Cyber security courses saat ini banyak diminati, terutama bagi mereka yang ingin menjadi bug hunter. Setiap perusahaan yang berkaitan erat dengan teknologi, seperti Meta, Mozilla, hingga Google, membutuhkan sosok bug hunter untuk menjalankan program bug bounty guna membantu mengidentifikasi dan memperbaiki berbagai bug yang ada di situs atau aplikasi mereka. Tentunya, tidak sembarang orang bisa menjadi bug hunter, karena seorang bug hunter harus menguasai berbagai skill dan komponen seperti proxy, peramban web, virtual machine, dan lain sebagainya.

Bug hunter adalah seseorang yang memahami cyber security dan memiliki kemampuan untuk menemukan kerentanan atau bug dalam suatu sistem atau aplikasi. Sedangkan bug bounty program atau dikenal juga dengan sebutan vulnerability rewards program adalah program perusahaan yang memberikan kesempatan untuk para bug hunter untuk melaporkan bug di situs atau aplikasi hingga melengkapi pengujian penetration dan audit kode internal (Sumber: Intellipaat). Bug bounty program akan memberikan akses untuk para bug hunter mendeteksi dan memperbaiki bug sebelum diketahui oleh publik atau sebelum suatu situs dan aplikasi diluncurkan.

Di Indonesia sendiri, masih belum banyak sumber belajar atau cyber security courses untuk bug hunter. Oleh karena itu, simak artikel ini untuk mengetahui lebih banyak mengenai bug hunter dan rekomendasi cyber security courses untuk bug hunter di Indonesia!

Cyber Security Courses: Mengenal Bug Hunter

Untuk bisa jadi bug hunter setidaknya kamu harus mengetahui beberapa pengetahuan dasar seperti:

Perbedaan Bug Hunter dan Hacker

Sekilas bug hunter mirip dengan hacker karena sama-sama berusaha untuk memasuki suatu situs web atau aplikasi. Namun faktanya, keduanya memiliki perbedaan. Hacker adalah seseorang yang mempelajari, menganalisis, adn menerobos masuk ke dalam komputer atau situs untuk mencari keuntungan sendiri secara ilegal. Sementara itu, bug hunter adalah seseorang yang menerobos masuk ke dalam komputer atau situs untuk mencari kesalahan yang ada pada kode suatu program secara legal karena diizinkan perusahaan dalam bug bounty program.

Skill Bug Hunter

Untuk menjadi bug hunter kamu harus memiliki berbagai skill pendukung, diantaranya:

Memahami cara kerja aplikasi web
Memahami arsitektur aplikasi
Memahami dasar aplikasi atau web
Memahami dasar jaringan
Memahami komponen web seperti HTML, CSS, PHP, dan JavaScript
SQL Injection
Cross-Site Scripting (XSS)
Information Disclosure
Server Side Request Forgery (SSRF)
Local & Remote file inclusion
Remote Code Execution (RCE)

Komponen Untuk Bug Hunting

Selain memiliki skill yang relevan, kamu juga harus terbiasa dengan beberapa komponen yang diperlukan saat melakukan bug hunting, diantaranya:

Peramban Web = Digunakan untuk membuat serangkaian pengujian, biasanya yang sering digunakan adalah Google Chrome atau Firefox
Virtual Machine =Digunakan untuk mengisolasi alat pengujian dari sistem operasi asli dan untuk berlatih berbagai aplikasi rentan yang sudah dipublikasikan secara online
Proxy = Digunakan untuk memblok semua lalu lintas antara browser dan situs web target

Sumber Belajar Gratis Bug Hunting

Saat ini belum banyak sumber belajar gratis bug hunting, namun ada beberapa komunitas bug hunting yang bisa kamu ikuti untuk mengetahui lebih banyak mengenai bug hunting, diantaranya:

Ethical Hacker Indonesia = Komunitas yang membahas segala sesuatu tentang cyber security yang cocok untuk para pemula karena bisa berdiskusi dengan anggota tim lainnya di grup Telegram
BugHunter ID = Komunitas untuk yang tertarik dengan dunia bug hunting, kamu harus memiliki akun Github untuk syarat bergabung ke komunitas ini
IT Security Indonesia = Komunitas di Telegram untuk berdiskusi mengenai berbagai hal terkait IT Security

Rekomendasi Cyber Security Courses Untuk Bug Hunter

Jika kamu saat ini tertarik untuk berkarier jadi bug hunter, berikut beberapa rekomendasi kursus cyber security terbaik:

HTB Certified Bug Bounty Hunter (HTB CBBH)

HTB Certified Bug Bounty Hunter (HTB CBBH) adalah sertifikasi berbasis praktik yang dirancang untuk menguji keterampilan kamu dalam bug bounty hunting dan web application penetration testing.

Sertifikasi ini cocok untuk level menengah dan akan membekali kamu dengan kemampuan teknis untuk menemukan serta mengeksploitasi celah keamanan yang mungkin tidak langsung terlihat hanya dengan mencari CVE atau exploit PoC yang sudah dikenal. Kursus ini cocok untuk:

Bug hunter pemula yang ingin terjun ke dunia bug bounty
Junior web application penetration testers
Web developer yang ingin memahami keamanan aplikasi lebih dalam

Web Application Ethical Hacking – Penetration Testing Course for Beginners

Jika kamu ingin memulai perjalananmu di dunia penetration testing aplikasi web, kursus ini bisa jadi langkah awal yang sempurna! Dengan durasi 5 jam, kursus ini dirancang khusus untuk pemula yang ingin memahami teknik-teknik pentesting dasar serta tools yang digunakan oleh ethical hackers dalam menemukan celah keamanan.

