Lapor Kerentanan

Responsible Vulnerability Disclosure
Terakhir diperbarui: 20 Maret 2026

Terima kasih telah membantu menjaga keamanan website STIKES Mutiara Mahakam Samarinda. Kami sangat menghargai kontribusi Anda dalam melindungi data mahasiswa, dosen, dan seluruh ekosistem kampus.

1. Apa itu Lapor Kerentanan?

Halaman ini adalah saluran resmi untuk melaporkan kerentanan keamanan (vulnerability) yang ditemukan di website https://stikesmm.ac.id dan subdomain terkait. Kami menerapkan prinsip Responsible Disclosure — artinya kami akan menangani laporan Anda dengan cepat, rahasia, dan tanpa hukuman bagi pelapor yang bertanggung jawab.

2. Prinsip Responsible Disclosure

Rahasia — Laporan Anda akan dirahasiakan dan tidak akan dibagikan ke publik sebelum kerentanan diperbaiki.
Tidak ada hukuman — Selama Anda tidak mengeksploitasi kerentanan untuk keuntungan pribadi, Anda tidak akan ditindak.
Penghargaan — Pelapor yang membantu akan disebutkan di halaman Hall of Fame (opsional, atas persetujuan Anda).
Respons cepat — Kami akan balas dalam maksimal 3 hari kerja dan memberikan update perkembangan perbaikan.

3. Jenis Kerentanan yang Diterima

✅ SQL Injection
✅ XSS (Cross-Site Scripting)
✅ CSRF
✅ Broken Authentication
✅ IDOR (Insecure Direct Object Reference)

✅ Sensitive Data Exposure
✅ Server-Side Request Forgery (SSRF)
✅ Remote Code Execution
✅ Open Redirect
✅ Misconfiguration

Catatan: Kerentanan di aplikasi pihak ketiga (Google Analytics, reCAPTCHA, dll.) atau social engineering tidak termasuk.

4. Laporkan Kerentanan

Nama Lengkap *

Email *

URL yang Bermasalah *

Tingkat Keparahan

Deskripsi Kerentanan *

Bukti / Screenshot / PoC (Opsional)

Maksimal 5 MB

Atau hubungi langsung:

Email Resmi:
security@stikesmm.ac.id

WhatsApp (khusus laporan):
+62 812-3456-7890

Catatan: Untuk kerentanan yang sangat kritis, silakan hubungi langsung via WhatsApp atau email.

Semua laporan akan ditangani dengan cepat dan penuh tanggung jawab.
Terima kasih telah menjaga keamanan STIKES Mutiara Mahakam Samarinda.