Policy

Kode Etik Publikasi Riset Keamanan

Halaman ini menjelaskan standar etika yang Anda dan kami ikuti saat menulis, mempublikasikan, dan mendistribusikan konten keamanan siber di SiberInd. Tujuannya: mendorong pembelajaran dan peningkatan keamanan tanpa memfasilitasi penyalahgunaan.

Terakhir diperbarui: 10 Oktober 2026

1) Prinsip Utama

Defensive by default: konten diprioritaskan untuk pencegahan, deteksi, dan mitigasi risiko.
Responsible disclosure: informasi kerentanan dipublikasikan secara bertanggung jawab setelah proses disclosure yang wajar.
Minimasi risiko: kami menghindari detail operasional yang dapat dipakai langsung untuk serangan ilegal.
Akurasi dan verifikasi: setiap klaim teknis harus dapat ditelusuri ke sumber, observasi, atau reproduksi yang sah.
Legal compliance: semua aktivitas riset dan publikasi harus mematuhi hukum yang berlaku.

2) Ruang Lingkup

Kode etik ini berlaku untuk:

Artikel tutorial keamanan siber
Analisis insiden, threat intelligence, dan kebocoran data
Halaman tools dan utility
Konten kontribusi tamu (guest post)
Materi visual, snippets, dan lampiran teknis

3) Responsible Disclosure

Jika Anda menemukan kerentanan dan ingin dipublikasikan melalui SiberInd, ikuti alur berikut:

Laporkan lebih dulu ke pemilik sistem/vendor melalui kanal resmi atau CERT yang relevan.
Beri waktu yang wajar untuk validasi dan perbaikan sebelum publikasi (mis. 30–90 hari, tergantung tingkat dampak dan respons pihak terkait).
Hindari publikasi exploit chain lengkap selama patch belum tersedia atau mitigasi belum siap.
Saat publikasi, fokuskan pada akar masalah, dampak, indikator, dan langkah mitigasi yang bisa langsung diterapkan.

4) Standar Publikasi Teknis

Tidak mempublikasikan kredensial nyata, private key, token aktif, atau data pribadi sensitif.
Tidak menampilkan payload berbahaya yang siap pakai untuk target publik tanpa konteks defensive yang kuat.
Data studi kasus harus dianonimkan jika berpotensi mengungkap identitas korban.
Bukti teknis wajib dipisahkan dari detail yang meningkatkan risiko eksploitasi.
Untuk tools, kami menambahkan peringatan legal dan batas penggunaan yang jelas.

5) Kepatuhan Hukum dan Izin

Anda hanya boleh melakukan pengujian pada sistem yang Anda miliki atau sistem yang memberikan izin tertulis eksplisit. Akses tanpa izin tetap melanggar hukum meskipun tujuannya “belajar” atau “menguji”.

Konten di situs ini bersifat edukatif dan bukan nasihat hukum. Untuk kepastian legal, Anda perlu berkonsultasi dengan penasihat hukum yang kompeten.

6) Konten yang Tidak Diterima

Panduan serangan ilegal terhadap sistem tanpa izin
Doxxing, intimidasi, atau publikasi data pribadi tanpa dasar yang sah
Konten yang mendorong pemerasan, ransomware, atau sabotage
Marketplace data curian, akses ilegal, atau malware distribution
Instruksi bypass keamanan yang tidak memiliki framing defensive

7) Integritas Editorial

Kami memberi label jelas untuk opini, riset, sponsor, dan afiliasi.
Konflik kepentingan harus diungkapkan secara transparan.
Jika ditemukan kesalahan material, kami melakukan koreksi secepat mungkin dan menandai pembaruan.
Kami berhak menolak, menghapus, atau merevisi konten yang melanggar kebijakan.

8) Pelaporan Pelanggaran Kode Etik

Jika Anda menemukan konten yang menurut Anda melanggar kode etik ini, laporkan melalui kanal kontak resmi kami dengan menyertakan:

URL konten
Alasan pelanggaran
Bukti pendukung (jika ada)
Rekomendasi tindakan perbaikan

Silakan kirim laporan ke halaman kontak. Kami meninjau laporan dengan itikad baik dan prinsip proporsionalitas risiko.

Ringkasan

Dengan mengakses, menggunakan, atau berkontribusi ke SiberInd, Anda setuju menjaga riset keamanan tetap bertanggung jawab, legal, dan berorientasi pada peningkatan keamanan publik.