Skip to content

Latest commit

 

History

History
47 lines (34 loc) · 3.43 KB

README.md

File metadata and controls

47 lines (34 loc) · 3.43 KB
Raw

Gov-CSIRT Indonesia

Daftar ini berisikan alamat untuk melaporkan Insiden Keamanan Siber dan Kerentanan pada website atau aplikasi web milik Pemerintah Indonesia.

  1. Kementerian (34)
  2. Badan
  3. Lembaga (1)
  4. TNI/POLRI (4)
  5. BUMN
  6. Provinsi (6)
  7. Kabupaten (16)
  8. Kota (2)
  9. Universitas (5)
  10. Sekolah

Special Thanks:

Rekan-rekan di Komunitas Ethical Hacker Meta4sec.

Bagaimana Berkontribusi pada Proyek ini.

Berikut langkah-langkahnya secara singkat:

  1. Fork it!
  2. Cloning proyek yang sudah anda fork ke akun anda.
  3. Buatlah branch baru: git checkout -b my-csirt-indo-kemen
  4. Commit perubahannya: git commit -am 'Menambahkan bla...bla... di Kementerian/Lembaga/dll'
  5. Push ke branch di remote: git push origin my-csirt-indo-kemen
  6. Buat pull request

Lihat: Github Workflow: Cara Berkontribusi di Proyek Open Source

Apa Itu Program VVIP?

Program Voluntary Vulnerability Identification and Protection Program (VVIP) merupakan program yang melibatkan masyarakat secara sukarela untuk berkolaborasi dengan BSSN dalam melakukan identifikasi kerentanan serta proteksi pada sistem elektronik milik Pemerintah, untuk informasi lebih lengkap dapat mengunjungi halaman VVIP Program BSSN. Anda juga dapat mendaftarkan diri sebagai peserta ataupun mendaftar sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Publik.

Dalam berpartisipasi pada Voluntary Vulnerability Identification and Protection Program (VVIP-Program) Vulnerability Disclosure Program, diharapkan untuk mengikuti beberapa ketentuan berikut:

  1. Mematuhi seluruh syarat & ketentuan yang berlaku.
  2. Tidak melakukan pengujian yang dapat menyebabkan gangguan terhadap aktivitas pengguna aplikasi yang sah. Misalnya mengubah, mengakses dan/atau berinteraksi dengan akun pengguna lain tanpa persetujuan pengguna akun.
  3. Tidak melakukan pengujian yang dapat menyebabkan terganggunya layanan sistem elektronik yang diuji, misalnya melakukan serangan Denial-of-Service (DoS)/Distributed Denial-of-Service (DDoS).
  4. Tidak mengeksploitasi lebih lanjut kerentanan yang ditemukan, walaupun bertujuan untuk menunjukkan risiko terbesar. Misalnya dengan melakukan eksfiltrasi data, merubah konfigurasi, pivoting ke sistem lain dan sebagainya. Cukup melakukan Proof-Of-Concept (PoC) untuk memastikan kerentanan yang ditemukan valid.
  5. Tidak melakukan publikasi terhadap informasi kerentanan yang ditemukan tanpa persetujuan pihak-pihak terkait dalam penyelenggaraan Voluntary Vulnerability Identification and Protection Program (VVIP-Program) Vulnerability Disclosure Program (VDP), sebagaimana dijelaskan pada Kebijakan Publikasi.
  6. Melaporkan kepada pihak-pihak terkait dalam penyelenggaraan Voluntary Vulnerability Identification and Protection Program (VVIP-Program) Vulnerability Disclosure Program apabila ditemukan indikasi peretasan (indicator of compromise), kebocoran data, dan/atau tidak tersedianya layanan sistem elektronik yang diuji (Denial of Service).