Dalam kursus ini, kamu akan mempelajari berbagai teknik pentesting yang sangat penting, serta mengenal berbagai tools yang sering digunakan seperti Burp Suite, Nikto, Dirbuster, curl, sublist3r, dan nmap. Kursus ini terdiri dari lima episode yang akan membahas topik-topik penting seperti:

Enumerasi = Mengumpulkan informasi dasar tentang aplikasi dan infrastrukturnya
Cross-Site Scripting (XSS) = Mencari kerentanan yang memungkinkan penyerang menyisipkan skrip berbahaya
SQL Injection = Menemukan celah yang memungkinkan penyerang mengakses basis data
Broken Access Control = Menyusup ke aplikasi dengan mengeksploitasi kontrol akses yang lemah
XML External Entity (XXE) Attacks = Memanfaatkan celah di pemrosesan XML
Validasi Input = Mengidentifikasi masalah dalam cara aplikasi memproses input dari pengguna.

Di episode terakhir, kamu akan mendapatkan pengalaman langsung dalam bug bounty hunting, yang memungkinkan kamu untuk mengasah keterampilan yang sudah dipelajari dalam skenario dunia nyata.

Intro to Bug Bounty Hunting and Web Application Hacking

Jika kamu ingin mulai terjun ke dunia bug bounty hunting, kursus ini bisa jadi langkah pertama yang sangat cocok! Intro to Bug Bounty Hunting and Web Application Hacking adalah kursus pemula yang dipandu oleh Ben Sadeghipour , seorang pakar ethical hacking yang juga mantan Research & Community Executive serta Kepala Hacker Education di HackerOne.

Kursus ini akan menjawab pertanyaan terbesar yang mungkin kamu miliki: “Gimana sih cara mulai jadi bug bounty hunter?” Nah, di kursus ini kamu akan belajar berbagai hal yang sangat berguna, seperti:

Berbagai jenis celah keamanan yang sering ditemukan
Vulnerabilities (kerentanannya)
Cara mengeksploitasi dan menemukan kerentanannya di aplikasi yang berbeda
Cara mendekati target, melakukan recon, dan mencari setiap jenis kerentanannya dalam aplikasi tertentu

Mini Bootcamp Digital Skola yaitu Cyber Security: Penetration Testing

Jika kamu saat ini tertarik untuk berkarier jadi bug hunter, kamu bisa mengikuti cyber security courses di Indonesia yaitu Mini Bootcamp Digital Skola yaitu Cyber Security: Penetration Testing. Materi yang akan kamu dapatkan di cyber security Digital Skola diantaranya adalah:

Introduction to Networking, Web Applications and Operating System, Penetration Testing, Planning and Scooping
SQL Injection
Cross Site Scripting (XSS) and Insecure Session
Password Cracking
Social Engineering, Post Exploitation, and Reporting

Ada beberapa pilihan karier yang bisa kamu pilih setelah mengikuti pelatihan ini, diantaranya:

Bug Hunter =Menemukan bug di suatu sistem atau aplikasi
Penetration Tester = Melakukan penetration testing untuk menemukan kelemahan yang ada pada jaringan dan sistem
Ethical Hacker = Melakukan peretasan untuk mencari kelemahan atau ancaman cyber crime
Cyber Security = Menciptakan sistem perangkat lunak dan proses keamanan komputer

Kesimpulan

Berdasarkan penjelasan di atas, dapat disimpulkan bahwa karier sebagai bug hunter sangat menjanjikan, terutama bagi kamu yang tertarik dengan dunia cyber security dan ingin berkontribusi dalam meningkatkan keamanan aplikasi dan situs web. Bug hunter memiliki peran yang sangat penting dalam membantu perusahaan besar seperti Meta, Mozilla, dan Google menemukan dan memperbaiki celah-celah keamanan sebelum dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Namun, untuk menjadi seorang bug hunter yang sukses, kamu harus menguasai berbagai skill teknis dan familiar dengan berbagai komponen yang diperlukan saat melakukan bug hunting. Pengetahuan dasar tentang jaringan, komponen aplikasi web, serta kemampuan untuk mengeksploitasi celah seperti SQL Injection, XSS, SSRF, dan lainnya sangat diperlukan. Selain itu, penggunaan tools seperti Burp Suite, proxy, dan virtual machine juga sangat krusial dalam proses ini. Jika kamu tertarik untuk menjadi bug hunter, ada berbagai sumber belajar dan kursus cyber security yang bisa kamu coba, baik itu di luar negeri maupun di Indonesia.

Yuk, Belajar Cyber Security di Digital Skola!

Jika kamu tertarik untuk memulai karier di dunia cyber security dan ingin menjadi bug hunter, salah satu rekomendasi training cyber security terbaik adalah Mini Bootcamp Cyber Security: Penetration Testing for Beginner dari Digital Skola. Di cyber security training ini, kamu akan dibimbing oleh tutor expert yang sudah tersertifikasi dan memiliki pengalaman yang sangat relevan di bidang cyber security.

Tak hanya itu, materi yang akan kamu pelajari juga sangat lengkap dan meliputi berbagai topik penting, diantaranya:

Networking
Web Applications and Operating System
Penetration Testing, Planning, and Scooping
Nessus & OpenVAS
System Exploit
Physical, Network, and LocalHost based Security
File Upload, Code Execution & File Inclusion
SQL Injection
Cross Site Scripting (XSS) and Insecure Session
Password Cracking

Jadi, tunggu apa lagi? Jika kamu siap untuk mulai membangun karier di bidang cyber security, langsung klik tombol di bawah ini untuk informasi lengkapnya dan mulai perjalananmu sekarang juga!

Mini Bootcamp Cyber Security

4 Rekomendasi Kursus Cyber Security Terbaik

Share

Digital Skola