MALANG POSCO MEDIA, MALANG- Prestasi membanggakan diraih oleh mahasiswa Institut Teknologi Nasional Malang (ITN Malang). Dimas Fariski Setyawan Putra, mahasiswa Teknik Informatika S-1, ITN Malang ini meraih Juara 1 Kategori Mahasiswa dalam Anugerah Bug Bounty 2024 di Gedung Samantha Krida, Universitas Brawijaya, Kamis (29/8) lalu.
Penghargaan tahunan tersebut untuk menghargai dan mempromosikan peran para peneliti keamanan siber, hacker etis, dan profesional TI yang aktif dalam program bug bounty. Bug hunter atau pemburu bug merupakan sebutan orang yang ahli dalam menemukan kelemahan dan kerentanan dalam perangkat lunak dan aplikasi.
Dimas menyatakan rasa bangganya bisa membawa nama baik ITN Malang dalam kancah nasional. Bahkan putra asal Kabupaten Malang ini berhasil mengungguli Bug Hunter dari Universitas Teknologi Yogyakarta dan Institut Teknologi Sepuluh November. Mengikuti Bug Bounty 2024 merupakan media untuk mengetes sejauh mana skill yang ia miliki.
“Dari dulu saya suka belajar meretas data, kepo cara nge-cheat game, sampai mencari tahu kenapa akun game saya bisa kebobolan. Alhamdulillah kemarin mendapat juara 1 Bug Bounty, dan hadiahnya lumayan,” ujarnya yang mendapat hadiah juara 1 sebesar Rp 25 juta.
Perjuangan mahasiswa Teknik Informatika ITN Malang ini mulai Mei 2024 untuk pendaftaran. Di Juni selama satu bulan mengikuti babak kualifikasi bersama kurang lebih 300 peserta dari kategori mahasiswa, dan awal Agustus masuk 5 besar peserta yang lolos ke babak wawancara. Dari 5 besar inilah kemudian diambil 3 terbaik untuk mendapatkan Anugerah Bug Bounty.
Dijelaskan Dimas, pada babak 1 peserta memilih satu dari sekitar 20 aplikasi. Dari aplikasi yang sudah dipilih peserta diminta untuk mencari bug atau kerentanannya. Ia kemudian melakukan pengujian penetrasi web untuk penilaian keamanan. Dicari kerentanan yang didapat kemudian eskalasi bug dinaikkan untuk mencari yang lebih riskan. Untuk mendapatkan mendapatkan kerentanan yang cukup critical Dimas source code review (proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem). Butuh tiga minggu baginya untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan.
“Tiap peserta bisa melaporkan sebanyak delapan laporan (bug). Alhamdulillah di minggu pertama saya sudah menemukan bug. Kemudian diulik kembali eskalasinya untuk mendapat bug yang lebih riskan, dan akhirnya saya mendapat full 8 laporan. Di sana (website) saya menemukan bug yang cukup riskan kalau dibiarkan,” ungkapnya.
Dijelaskan Dimas, dari delapan kerentanan yang paling utama adalah di bagian sisi aplikasi. Bug ini kalau tidak segera diperbaiki akan mengakibatkan kebocoran data, deface merubah tampilan website, menjadi bahan judi online, dan lain sebagainya.
Dimas juga membeberkan cara menemukan kerentanan sebuah web yang pertama dia lakukan adalah mengumpulkan informasi yang ada di websitenya. “Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya. Logikanya aplikasi dipakai untuk aktifitas apa saja,” paparnya. (imm/adv/udi)
