================================================================================ TEMPLATE LAPORAN KERENTANAN KEAMANAN CSIRT INDONESIA ================================================================================ Petunjuk Pengisian: - Isi semua bagian yang bertanda [WAJIB] - Bagian [OPSIONAL] dapat dikosongkan jika tidak relevan - Hapus petunjuk ini sebelum mengirim laporan - Simpan file dalam format PDF sebelum diupload ================================================================================ INFORMASI PELAPOR ================================================================================ Nama Lengkap : _________________________________________ [WAJIB] Email : _________________________________________ [WAJIB] Nomor Telepon : _________________________________________ [OPSIONAL] ================================================================================ TARGET KERENTANAN ================================================================================ Domain/Subdomain : _________________________________________ [WAJIB] URL Terpengaruh : _________________________________________ [WAJIB] ================================================================================ DETAIL KERENTANAN ================================================================================ Jenis Kerentanan : _________________________________________ [WAJIB] (Contoh: SQL Injection, XSS, CSRF, RCE, dll) Severity : [ ] Critical [ ] High [ ] Medium [ ] Low Tanggal Ditemukan : ____/____/________ [WAJIB] ================================================================================ DESKRIPSI SINGKAT ================================================================================ [Jelaskan kerentanan dalam 1-2 paragraf] ================================================================================ LANGKAH-LANGKAH REPRODUKSI ================================================================================ 1. ___________________________________________________________________________ 2. ___________________________________________________________________________ 3. ___________________________________________________________________________ 4. ___________________________________________________________________________ 5. ___________________________________________________________________________ ================================================================================ PROOF OF CONCEPT ================================================================================ [Sertakan payload, script, atau kode yang digunakan] ``` [MASUKKAN KODE/PAYLOAD DI SINI] ``` ================================================================================ SCREENSHOT ================================================================================ [Lampirkan screenshot sebagai bukti - beri nama file: screenshot_1.png, dst] Screenshot 1: _________________________________________________________________ Screenshot 2: _________________________________________________________________ Screenshot 3: _________________________________________________________________ ================================================================================ DAMPAK KERENTANAN ================================================================================ [Jelaskan dampak potensial jika kerentanan ini dieksploitasi] ================================================================================ REKOMENDASI ================================================================================ [Berikan saran perbaikan jika ada] ================================================================================ INFORMASI TAMBAHAN ================================================================================ [Informasi lain yang relevan] ================================================================================ PERNYATAAN ================================================================================ Dengan ini saya menyatakan bahwa: 1. Informasi yang saya berikan adalah benar dan akurat 2. Saya menemukan kerentanan ini secara etis tanpa merusak sistem 3. Saya tidak menyebarkan informasi kerentanan ini ke pihak lain 4. Saya bersedia dihubungi untuk klarifikasi lebih lanjut Tanggal : ____/____/________ Tanda Tangan: _________________________ ================================================================================ © CSIRT INDONESIA - RESPONSIBLE DISCLOSURE ================================================================================