Menemukan Bug pada Website Resmi Pemprov DKI Jakarta
Berhasil mengidentifikasi celah keamanan (Vulnerability Discovery) pada website resmi Pemerintah Provinsi DKI Jakarta — sebuah pengalaman nyata di dunia bug hunting.
Penemuan Bug pada Website Pemprov DKI Jakarta
Salah satu pencapaian teknis yang paling berkesan adalah ketika saya berhasil menemukan celah keamanan pada website resmi Pemerintah Provinsi DKI Jakarta di awal tahun 2025.
Latar Belakang
Saya rutin melakukan security reconnaissance terhadap website pemerintah publik sebagai bagian dari latihan ethical hacking. Website pemerintah sering menjadi target yang menarik karena tingkat sensitivitas data yang tinggi.
Proses Penelitian
1. Reconnaissance
Menggunakan teknik OSINT untuk memetakan infrastruktur target:
# Subdomain enumeration
subfinder -d jakarta.go.id -o subdomains.txt
# Port scanning
nmap -sV -p 80,443,8080,8443 [target]
# Directory brute-force
gobuster dir -u https://[target] -w /usr/share/wordlists/dirb/big.txt
2. Vulnerability Analysis
Setelah mapping, saya menemukan potensi kerentanan pada beberapa endpoint yang tidak ter-proteksi dengan baik.
3. Dokumentasi & Pelaporan
| Tahap | Keterangan |
|---|---|
| Discovery | Identifikasi celah keamanan |
| PoC | Proof of Concept tanpa merusak sistem |
| Reporting | Pelaporan ke pihak berwenang secara responsible |
Jenis Kerentanan
- Information Disclosure — data yang seharusnya tidak publik dapat diakses
- Misconfigured Headers — header keamanan HTTP tidak lengkap
Prinsip Ethical Hacking
Saya hanya melakukan aktivitas ini dengan niat pembelajaran dan tidak pernah mengeksploitasi data untuk kepentingan pribadi. Semua temuan dilaporkan secara bertanggung jawab (Responsible Disclosure).
Pengalaman ini memperkuat prinsip saya: keamanan yang baik dimulai dari pemahaman tentang bagaimana sistem bisa diretas.