Abstract
In the digital era that is increasingly integrated with electronic systems and technology, issues related to the security and confidentiality of personal data have become a crucial issue, especially in the midst of the increasing number of cyber attacks. The urgency of this protection is increasingly urgent along with the complex use of technology by PSE, both public and private. The practice of ethical hacking by contract based or policy-based emerged as a proactive effort in identifying and addressing security gaps in a system. Although in Canada this practice has been recognized as part of national security policy (RVDP), Indonesia has not yet regulated and opened the policy (/VVIP) to the public. This research aims to analyze ethical hacking arrangements in Indonesia and Canada including protection policies for ethical hackers, both certified and voluntary. The method used is doctrinal research with the approach of existing legislation and policies, and supported by interview data from credible sources. The results show that although Canada and Indonesia both have such policies, Canada's policy is nationally applicable and open as a form of collaboration between the government, PSEs, and ethical hackers, and provides more guaranteed protection for them. Meanwhile, in Indonesia, the policy is still an internal regulation of an institution that is not applicable and binding for the wider community.
Bahasa Abstract
Pada era digital yang semakin terintegrasi dengan sistem elektronik dan teknologi, isu terkait keamanan dan kerahasiaan data pribadi menjadi suatu isu krusial, terutama di tengah jumlah serangan siber yang kian meningkat. Urgensi pelindungan ini semakin mendesak seiring dengan kompleksnya pemanfaatan teknologi oleh PSE, baik publik maupun privat. Praktik ethical hacking melalui perluasan hak dengan kontrak atau kebijakan mulai muncul sebagai upaya proaktif dalam mengidentifikasi dan menanggulangi celah keamanan dalam suatu sistem. Meskipun di Kanada praktik ini sudah diakui sebagai bagian dari kebijakan keamanan nasional (RVDP), Indonesia belum memiliki pengaturan dan membuka kebijakan (VVIP) tersebut kepada publik. Penelitian ini bertujuan untuk menganalisis pengaturan ethical hacking di Indonesia dan Kanada termasuk kebijakan pelindungan bagi ethical hacker, baik certified maupun voluntary. Metode yang digunakan adalah penelitian doktrinal dengan pendekatan perundang-undangan dan kebijakan yang ada, serta didukung oleh data wawancara dari narasumber yang kredibel. Hasil penelitian menunjukkan bahwa walaupun Kanada dan Indonesia sama-sama sudah memiliki kebijakan tersebut, tetapi kebijakan Kanada sudah berlaku secara nasional dan terbuka sebagai bentuk kolaborasi antara pemerintah, PSE, dan ethical hacker, serta memberikan pelindungan bagi mereka secara lebih terjamin. Sedangkan, di Indonesia kebijakan tersebut masih merupakan peraturan internal suatu lembaga saja yang tidak berlaku dan tidak mengikat bagi masyarakat luas.
References
Allahrakha, Naeem. (2023). Balancing Cyber-Security and Privacy: Legal and Ethical Considerations in the Digital Age. Legal Issues in the Digital Age, 4(2), hlm. 78-121.
Busch, Christoph. (2019). Implementing Personalized Law: Personalized Disclosures in Consumer Law and Privacy Law. University of Chicago Law Review 86 (2), hlm. 309-332.
Edavos. “Lonjakan Serangan Siber di Indonesia Sepanjang Tahun 2023.” https://edavos.com/serangan-siber-di-indonesia/. Diakses pada 12 Februari 2025.
European Union Agency for Fundamental Rights and Council of Europe. (2014). Handbook on European Data Protection Law. Belgium: EFRA.
Government of Canada. “Security Notice,” https://digital.canada.ca/security-notice/. Diakses 14 Februari 2025.
HackerOne. “Why You Need Responsible Disclosure and How to Get Started.”https://www.hackerone.com/knowledge-center/why-you-need-responsible-disclosure-and-how-get-started. Diakses pada 2 Mei 2025.
Hafis, Faisal dan Andi Nugroho. “BSSN Hentikan Sementara Program Untuk White Hacker,” https://cyberthreat.id/read/7183/BSSN-Hentikan-Sementara-Program-untuk-White-Hacker. Diakses pada 12 Februari 2025.
