KLOPAKINDONESIA.COM – Keamanan menjadi fondasi utama dalam penyelenggaraan layanan publik berbasis digital. Tanpa sistem yang aman, layanan berpotensi terganggu dan dapat merugikan masyarakat sebagai pengguna. Karena itu, kolaborasi antara pemerintah dan komunitas bug hunter dinilai menjadi pilar penting dalam menjaga keandalan layanan publik digital.
Hal tersebut disampaikan Kepala Pusat Data dan Sarana Informatika (PDSI) Kementerian Komunikasi dan Digital (Komdigi), Hasyim Gautama, dalam Forum Bug Hunter 2025 yang digelar di Kantor Kementerian Komdigi, Jakarta Pusat, Selasa (16/12/2025).
“Teman-teman bug hunter telah berkontribusi dalam pengamanan layanan publik. Sebagian hadir hari ini dari total 131 orang yang telah terdaftar di PDSI. Ini merupakan capaian kolaborasi yang luar biasa,” ujar Hasyim.
Ia menegaskan bahwa pemanfaatan teknologi informasi memang memberikan manfaat signifikan bagi penyelenggaraan layanan publik, namun di sisi lain juga menghadirkan berbagai risiko, terutama yang berkaitan dengan keamanan sistem dan perlindungan data.
“Pemanfaatan teknologi informasi memberikan kemanfaatan di satu sisi, tetapi di sisi lain juga menghadirkan risiko, terutama yang berkaitan dengan keamanan,” ungkapnya.
Menurut Hasyim, risiko tersebut harus dikelola secara serius agar transformasi digital tidak justru menimbulkan kerentanan baru pada layanan publik yang dikelola instansi pemerintah. Upaya pengamanan ruang digital nasional memerlukan regulasi yang tepat, pengawasan yang kuat, serta pengamanan teknis sistem elektronik yang ketat.
Dalam konteks tersebut, komunitas bug hunter berperan sebagai mitra strategis pemerintah dalam membantu mengidentifikasi celah keamanan yang berpotensi mengganggu sistem layanan publik.
“Untuk menjaga keamanan ruang digital, diperlukan keterlibatan banyak pemangku kepentingan. Salah satunya adalah komunitas bug hunter, sehingga forum ini diselenggarakan sebagai ruang kolaborasi,” tuturnya.
Kontribusi komunitas bug hunter tercermin dari meningkatnya laporan kerentanan yang diterima PDSI melalui Vulnerability Disclosure Program (VDP). Laporan-laporan tersebut menjadi bahan evaluasi penting untuk memperkuat sistem layanan publik.
“Secara statistik, pada tahun 2024 terdapat 22 temuan valid yang dilaporkan. Hingga Desember tahun ini, terdapat 94 laporan, dan 44 di antaranya dinyatakan valid. Kontribusi tersebut sangat nyata untuk memastikan layanan publik tetap berjalan,” papar Hasyim.
Forum ini juga menghadirkan Alrizki Rahmat Perdana dari Badan Siber dan Sandi Negara (BSSN) sebagai narasumber. Dalam paparannya, Alrizki menyampaikan materi mengenai pembangunan ekosistem VDP yang aman dan efektif.
Ia menekankan sejumlah prinsip penting bagi bug hunter, antara lain penggunaan metode pengujian yang bersifat non-destruktif, penyusunan laporan teknis yang lengkap dan terstruktur, menjaga kerahasiaan temuan, serta mematuhi ketentuan dan ruang lingkup pengujian yang telah ditetapkan.
Sementara dari sisi instansi penanggung jawab sistem atau aplikasi, ditekankan pentingnya pemberian respons awal atas laporan kerentanan, proses verifikasi temuan, penyusunan langkah remediasi, hingga penutupan celah keamanan oleh tim pengelola aplikasi.
Kegiatan Forum Bug Hunter 2025 ditutup dengan sesi diskusi dan tanya jawab, serta pemberian penghargaan kepada tiga bug hunter berprestasi atas kontribusinya dalam menjaga keamanan layanan publik digital.
