Ringkasan
Dalam salah satu aktivitas peninjauan keamanan, saya menemukan indikasi error SQL pada parameter sebuah URL di situs Kemdikbud. Setelah pengamatan dan pengujian lanjutan dengan metoda yang aman dan terkontrol, hasil analisis menunjukkan pola perilaku yang konsisten dengan SQL Injection (time-based).
Tindakan yang Dilakukan
Saya melakukan langkah-langkah berikut dengan prinsip responsible disclosure:
- Mencatat bukti perilaku (error dan respons waktu) tanpa memanfaatkan atau mengeksekusi payload berbahaya di lingkungan produksi.
- Menyusun laporan yang ringkas dan jelas berisi temuan, bukti non-eksploitasi, dan rekomendasi umum.
- Mengirimkan laporan tersebut melalui saluran komunikasi resmi (email) kepada tim keamanan/administrator situs terkait.
Pihak terkait telah merespons laporan tersebut dan menyatakan akan melakukan perbaikan.
Refleksi
Pengalaman ini menguatkan pentingnya pendekatan etis dalam penemuan kerentanan: mencatat temuan secara bertanggung jawab, berkomunikasi dengan jelas kepada pemilik sistem, dan menunggu perbaikan sebelum melakukan tindakan lebih lanjut. Selain aspek teknis, keterampilan komunikasi dan dokumentasi menjadi krusial agar laporan dapat segera ditindaklanjuti.
Catatan
Semua aktivitas dilaksanakan dengan tujuan perbaikan dan sesuai prinsip etika penanganan kerentanan. Informasi teknis sensitif sengaja tidak disertakan di sini untuk menjaga keamanan dan bertanggung jawab terhadap sistem yang terkena dampak.