Umumnya setiap perusahaan yang berkaitan erat dengan teknologi seperti Meta, Mozilla, hingga Google membutuhkan sosok bug hunter untuk menjalankan program bug bounty untuk membantu mengidentifikasi hingga memperbaiki berbagai bug yang ada di situs atau aplikasi yang mereka miliki. Tentunya, tidak sembarang orang bisa menjadi bug hunter karena seorang bug hunter harus menguasai berbagai skill dan komponen seperti proxy, peramban web, virtual machine, dan lain sebagainya. Tak heran, cyber security courses untuk bug hunter saat ini banyak diminati.
Bug hunter adalah seseorang yang memahami cyber security dan memiliki kemampuan untuk menemukan kerentanan atau bug dalam suatu sistem atau aplikasi. Sedangkan bug bounty program atau dikenal juga dengan sebutan vulnerability rewards program adalah program perusahaan yang memberikan kesempatan untuk para bug hunter untuk melaporkan bug di situs atau aplikasi hingga melengkapi pengujian penetration dan audit kode internal (Sumber: Intellipaat). Bug bounty program akan memberikan akses untuk para bug hunter mendeteksi dan memperbaiki bug sebelum diketahui oleh publik atau sebelum suatu situs dan aplikasi diluncurkan.
Di Indonesia sendiri, masih belum banyak sumber belajar atau cyber security courses untuk bug hunter. Oleh karena itu, simak artikel ini untuk mengetahui lebih banyak mengenai bug hunter dan rekomendasi cyber security courses untuk bug hunter di Indonesia!
Baca juga: Sertifikat Cyber Security: Dari Pemula ke Profesional
Cyber Security Courses: Mengenal Bug Hunter
Untuk bisa jadi bug hunter setidaknya kamu harus mengetahui beberapa pengetahuan dasar seperti:
Perbedaan Bug Hunter dan Hacker
Sekilas bug hunter mirip dengan hacker karena sama-sama berusaha untuk memasuki suatu situs web atau aplikasi. Namun faktanya, keduanya memiliki perbedaan. Hacker adalah seseorang yang mempelajari, menganalisis, adn menerobos masuk ke dalam komputer atau situs untuk mencari keuntungan sendiri secara ilegal. Sementara itu, bug hunter adalah seseorang yang menerobos masuk ke dalam komputer atau situs untuk mencari kesalahan yang ada pada kode suatu program secara legal karena diizinkan perusahaan dalam bug bounty program.
Skill Bug Hunter
Untuk menjadi bug hunter kamu harus memiliki berbagai skill pendukung, diantaranya:
- Memahami cara kerja aplikasi web
- Memahami arsitektur aplikasi
- Memahami dasar aplikasi atau web
- Memahami dasar jaringan
- Memahami komponen web seperti HTML, CSS, PHP, dan JavaScript
- SQL Injection
- Cross-Site Scripting (XSS)
- Information Disclosure
- Server Side Request Forgery (SSRF)
- Local & Remote file inclusion
- Remote Code Execution (RCE)
Komponen Untuk Bug Hunting
Selain memiliki skill yang relevan, kamu juga harus terbiasa dengan beberapa komponen yang diperlukan saat melakukan bug hunting, diantaranya:
- Peramban Web = Digunakan untuk membuat serangkaian pengujian, biasanya yang sering digunakan adalah Google Chrome atau Firefox
- Virtual Machine =Digunakan untuk mengisolasi alat pengujian dari sistem operasi asli dan untuk berlatih berbagai aplikasi rentan yang sudah dipublikasikan secara online
- Proxy = Digunakan untuk memblok semua lalu lintas antara browser dan situs web target
Sumber Belajar Gratis Bug Hunting
Saat ini belum banyak sumber belajar gratis bug hunting, namun ada beberapa komunitas bug hunting yang bisa kamu ikuti untuk mengetahui lebih banyak mengenai bug hunting, diantaranya:
- Ethical Hacker Indonesia = Komunitas yang membahas segala sesuatu tentang cyber security yang cocok untuk para pemula karena bisa berdiskusi dengan anggota tim lainnya di grup Telegram
- BugHunter ID = Komunitas untuk yang tertarik dengan dunia bug hunting, kamu harus memiliki akun Github untuk syarat bergabung ke komunitas ini
- IT Security Indonesia = Komunitas di Telegram untuk berdiskusi mengenai berbagai hal terkait IT Security
Rekomendasi Cyber Security Courses Untuk Bug Hunter
Jika kamu saat ini tertarik untuk berkarier jadi bug hunter, kamu bisa mengikuti cyber security courses di Indonesia yaitu Mini Bootcamp Digital Skola yaitu Cyber Security: Penetration Testing. Materi yang akan kamu dapatkan di cyber security Digital Skola diantaranya adalah:
- Introduction to Networking, Web Applications and Operating System, Penetration Testing, Planning and Scooping
- SQL Injection
- Cross Site Scripting (XSS) and Insecure Session
- Password Cracking
- Social Engineering, Post Exploitation, and Reporting
Ada beberapa pilihan karier yang bisa kamu pilih setelah mengikuti pelatihan ini, diantaranya:
- Bug Hunter =Menemukan bug di suatu sistem atau aplikasi
- Penetration Tester = Melakukan penetration testing untuk menemukan kelemahan yang ada pada jaringan dan sistem
- Ethical Hacker = Melakukan peretasan untuk mencari kelemahan atau ancaman cyber crime
- Cyber Security = Menciptakan sistem perangkat lunak dan proses keamanan komputer
Penasaran info cyber security courses Digital Skola? Caru tahu di sini: