Didikpos.com – Ajang Bug Bounty Competition 2023 ternyata menarik minat mahasiswa. Kalangan mahasiswa menjadi peserta terbanyak tahun ini dalam ajang kompetisi yang menyedot atensi masyarakat dari tahun ke tahun ini.
Pada tahun ke-2 ini, ajang Bug Bounty Competition mengangkat tema Action for Prevention. Ajang ini akan menjadi kegiatan rutin tahunan Kemendikbudristek untuk kalangan insan pendidikan sebagai wujud kolaborasi antarsatuan kerja (satker) dan para bug hunter dalam mengawal implementasi Sistem Pemerintahan Berbasis Elektronik (SPBE) di Kemendikbudristek.
Bug Bounty Competition digelar sejak Juni 2023 oleh Pusat Data dan Teknologi Informasi (Pusdatin) Kementerian Pendidikan Kebudayaan Riset dan Teknologi (Kemendikbudristek). Puncak acara Anugerah Bug Bounty Kemendikbudristek 2023 dihelat di Aula Fakultas Ekonomika dan Bisnis (FEB) Universitas Diponegoro (Undip) Semarang pada Rabu 23 Agustus 2023 lalu.
Kepala Pusat Data dan Teknologi Informasi (Kapusdatin) Kemendikbudristek, Hasan Chabibie, mengatakan, Bug Bounty Competition tahun ini jauh lebih baik dari tahun lalu, peserta lebih banyak, pemenang lebih kualitatif, hadiah lebih besar, narasumber lebih berkelas, dan Mendikbudristek pun hadir mengapresiasi.
“Terjadi peningkatan yang cukup signifikan dari jumlah peserta yang terdaftar. Pada tahun 2022 tercatat sejumlah 228 peserta, sedangkan di tahun 2023 jumlah peserta terdaftar mencapai 504 peserta,” ucap Hasan dalam laporan pada Rabu (23/8/2023).
Baca juga: Unpak Menuju Akreditasi Unggul
Jumlah tersebut terdiri atas dua kategori, pendidik dan peserta didik. Pada kategori pendidik, peserta yang terdaftar berjumlah total 151 peserta, dengan rincian 123 guru dan 28 dosen. Sedangkan untuk kategori peserta didik berjumlah 353 pendaftar dengan dominasi dari kalangan mahasiswa sebanyak 297 peserta dan kalangan siswa sebanyak 56 peserta.
Pada penyelenggaraannya tahun ini, Bug Bounty Competition 2023 telah menghasilkan 9 orang pemenang yang masing-masing terdiri dari tiga orang pemenang pada kategori pendidik, mahasiswa, dan siswa.
Kapusdatin menyampaikan bahwa para pemenang Bug Bounty Competition baik yang menang pada tahun ini maupun tahun sebelumnya akan dibentuk komunitas untuk ikut berpartisipasi dalam menjaga Sistem Pemerintahan Berbasis Elektronik (SPBE) di lingkungan Kemendikbudristek.
“Nantinya para pemenang Bug Bounty Competition akan kita buat (wadah) sebagai tindak lanjut agar mereka dapat memperkuat ruang siber kita yang mana keahlian yang mereka miliki sangat kita perlukan,” ucap Hasan.
Tentang Bug Bounty Competition 2023
Pelaksanaan kompetisi berawal dari banyaknya berbagai isu siber yang kemudian mendorong EDU CSIRT (Education Computer Security Incident Response Team) Pusdatin Kemendikbudristek menginisiasi kegiatan bertajuk Bug Bounty Competition Kemendikbudristek.
Pada ajang Bug Bounty Competition 2023, diterima 208 laporan temuan celah kerawanan dari 10 aplikasi yang dimiliki 5 unit kerja di Kemendikbudristek. Aplikasi yang ditetapkan sebagai target tentunya telah dilakukan asesmen kelayakan oleh Education Computer Security Incident Response Team (EDU CSIRT), Pusdatin, Kemendikbudristek.
Banyak hasil temuan yang membantu pihak pemilik layanan untuk dapat memperbaiki aplikasi sesuai dengan hasil temuan yang diberikan peserta. Terlebih, dari hasil temuan tak serta merta langsung disampaikan ke pemilik layanan namun juga divalidasi terlebih dahulu dari dewan juri yang terdiri dari Badan Siber Sandi Negara (BSSN), akademisi dan pakar keamanan informasi. Tak hanya itu kompetisi ini juga merujuk kepada standar keamanan Open Web Application Security Project (OWASP) TOP 10 terbaru berikut hasil temuan yang sudah tersaring dan terkonfirmasi kebenarannya.
(Acep Mulyana)
