.webp)
Mahasiswa Institut Teknologi Nasional (ITN) Malang Dimas Fariski Setyawan Putra adalah pemuda yang menekuni bug hunter. Kemampuannya pun tidak lagi diragukan, baru-baru ini dia meraih gelar juara I kategori Mahasiswa dalam Anugerah Bug Bounty 2024.
Bug hunter sendiri adalah sebutan untuk orang yang mencari bug atau kerentanan pada sistem, aplikasi atau website.
Mahasiswa Teknik Informatika ITN Malang itu tertarik dengan bug hunter bermula dari kegemarannya belajar meretas data hingga mencari cara untuk menggunakan cheat dalam game. Dari situ, Dimas semakin tertarik dan mencoba mengasah kemampuannya.
SCROLL TO CONTINUE WITH CONTENT
"Dari dulu saya suka belajar meretas data, kepo cara nge-cheat game, sampai mencari tahu kenapa akun game saya bisa kebobolan," ujar Dimas kepada detikJatim, Senin (9/9/2024).
Setelah lama berkutat dengan dunia bug hunter, Dimas tertarik untuk mengetes sejauh mana skill yang dimilikinya. Dia mencoba kemampuannya dengan mengikuti Bug Bounty 2024. Ajang bagi Bug Hunter ini diselenggarakan oleh Kemendikbudristek, lewat Pusat Data dan Teknologi Informasi (Pusdatin).
Anugerah Bug Bounty merupakan ajang kompetisi bagi Bug Hunter di kalangan insan pendidikan yang terdiri dari pendidik (dosen dan guru) dan peserta didik (siswa dan mahasiswa). Penghargaan tahunan ini untuk menghargai dan mempromosikan peran para peneliti keamanan siber, hacker etis, dan profesional TI yang aktif dalam program bug bounty.
Bug Bounty 2024 diselenggarakan secara online mengusung tema 'Security starts with you' dimana partisipasi aktif individu dalam menemukan dan melaporkan kerentanan keamanan, sebagai langkah penting dalam memperkuat kerangka keamanan siber secara menyeluruh.
Dimas mulai mengikuti pendaftaran Bug Bounty 2024 pada Mei 2024. Di Juni selama satu bulan mengikuti babak kualifikasi bersama kurang lebih 300 peserta dari kategori mahasiswa, dan awal Agustus masuk 5 besar peserta yang lolos ke babak wawancara. Dari 5 besar inilah kemudian diambil 3 terbaik untuk mendapatkan Anugerah Bug Bounty.
Dimas mengatakan pada babak 1 peserta memilih satu dari sekitar 20 aplikasi. Dari aplikasi yang sudah dipilih peserta diminta untuk mencari bug atau kerentanannya. Kemudian dilanjutkan dengan melakukan pengujian penetrasi web untuk penilaian keamanan.
Dicari kerentanan yang didapat kemudian eskalasi bug dinaikkan untuk mencari yang lebih riskan. Untuk mendapatkan kerentanan yang cukup critical Dimas source code review (proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem). Butuh tiga minggu baginya untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan.
"Tiap peserta bisa melaporkan sebanyak 8 laporan (bug). Alhamdulillah di minggu pertama saya sudah menemukan bug. Kemudian diulik kembali eskalasinya untuk mendapat bug yang lebih riskan, dan akhirnya saya mendapat full 8 laporan. Di sana (website) saya menemukan bug yang cukup riskan kalau dibiarkan," terangnya.
Dijelaskan Dimas, dari 8 kerentanan yang paling utama adalah di bagian sisi aplikasi. Bug ini kalau tidak segera diperbaiki akan mengakibatkan kebocoran data, deface mengubah tampilan website, menjadi bahan judi online, dan lain sebagainya.
Dimas juga membeberkan cara menemukan kerentanan sebuah web yang pertama dia lakukan adalah mengumpulkan informasi yang ada di websitenya. Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya. Logikanya aplikasi dipakai untuk aktivitas apa saja.
"Kemarin terlalu teknikal. Ketika saya menganalisa aplikasinya ternyata ada aplikasi yang masih memakai versi lama dan harus segera di update," ungkapnya.
Saat ini Dimas selain kuliah juga bekerja online di bagian penetrasi testing aplikasi di sebuah perusahaan. Ia pun berpesan kepada mahasiswa yang pandai dalam bug hunter menyalurkan bakatnya kepada hal-hal positif.
(dpe/iwd)
