Potensi generasi muda di Indonesia dalam bidang keamanan siber sangat menjanjikan, salah satunya dapat dilihat dari berkembangnya profesi pemburu celah keamanan atau bug hunter di kalangan anak muda. Hal tersebut dapat dilihat pula dari kisah siswa SMK di Semarang yang berhasil menemukan bug di sistem pencari Google dan mendapatkan hadiah sebesar Rp 76 juta. Profesi ini pun semakin diminati karena adanya program khusus yang ditawarkan oleh perusahaan-perusahaan besar dan menawarkan hadiah yang besar bagi bug hunter yang berhasil menemukan dan melaporkan bug pada sistemnya.
Bagaimana regulasi terkait dengan bug hunter di Indonesia?
Di Indonesia, kegiatan yang dilakukan oleh bug hunter bersinggungan dengan Undang-Undang yang berlaku terkait dengan keamanan siber, seperti Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dan perubahannya. Untuk itu, penting bagi pemburu bug untuk memiliki kode etik yang bertujuan untuk menjamin bahwa aktivitas yang dilakukan memenuhi standar etis dan tanggung jawab, juga tidak menyalahgunakan informasi yang ditemukan untuk keuntungan pribadi atau merugikan pihak lain.
Dalam Pasal 332 ayat (1), (2), dan (3) Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (“KUHP”) dijelaskan terkait dengan hal-hal yang berkaitan dengan pelanggaran penggunaan dan perusakan informasi elektronik:
- Setiap orang dengan sengaja atau tanpa hak melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apa pun, dipidana dengan pidana penjara paling lama 6 (enam) tahun atau pidana denda paling banyak kategori V;
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apa pun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik, dipidana dengan pidana penjara paling lama 7 (tujuh) tahun atau pidana denda paling banyak kategori V;
- Setiap orang dengan sengaja atau tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan, dipidana dengan pidana penjara paling lama 8 (delapan) tahun atau pidana denda paling banyak kategori VI.
Baca juga: Ancaman dan Regulasi Keamanan Jaringan Nasional
Kode etik bug hunter bertujuan untuk memberikan batasan-batasan dan aturan yang dapat menjadi pedoman bagi bug hunter dalam menjalani aktivitasnya di dunia digital. Apalagi kegiatan bug hunter dapat tergolong sebagai akses ilegal, terkecuali jika penyelenggara sistem yang mengadakan program pencarian celah keamanan berhadiah atau bug bounty. Program-program yang dilakukan pemilik sistem dapat memberikan wadah yang aman dan sah bagi bug hunter untuk berpartisipasi mencari celah keamanan tanpa melanggar hukum.
Oleh karenanya, perlu kode etik dan dukungan pemerintah terhadap potensi yang dimiliki pemburu bug sebagai talenta cybersecurity di Indonesia. Kemampuan yang dimiliki para generasi muda ini perlu mendapat wadah yang sesuai untuk dapat menjadi potensi bagi negara untuk menjadi praktisi keamanan siber. Dengan adanya dukungan dari pemerintah dan komunitas, bug hunter di Indonesia dapat terus berkembang dan berkontribusi secara positif dalam menjaga keamanan sistem digital.
Pada tahun 2019, Badan Siber dan Sandi Negara (BSSN) mengundang sejumlah komunitas dan individual bug hunter melalui program Voluntary Vulnerability Disclosure Program (VVDP) untuk menjadi “bug hunter resmi” yang dilindungi negara dan dipersiapkan menjadi pakar keamanan siber. Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) melalui program Bug Bounty 2024 juga turut menyediakan wadah resmi bagi talenta-talenta bug hunter di Indonesia dalam menyalurkan kemampuannya.
Dukungan dari pemerintah melalui wadah-wadah resmi dapat membantu para pemburu bug mengembangkan kemampuannya melalui jalur yang legal dan tidak melanggar Undang-Undang yang berlaku. Selain itu, temuan-temuan pemburu bug pada sistem keamanan negara dan pemerintahan pun dapat ditangani dengan serius dan tepat untuk membangun ekosistem keamanan siber yang lebih baik.
Baca juga: Pentingnya Peningkatan Keamanan API untuk Lindungi Bisnis Digital
Daftar Hukum:
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”).
- Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (“KUHP”).
Referensi:
- Siswa SMK di Semarang Temukan “Bug” di Sistem Google, Dapat Hadiah Rp76 Juta. Kompas.com. (Diakses pada 30 Januari 2025 pukul 14.50 WIB).
- Tordillas: Bug Hunter Perlu Kode Etik dan Asosiasi. Cyberthreat. (Diakses pada 31 Januari 2025 pukul 08.25 WIB).
- BSSN Akan Bentuk “Bug Hunter” sebagai Talenta Cybersecurity. Cyberthreat. (Diakses pada 31 Januari pukul 08.55 WIB).
- Bug Bounty 2024. Kemendikbudristek. (Diakses pada 31 Januari 2025 pukul 09.45 WIB).