Penetration Testing/IT Security Assessment Website BPOLBF

Pada bulan Maret 2026 ini, saya dapat kesempatan yang berharga  sebagai seorang IT Support sekaligus Staf Komunikasi Publik di BPOLBF— saya terlibat langsung dalam kegiatan Penetration Testing (Pentest) / IT Security Assessment (ITSA) untuk website resmi BPOLBF.

Kegiatan ini dilaksanakan di Bandung pada tanggal 8–14 Maret 2026, dengan dukungan dari tim Computer Security Incident Response Team (CSIRT) Kementerian Pariwisata Republik Indonesia. Bagi saya, ini bukan sekadar kegiatan teknis biasa, tapi sebuah pengalaman belajar yang membuka cara pandang saya terhadap keamanan digital, sistem informasi, dan tanggung jawab dalam pengelolaan platform publik (layanan pemerintah).

Melihat Sistem Digital dari Sudut Pandang “Sisi Luar”

Dalam kegiatan ini, metode yang digunakan adalah Black Box Testing.

Secara sederhana, metode ini menguji sistem dari sisi luar—tanpa mengetahui struktur internal, kode, maupun arsitektur sistem. Pendekatan ini mencoba mensimulasikan bagaimana seorang “penyerang” melihat dan mencoba mengeksploitasi sistem.

Pada pengalaman tersebut, saya jadi menyadari satu hal penting:

Sebuah sistem tidak cukup hanya berjalan dengan baik dari dalam, tapi juga harus kuat ketika diuji dari serangan luar .

Kerentanan adalah Kelemahan, Tapi Proses Menuju Sistem yang Lebih Baik

Selama proses scanning kerentanan siber, ditemukan beberapa catatan yang menjadi perhatian kami di Badan Pelaksana Otorita Labuan Bajo Flores (BPOLBF).

Namun, saya tidak melihatnya sebagai kelemahan semata.

Sebaliknya, ini adalah bagian penting dari proses untuk membangun sistem yang lebih baik. Dalam dunia IT, khususnya untuk platform yang bersifat publik seperti website pariwisata, keamanan bukan sesuatu yang selesai sekali saja.

Ia adalah proses yang terus berjalan:

• diuji
• dievaluasi
• diperbaiki
• dan ditingkatkan

Pengalaman ini membuat saya semakin sadar bahwa bahkan celah kecil pun bisa berdampak besar jika tidak ditangani dengan serius.

Ketika Industri Pariwisata Bertemu Teknologi

Bekerja di BPOLBF, saya sering melihat pariwisata dari sisi promosi, storytelling, dan pengembangan destinasi.

Namun dari pengalaman ini, saya kembali diingatkan bahwa di balik semua itu, ada satu lapisan penting yang sering tidak terlihat: cyber security.

Website pariwisata bukan hanya sekadar media informasi. Ia adalah:

• wajah digital sebuah destinasi
• sumber kepercayaan bagi wisatawan
• dan pintu masuk bagi audiens global

Artinya, cyber security atau keamanan sistem adalah bagian dari pengalaman wisata itu sendiri.

Refleksi Pribadi sebagai IT Enthusiast

Sebagai seseorang yang juga memiliki ketertarikan besar di bidang teknologi, pengalaman ini terasa sangat berarti.

Saya jadi terdorong untuk berpikir lebih jauh:

• Seberapa aman sistem yang saya bantu kelola?
• Seberapa siap kita menghadapi potensi ancaman siber?

Kegiatan ini bukan hanya tentang menemukan celah, tapi juga tentang membangun kesadaran dan rasa tanggung jawab.

Ke depan, saya melihat bahwa kegiatan seperti Pentest dan ITSA bukan lagi pilihan, melainkan kebutuhan—terutama bagi institusi yang mengelola informasi publik dan layanan digital.

Karena pada akhirnya, teknologi bukan hanya soal membangun sistem—
tetapi juga tentang menjaga, memperkuat, dan memastikan sistem tersebut benar-benar bermanfaat bagi banyak orang.

—

Engel Vione
IT Support & Staf Komunikasi Publik
Badan Pelaksana Otorita Labuan Bajo Flores
Kementerian Pariwisata Republik Indonesia