• icon+6281212141379
  • iconpiket@satsiber-tni.mil.id

Pengakuan Keamanan

Pengakuan Keamanan

Melaporkan Kerentanan Keamanan

MIL-CSIRT TNI mengkaji seluruh laporan kerentanan keamanan yang mempengaruhi produk dan layanan milik Markas Besar TNI. Publik dapat melaporkan temuan kerentanan dari salah satu produk atau layanan kami dengan menghubungi admin MIL-CSIRT TNI dengan melampirkan rincian temuan kerentanan yang telah ditemukan. Untuk melaporkan kerentanan dari salah satu situs web, produk, atau layanan instansi kami (*.tni.mil.id), silakan laporkan detailnya ke piket@satsiber-tni.mil.id atau melalui platform OS Ticket kami. Untuk masalah kerentanan yang kritis, Anda dapat menggunakan kunci PGP kami untuk mengenkripsi detail temuan kerentanan melalui email.

Laporan kerentanannya harus mencakup:
  • Deskripsi rinci mengenai kerentanannya yang ditemukan dan dampaknya
  • Tanggal dan waktu penemuan kerentanannya
  • Langkah-langkah rinci yang diperlukan untuk mereproduksi kerentanannya
  • Skrip PoC / contoh kode yang digunakan untuk memicu kerentanannya, jika ada
  • Informasi tambahan, tangkapan layar, atau rekaman yang relevan
Kami akan:
  • Menyelidiki dan memverifikasi keberadaan kerentanannya
  • Menangani kerentanannya, menilai tingkat keparahannya, dan mengembangkan perbaikan jika dianggap relevan
  • Memberitahukan Anda ketika kerentanannya telah diperbaiki

Out-of-Scope Vulnerabilities
TLS/SSL configuration weaknesses (e.g., weak / insecure cipher suites, renegotiation attacks).
  • Vulnerabilities obtained via the compromise of a Whereby customer or Whereby employee accounts.
  • Denial of Service (DoS / DDoS) attacks against Whereby systems or services.
  • User interface bugs or typos.
  • Login / logout CSRF.
  • Missing HTTP security headers that do not lead directly to a vulnerability.
  • Presence / absence of DNS records.
  • Password, email and account policies (e.g: email id verification, password complexity).
  • Lack of CSRF tokens in non-sensitive actions.
  • Attacks requiring physical access to a user's device.
  • Report the use of a known-vulnerable library (without evidence of exploitability).
  • Missing cookie flags without clearly identified security impact.
  • Open redirectors.
  • CSRF or clickjacking with no practical use to attackers.
  • CSRF that requires the knowledge of a secret.
  • Exposed metrics or other type of not confidential data.
  • Missing best practices, configuration or policy suggestions.
  • Vulnerabilities that require a man-in-the-middle scenario to be exploited.
Previously reported vulnerabilities or security vulnerabilities already discovered by internal procedures are not eligible.
Ucapan Terima Kasih

MIL-CSIRT TNI berterima kasih untuk mereka yang telah melaporkan temuan kerentanan kepada Satsiber TNI karena telah bekerja sama secara etis dalam membantu kami menyediakan produk/layanan/informasi yang aman bagi instansi kami.

2025

14/01/2025 – Rachmat Eka Septiawan
14/01/2025 – Firhad Hadiatma
23/01/2025 – Adiguna Hirzi Nurfadilah
23/01/2025 – Aditya
24/01/2025 – Andi Novento
04/02/2025 – Khalaf Faith Pradyatama
10/02/2025 – Bagus Wiratma Adi
10/02/2025 – Syubbanul Siddiq
11/02/2025 – Mursalat Asyidiq
17/02/2025 – Ravenska Dhigna Manggala
17/02/2025 – Kevin Gabriel Sitorus
04/03/2025 – Yusuf Atha Gunawan
05/03/2025 – Muhammad Sava Alfarisy
10/03/2025 – Rudy Novan

2024

21/03/2024 – A Josman Pratama
27/03/2024 – Agum Yudhistira Pratama
25/07/2024 – Vallerio Alvaren
25/07/2024 – Rafli Setyawan Winata
25/07/2024 – Ryan Fajri
26/07/2024 – Muhammad Nabil
19/08/2024 – Satriyo Utomo, .S.T
12/09/2024 – Sulthanullah Haqqi Hidayat
18/09/2024 – Irmansyah B. Sangaji
20/09/2024 – Bambang Sutrisna
15/10/2024 – Dedi Aryadi
14/11/2024 – Rizky Maulana
14/11/2024 – Muhammad Arif Madani
29/11/2024 – Ubaidah Ibnu Mubarok

2023
06/03/2023 – Tunas Abdi Pranata
06/03/2023 – Rangga Nugraha
06/03/2023 – Satrya Wira Yudha
06/03/2023 – Muhammad Zaid Ghifari
14/03/2023 – Muhammad Nur
17/03/2023 – Hari Priandana
28/03/2023 – Raden Ahmad Fadil Anugerah
15/05/2023 – Rootbakar
23/06/2023 – Danang Avan Maulana
31/07/2023 – Daviq Muktabar
25/08/2023 – Elvies Kamti
25/08/2023 – Faisal M Audito Andrian
18/10/2023 – Nurisal Perdana
27/12/2023 – Paskah Agung Simbolon
27/12/2023 – Muhammad Jul Sugliwoh