Bug hunting merupakan istilah yang digunakan programmer untuk mencari error atau bug yang ada dalam sebuah program atau web app. Seseorang yang punya tugas dan keahlian khusus dalam mencari bug atau kerentanan pada suatu aplikasi dan program komputer disebut bug hunter
Program bug hunting atau bug bounty biasa digunakan oleh perusahaan seperti Facebook dan Google dengan mengundang atau mengajak hacker untuk menemukan bug dalam software aplikasi mereka dengan iming-iming imbalan finansial.
Google sendiri sudah melakukan program bug hunting sejak tahun 2010. Dilansir dari The Record tahun 2022, Google menghadiahkan imbalan setidaknya 4 juta USD bagi ratusan peneliti atau bug hunter yang menemukan berbagai bug yang ada pada mesin peramban Chrome dan Chrome OS.
Jumlah imbalan yang diberikan ini bervariasi tergantung pada tingkat kerentanan yang ditemukan dan kualitas laporan bug yang dibuat. Imbalan dapat berkisar dari beberapa ratus dolar hingga ratusan ribu dolar.
Wah menarik sekali ya, ternyata menjadi bug hunter bisa mendapatkan imbalan yang besar dan tidak melanggar etika. Penasaran apa saja sih hal-hal yang harus diperhatikan dalam bug hunting ? Mari kita simak!
Hal-Hal Yang Perlu Diperhatikan Dalam Bug Hunting
Pelajari Sistem
Pastikan kamu memiliki pemahaman baik mengenai sistem yang ingin kamu uji, termasuk fungsionalitasnya, kelemahannya, arsitekturnya dan potensi-potensi celah serangan.
Pelajari Jenis-Jenis Kerentanan
Terdapat berbagai macam kerentanan yang sering muncul seperti ddos, cross site attack, SQL injection, dsb ini bisa kamu pelajari di situs seperti OWASP .
Dokumentasi
Dokumentasikan temuan bug secara menyeluruh, termasuk langkah-langkah untuk mereproduksi masalah dan mitigasi potensial. Dokumentasi yang jelas membantu dalam berkomunikasi efektif dengan developer dan administrator sistem.
Gunakan Guide
Biasanya perusahaan yang melakukan program bug hunting mempunyai guide tersendiri yang bisa membantu dalam menemukan dan mendokumentasikan bug yang kamu temukan.
Ethical Hacking
Pastikan kamu mempunyai izin sebelum kamu menguji sistem aplikasi tertentu, dalam program bug hunting biasanya izin bersifat terbuka bagi semua yang ingin mencari bug pemrograman namun dengan cara-cara yang tidak keluar dari etika atau sifatnya merugikan perusahaan tersebut.
Keuntungan Menjadi Bug Hunter
Bayaran yang tinggi
Banyak bug hunter yang berpartisipasi dalam bug hunting program karena reward yang tinggi, reward dalam bentuk finansial atau uang yang diberikan dari program bug hunting bervariasi tergantung perusahaan dan seberapa sulit atau serius cela/bug yang berhasil kamu temukan dan laporkan.
Mengasah skill
Bug hunting akan semakin mengasah skill kamu dalam hal cyber security dengan mencari dan mengidentifikasi secara langsung cela yang ada di dalam sebuah aplikasi.
Mendapatkan Reputasi
Dalam dunia cyber security reputasi atau pengalaman bug hunting aplikasi besar seperti facebook, google dsb akan membuat kamu menarik perusahaan yang mencari cyber security professional untuk mengamankan aplikasi mereka.
Networking
Tidak hanya reputasi tapi menambah jaringan di kalangan cyber security, komunitas-komunitas dan profesional-profesional di dunia pemrograman akan sangat bernilai dan membantu dalam proses belajar kamu dan semakin membuka kesempatan yang luas.
Membangun portofolio ethical hacking
Dengan mengikuti program bug bounty kamu bisa membangun portofolio sebagai ethical hacker yang mumpuni. Dengan banyaknya minat terhadap skill ethical hacking tentu saja portofolio yang bagus akan sangat membantu kamu untuk memiliki keunggulan dibanding ethical hacker lainnya.
Kesimpulan
Bug hunting menjadi suatu opsi yang bisa dilakukan oleh perusahaan atau organisasi untuk mengetes cela-cela yang ada pada aplikasi mereka. Banyak hal yang perlu diperhatikan dalam melakukan bug hunting seperti mempelajari sistem aplikasi, merujuk kepada guide bug hunting, melakukan dokumentasi yang komprehensif, dsb.
Bug hunter menjadi profesi yang menarik bagi seorang ethical hacker dengan berbagai keuntungan-keuntungan yang bisa didapatkan dari program bug hunting. Widya security menyediakan program belajar cyber security yang komprehensif diantaranya melalui penetration testing. Cari tahu lebih lanjut disini!
Ditulis Oleh : Anggita Hajar A.
