Bug Hunting: Cara Hacker Baik Dapat Cuan

digitalskola

digitalskola

10 Februari 2023

Beberapa perusahaan besar seperti Google sering mengadakan kegiatan bug hunting atau biasa disebut bug bounty program untuk membantu mereka mengidentifikasi dan memperbaiki bug yang ada dalam aplikasi mereka, nantinya para bug hunter diizinkan untuk menguji aplikasi Google untuk menemukan bug. Menariknya, Google akan memberikan reward yang cukup fantastis untuk para hacker dengan skill mumpuni yang berhasil mengidentifikasi berbagai kerentanan yang ada di aplikasi Google. 

Tak hanya Google, ada banyak perusahaan besar lain yang sering mengadakan bug bounty program, seperti HackerOne, HackenProof, Bugcrowd, Microsoft, dan masih banyak lagi. Reward yang diberikan juga sangat menggiurkan berkisar antara 50-70 juta rupiah (Sumber: The Daily Swig). Saat mengikuti kompetisi bug bounty program, seorang bug hunter nantinya akan melakukan bug hunting yaitu usaha untuk memasuki komputer, web, atau aplikasi tertentu untuk mencari kesalahan yang ada pada kode suatu program (Sumber: bugbounter). 

Tentunya sebelum terjun langsung jadi bug hunter, ada baiknya kamu memahami dulu cara kerja, tips, tempat untuk melatih skill bug hunting. Simak artikel ini untuk untuk tahu lebih lengkap mengenai bug hunting!

Baca juga: Career Path Cyber Security: Penetration Tester

Bug Hunting: Tips Jadi Bug Hunter

Bug Hunting: Tips Jadi Bug Hunter
 Bug Hunting: Tips Jadi Bug Hunter (Photo by Redd F on Unsplash)

Perlu kamu ketahui, biasanya bug hunter sering disamakan dengan hacker karena sama-sama berusaha untuk memasuki situs atau aplikasi. Namun faktanya, keduanya memiliki perbedaan karena seorang pencari bug meretas secara legal, sedangkan hacker meretas secara ilegal. Maka dari itu, jangan sampai salah ambil langkah, kamu harus mengikuti tips berikut ini agar bisa menjadi bug hunter yang baik:

Kuasai Hardskills dan Softskills Bug Hunting

Jika kamu tertarik melakukan bug hunting, maka syarat utamanya adalah harus menguasai softskills seperti kemampuan menyelesaikan masalah, memecahkan teka-teki, critical thinking, hingga attention to detail. Tak hanya itu, kamu juga harus menguasai hardskills seperti:

Fundamental Komputer

Apabila kamu ingin jadi bug hunter, maka keterampilan pertama yang harus kamu kuasai adalah fundamental komputer seperti input-output system, data, komponen, informasi, dan masih banyak lagi. Alasannya, karena nantinya saat melakukan bug hunting kamu akan terus berhubungan dengan hampir semua bagian dari komputer.

Bahasa Pemrograman

Mempelajari bahasa pemrograman adalah salah satu cara penting untuk bisa sukses menjadi bug hunter, alasannya karena nantinya kamu akan berhubungan dengan website atau aplikasi yang dibuat oleh developer perusahaan tertentu. Oleh karena itu, untuk bisa mengetahui kelemahan dari sebuah produk tersebut, kamu harus bisa menguasai bahasa pemrograman seperti Python, Ruby, dan Shell. 

Ikut Komunitas Bug Hunting

Ikut komunitas adalah salah satu tips terbaik untuk bisa jadi pencari bug. Ada banyak manfaat yang bisa kamu dapatkan jika mengikuti komunitas seperti mendapatkan pengetahuan baru, networking dan masih banyak lagi. Ada beberapa komunitas yang bisa kamu ikuti seperti:

  1. Bug Bounty Indonesia
  2. BugHunter ID
  3. Ethical Hacker Indonesia
  4. Google Bug Hunting Community
  5. Bug Bounty Forum

Cari Bug Bounty Program

Selanjutnya, kamu harus aktif mencari bug bounty program yang diadakan oleh berbagai perusahaan. Ada beberapa perusahaan terkemuka yang sering mengadakan program ini, diantaranya: 

  1. Cisco = Menawarkan reward antara $100 hingga $2.500 untuk orang yang bisa menemukan masalah keamanan produk mereka 
  2. Meta = Menawarkan reward minimal $500 untuk orang yang bisa menemukan masalah keamanan dalam jaringan Meta seperti Facebook, Instagram, WhatsApp
  3. Google = Menawarkan reward minimal $300 untuk orang yang bisa menemukan masalah keamanan di Google, YouTube, dan Blog
  4. Quora = Menawarkan reward minimal $100 untuk orang yang bisa menemukan dan melaporkan bug dalam aplikasi mereka
  5. Twitter = Menawarkan reward minimal $140 untuk orang yang bisa menemukan masalah keamanan dalam web dan aplikasi mereka

Fakta menariknya, terkadang reward yang dicari oleh para bug hunter tidak hanya berupa uang, seringkali para bug hunter menginginkan exposure dan branding agar bisa mendapatkan pengakuan dari banyak pihak.

Potensi Karier Bug Hunter

Potensi Karier Bug Hunter
 Potensi Karier Bug Hunter (Photo by Product School on Unsplash)

Di Indonesia sendiri yang menguasai skill untuk jadi seorang bug hunter masih sedikit (Sumber: KOMINFO). Oleh karena itu, potensi menjadi seorang bug hunter di Indonesia sangatlah besar. Bahkan, menariknya lagi profesi ini bisa jadi pekerjaan sampingan kamu atau freelance untuk menambah penghasilan yang lebih besar. Jika tertarik terjun berkarier di bidang ini, kamu bisa menambah wawasan dan skill kamu dengan mengikuti Mini Bootcamp Cyber Security: Penetration Testing for Beginner. Apapun latar belakang pendidikanmu, kamu tetap bisa mempelajari skill dari 0 sampai bisa berkarier hanya dalam 15 sesi intensif. Nantinya, kamu akan dapat fasilitas lengkap seperti:

  1. CompTIA PenTest+ Sertifikasi
  2. Bug Bounty report portfolio
  3. 3 mini projects
  4. 1 final project Pwn the Machine (custom room)
  5. Job connector
  6. Bug Hunting community

Penasaran dengan kurikulum yang akan kamu dapat di Digital Skola? Cari tahu info lengkapnya di sini:

chat