IBM. “What is Ethical Hacking?” https://www.ibm.com/think/topics/ethical-hacking#:~:text=Ethical%20hacking%20is%20the%20use,and%20other%20information%20security%20services. Diakses pada 9 April 2025.
Jaquet-Chiffelle, David-Olivier dan Michele Loi. (2020). “Ethical and Unethical Hacking.” Dalam Markus Christen dan Bert Gordijn, ed. The Ethics of Cybersecurity. Swiss: The Springer, hlm. 179-204.
Kanada, Personal Information Protection and Electronic Documents Act, 2000 dengan amandemen terbaru 2025.
Legal Services Board. (2024). “The Misuse of Non-Disclosure Agreement: Call For Evidence Themes and Summary of Evidence.” Legal Services Board, hlm. 14.
Makarim, Edmon. (2005). Pengantar Hukum Telematika. Jakarta: Rajagrafindo Persada.
Maurushat, Alana. (2019). Ethical Hacking. Canada: University of Ottawa Press.
Ministry of Public Safety and Emergency Preparedness Canada. (2025). Canada’s National Cyber Security Strategy 2025: Securing Canada’s Digital Future. Ottawa: Public Safety Canada.
Tempo. “AwanPintar Laporkan 347 Juta Serangan Siber pada Semester I 2023, 22 Serangan Per Detik.” https://www.tempo.co/digital/awanpintar-laporkan-347-juta-serangan-siber-pada-semester-i-2023-22-serangan-per-detik-165024. Diakses pada 12 Februari 2025.
Palmer, C.C. (2001). “Ethical Hacking.” IBM Systems Journal. 40 (3), hlm. 769 – 780.
Sahare, Bhawana, Ankit Naik dan Shashikala Khandey. (2014). “Study of Ethical Hacking.” International Journal of Computer Science Trends and Technology 2 (6), hlm. 6-10.
Samonas, Spyridon dan David Coss. (2014). “The CIA Strikes Back: Redefining Confidentiality, Integrity, and Availability.” Journal of Information System Security 10 (3), hlm. 21-45.
Undang-Undang Tentang Informasi dan Transaksi Elektronik. UU Nomor 11 Tahun 2008. LN Tahun 2008 No. 58. TLN No. 4843. Sebagaimana diubah terakhir oleh UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008. LN Tahun 2024 No.1 , TLN No. 6095
Undang-Undang Tentang Pelindungan Data Pribadi, UU Nomor 27 Tahun 2022. LN Tahun 2022 No. 196 TLN No. 6820.
Wawancara dengan Bapak Dr. Josua Sitompul, S.H., M.M., Ph.D., Kementerian Komunikasi dan Digital Republik Indonesia, melalui Zoom, pada Selasa, 25 Maret 2025.
Wawancara dengan Bapak Ibnu Maksum, Ex-Uncertified Ethical Hacker dan Head of Development, Security, and Operations PT Carsworld Digital Indonesia, pada Rabu, 23 April 2025.
Wawancara dengan Bapak Ferry Indrawan, Koordinator Perundang-Undangan Direktorat Strategi Keamanan Siber dan Sandi Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi Negara, melalui Zoom, pada Jumat, 16 Mei 2025.
Yuni Li dan Ling Zhao. (2022). “Collaborating with Bounty Hunters: How to Encourage White Hat Hackers’ Participation in Vulnerability Crowdsourcing Programs through Formal and Relational Governance.” Information & Management 59, hlm 1-16.
Recommended Citation
Prabhaswari, Amaraduhita Laksmi; Marlyna, Henny; and Anggraini, Ayu Galuh
(2025)
"Praktik Ethical Hacking Untuk Menjamin Keamanan Sistem Sebagai Upaya Mewujudkan Keamanan dan Kerahasiaan Data Pribadi: Studi Komparasi Pengaturan Indonesia dan Kanada,"
Technology and Economics Law Journal: Vol. 4:
No.
2, Article 4.
DOI: https://doi.org/10.21143/TELJ.vol4.no2.1068
Available at:
https://scholarhub.ui.ac.id/telj/vol4/iss2/4