yang telah
ditentukan.
• Peserta bebas menggunakan teknik penetrasi
(OWASP Top 10)
• Aktifitas penetrasi bersifat orisinil dengan tidak
menggunakan hasil pekerjaan orang lain
• Celah keamanan yang ditemukan dilarang untuk
dipublikasikan dalam bentuk apapun kecuali ke
panitia pelaksana
• Penetrasi yang dilakukan tidak mengijinkan
hingga proses operasional layanan dibawah
kemdikbud.go.id terganggu
 PENGECUALIAN PENGUJIAN
• Denial of Service (DoS)
• Network
• Social Engineering (Fraud, Phising)
• Brute Force
• Man-in-the-middle (MITM) attack
• XSS pada peramban yang tidak update
• Laporan kerentanan keamanan dari referensi lain tanpa ada pembuktikan pengujian
• Password, email dan kebijakan akses lainnya (verifikasi, link reset, kompleksitas password)
• Teknik Spam
• CSV injection.
• Teori dan dugaan keamanan sistem tanpa bukti pengujian yang jelas
• Kerawanan yang dikeluarkan dari sistem pemindai keamanan tanpa bukti pengujian yang jelas
• Reflected File Download (RFD).
• Mengunggah file dengan extensi yang salah (kecuali dibuktikan dengan impact dari eksekusi file yang diupload
sebagai bentuk aktifitas penetrasi lebih lanjut)
• Akses fisik target
• Laporan SSL/TLS scan reports dari situs pemindai SSL
• Banner grabbing (informasi web server atau sistem)
• Exploitasi port tanpa pembuktian pengujian
PELAPORAN
• Peserta membaca syarat dan ketentuan

• Peserta melakukan pengujian pada target

• Peserta membuat laporan dengan draft laporan yang disepakati

• Peserta dapat mengirimkan lebih dari 1 laporan

• Laporan diterima selama waktu yang telah ditetapkan

• Skor penilaian berdasarkan total penilaian laporan yang masuk dan telah

dianalisa dan dinilai tim juri dan satker.

 PENILAIAN
• Teknis
Terkait serangan yang dilakukan

• Dokumentasi
Terkait kelengkapan laporan dan
tangkapan layar
 PENGHARGAAN
• Sertifikat & Plakat
• Hall of Fame
( Badge tanda penghargaan digital di
laman resmi Bug Bounty.
Amanbersama.kemdikbud.go.id)
• Reward (Total puluhan juta rupiah)
SEKILAS TENTANG
BUG BOUNTY KEMENDIKBUDRISTEK 2022
228 PESERTA
TERDIRI DARI
128 MAHASISWA, 14 DOSEN, 14 SISWA, DAN 70 GURU.
15 APLIKASI YANG DIMILIKI 7 UNIT KERJA YANG ADA
DI LINGKUNGAN KEMENDIKBUDRISTEK.
RANGKAIAN ACARA DIMULAI DARI PENDAFTARAN,
WEBINAR,
EVENT BUG BOUNTY HINGGA PENGHARGAAN BUG BOUNTY
 AYO DAFTAR SEKARANG...
DI
AMANBERSAMA.KEMDIKBUD.GO.ID
 DIBUKA
Pusdatin Kemendikbudristek mengajak Insan Pendidikan
Siswa, Mahasiswa, Guru, dan Dosen
untuk mengikuti Bug Bounty Challenge 2023
pendaftaran & informasi :
amanbersama.kemdikbud.go.id
PENDAFTARAN DITUTUP 31 MEI 2023
PELAKSANAAN LOMBA 3 JUNI - 3 Juli 2023

educsi
rt
081119-
77478
amanbersama@kemdikbud.
go.id
Keamanan terkadang membuat kita menjadi
tidak nyaman,
namun jangan berada di zona nyaman yang
ternyata tidak aman....
iman pmm