Bug Hunter: Pengertian, Cara Kerja, dan Perbedaannya dengan Hacker
Table of Contents
Bug Hunter |
Pengertian Bug Hunter
Bug Hunter adalah istilah yang merujuk pada seseorang yang memahami seluk beluk cybersecurity dan cukup berpengalaman dalam bekerja guna menemukan bug di suatu sistem atau aplikasi. Berbagai lembaga atau platform menyediakan hadiah yang cukup tinggi bagi siapa pun yang berhasil menemukan bug dalam program mereka.Program bug bounty merupakan kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi untuk melaporkan bug, terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.
Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk Mozilla, Facebook, Yahoo!, Google, Reddit, Square, Microsoft, dan bug bounty Internet.
Karena keberadaannya sangat dibutuhkan, profesi bug hunter ini bisa mendapatkan bayar hingga puluhan ribu dolar per tahunnya. Kendati demikian, ada beberapa syarat yang memang harus dimiliki oleh seorang bug hunter, yakni rasa ingin tahu yang tinggi, keahlian teknis dalam web dan jaringan, hingga kemampuan untuk memecahkan masalah.
Cara Kerja Bug Hunter
Hal pertama yang penting dipahami bagi seorang bug hunter adalah bagaimana cara kerja aplikasi web dan memahami arsitektur aplikasi. Pemahaman yang kuat mengenai dasar aplikasi maupun web sangat penting, seperti dasar jaringan, komponen web seperti HTML, CSS, PHP, dan JavaScript. Pemahaman yang kuat akan meningkatkan peluang dalam menganalisis bug, meskipun tidak ahli pada semua bidang. Selain itu, ada beberapa keterampilan yang dibutuhkan untuk menjadi bug hunter di antaranya,
1. Pengumpulan informasi
2. SQL Injection
3. Cross-Site Scripting (XSS)
4. Server Side Request Forgery (SSRF)
5. Local & Remote file inclusion
6. Information Disclosure
7. Remote Code Execution (RCE)
Kemudian, sebelum melakukan pendekatan praktikal, setiap bug hunter juga perlu mengetahui dasar-dasar dan konsep information security. Salah satu metode pembelajaran yang paling efektif adalah dengan menonton tutorial gratis, seperti YouTube atau mengikuti program pelatihan.
Seorang bug hunter harus terbiasa dengan beberapa komponen umum yang diperlukan, meskipun pada dasarnya tidak ada standar untuk seorang security researcher atau bug hunter. Komponen-komponen ini termasuk di antaranya,
1. Peramban web, yaitu komponen yang mencakup browser web yang digunakan untuk membuat serangkaian pengujian. Google Chrome atau Firefox adalah jenis peramban yang sering digunakan. Tambahkan add-on juga menjadi pertimbangan dalam mempermudah pekerjaan.
2. Proxy, yaitu komponen yang diperlukan untuk memblok semua lalu lintas antara browser dan situs web target. Beberapa fitur dalam proxy, seperti encoding/decoding juga dapat membantu menganalisis beberapa serangan.
3. Virtual machine, bagian perangkat yang sangat membantu karena memiliki dua alasan. Pertama, memungkinkan untuk mengisolasi alat pengujian dari sistem operasi asli. Kedua, untuk berlatih pada beberapa aplikasi rentan yang sudah dipublikasikan secara online seperti VulnHub.
Perbedaan Bug Hunter dengan Hacker
Telah dijelaskan sebelumnya bahwa bug hunter adalah orang yang memiliki tujuan baik bagi organisasi maupun perusahaan. Mereka berusaha mencari kesalahan sebelum hacker jahat menemukannya. Dalam dunia maya, hacker jahat atau biasa dikenal dengan black hat hacker selalu memburu website yang memiliki kerentanan sehingga mereka dapat menyusup ke dalamnya untuk mencuri data bersifat sensitif.Dari berbagai sumber
Post a Comment