Memasuki era revolusi industri 4.0 semakin banyak institusi yang beralih dan memperluas layanan mereka secara online. Ditambah dengan keberadaan smartphone yang mempermudah serta meningkatkan konektivitas, membuat keterbukaan dan pertukaran data antar pengguna menjadi semakin cepat.

Seiring dengan kemajuan teknologi informasi, salah satu dampak negatif yang ditimbulkan yaitu perkembangan kejahatan siber (cyber crime) yang semakin meningkat. Hal ini ditandai dengan seringnya terjadi serangan terhadap sistem dan server di dunia khususnya di Indonesia.

Kasus kejahatan di dunia siber berbeda dengan kasus kejahatan di dunia nyata. Kejahatan yang dilakukan bersifat maya ini tidak bisa dilihat dan dipegang, sehingga proses investigasi terhadap kejahatan pun membutuhkan orang-orang khusus yang memiliki pengetahuan lebih mengenai keamanan siber (cyber security).

Untuk memastikan bahwa aplikasi suatu perusahaan aman dari serangan siber, kita perlu melakukan uji keamanan yaitu dengan cara melakukan simulasi serangan siber fiktif yang dilakukan pada sistem komputer untuk mencari kelemahan pada aplikasi perusahaan kita.

Cyber Army Indonesia merupakan startup binaan Indigo batch I tahun 2018 di bidang “Keamanan Siber dan Informasi” yang fokus implementasinya pada manajemen kerentanan (Vulnerability Disclosure Program), mulai dari:

1. Menghubungkan para peneliti keamanan (bug hunter) dengan pihak perusahaan atau organisasi yang terkena dampak serangan siber;

2. Mengelola laporan kerentanan yang telah masuk;

3. Melakukan analisa terhadap dampak serangan siber tersebut;

4. Hingga memberikan hadiah (reward) kepada rekan-rekan yang telah berpartisipasi di dalam pelaporan.

5. Terakhir, memberikan pelatihan teknis serta awareness terkait dengan keamanan informasi dan siber.

Selain itu, Cyber Army Indonesia juga berperan sebagai salah satu pusat koordinasi kerentanan dari sektor publik yang hasilnya diharapkan dapat menjadi acuan keamanan informasi dan siber yang terintegrasi di Indonesia.

Pada September 2018, platform Cyber Army (CA) pertama kali dipublikasikan untuk khalayak umum. Di awal peluncurannya, CA menerima pendaftaran yang cukup mengejutkan dari kurang lebih 200 bug hunter berbakat yang disertai dengan pendaftaran beberapa startup. Platform ini sendiri secara efektif mulai aktif digunakan pada Oktober 2018.

Beberapa institusi baik dari pemerintah maupun swasta telah berpartisipasi dalam program VDP. Di dalam perjalanannya, hingga saat ini CA telah menghimpun lebih dari 1.000 bug hunter dari berbagai kota di Indonesia dengan beragam profesi dan usia.

Dari sisi laporan, Cyber Army telah menghimpun lebih dari 600 laporan yang tersebar dari lebih dari 60 aplikasi. Tiap laporan ini mempunyai jenis kerentanan yang berbeda. Namun, ada juga laporan yang tidak valid dan duplikat (jenis kerentanan yang sama dengan bug hunter yang berbeda).

Cyber Army Indonesia juga berperan sebagai wadah bagi rekan-rekan peretas legal atau “Bug Hunter” (seperti yang sudah berkali-kali disebut sebelumnya) untuk menyalurkan hobi mereka dan mendapatkan apresiasi dari laporan kerentanan yang ditemukan.

Terkait dengan wadah sebagai para bug hunter ini terdapat dua tipe program yang bisa dipilih, yaitu:

1. Public Program dimana program bug bounty kita akan diterbitkan ke semua bug hunter. Hal ini akan memberikan kesempatan bagi ratusan bug hunter untuk menemukan kerentanan pada aplikasi kita.

2. Private Program dimana program bug bounty kita akan diterbitkan kepada bug hunter yang mendapatkan undangan. Cyber Army Indonesia akan menyeleksi bug hunter yang berkompentensi untuk mengikuti program bug bounty pada aplikasi yang menyimpan data sensitif.

Pastikan untuk menguji kemanan aplikasi bisnis dari serangan siber bersama bug hunter terbaik melalui Cyber Army Indonesia dengan mengunjungi website-nya di www.cyberarmy.id