Apakah kamu bercita-cita menjadi hacker? Jika ya, maka jadilah hacker yang baik atau dikenal dengan istilah white hat hacker. White hat hacker merupakan sebutan bagi para hacker yang memiliki sertifikasi dalam bidang keamanan cyber namun menggunakan keterampilan tersebut untuk berbuat baik. Ada banyak cara bagi white hat hacker untuk mendapatkan uang, salah satunya adalah dengan mengikuti program bug bounty.

Bug bounty adalah sebuah program yang dibuat oleh para perusahaan atau developer untuk memberikan apresiasi berupa uang kepada para hacker. Apresiasi tersebut diberikan  kepada para hacker yang berhasil menemukan dan melaporkan bug pada website atau aplikasi mereka. Program ini saling menguntungkan antara hacker dengan perusahaan. Di mana, perusahaan mendapatkan benefit berupa laporan bug, sehingga bisa meningkatkan sistem keamanan mereka. Sedangkan, hacker mendapatkan benefit berupa hadiah uang maupun barang. Indonesia menjadi salah satu negara yang berpartisipasi dalam program ini dengan banyaknya program bug bounty Indonesia yang bisa ditemukan seperti di Tokopedia atau Bukalapak.

bug-bounty
Photo by rawpixel.com on freepik

Sebuah perusahaan yang ingin memulai program bug bounty ini terlebih dahulu perlu untuk membatasi domain tertentu yang tidak berdampak pada operasional sehari harinya. Selain itu, perusahaan juga menyediakan budget untuk hadiah yang ditawarkan apabila para hacker dapat menemukan bug pada produk mereka. Hadiah tersebut bermanfaat untuk menghargai para hacker dan memberi tahu ke komunitas bahwa perusahaan tersebut serius untuk mengungkapkan kerentanan produk. Para hacker yang mengikuti program bug bounty ini disebut dengan bug hunter. Para bug hunter perlu melewati beberapa langkah agar bisa mendapatkan hadiah yang dijanjikan.

Langkah-langkahnya sebagai berikut:

  1. Seorang bug hunter menemukan bug di produk sebuah perusahaan.

2. Seorang hacker menemukan bug pada produk sebuah perusahaan.

3. Setelah menemukan bug, para bug hunter perlu mengisi laporan yang disediakan oleh perusahaan dengan rincian sebagai berikut:

  • Apa itu bug?
  • Bagaimana pengaruhnya terhadap produk?
  • Tingkat keparahan dari bug tersebut.

4. Setelah mengisi laporan, bug hunter perlu menyertakan langkah-langkah dan detail utama bug tersebut untuk membantu developer perusahaan mereplikasi dan memvalidasi bug tersebut.

5. Setelah developer perusahaan meninjau dan mengkonfirmasi bug tersebut, barulah perusahaan membayar hadiah kepada bug hunter sebagai bentuk apresiasi.

Apabila mengikuti rangkaian langkah tersebut, maka bug hunter baru bisa mendapatkan hadiah yang dijanjikan. Seringkali, uang bukan satu satunya alasan mengapa para bug hunter ingin mengikuti program ini. Exposure dan branding pada leaderboard yang membuat mereka ingin mengikuti program ini agar mereka bisa mendapatkan pengakuan dari yang lain.

Cara menjadi bug hunter di Indonesia

Setelah melihat penjelasan mengenai bug bounty, mungkin banyak dari kalian ingin menjadi bug hunter. Berikut beberapa cara untuk menjadi bug hunter:

1. Mengetahui fundamental komputer

bug-bounty
Photo by freepik on freepik

Apabila kalian ingin menjadi seorang bug hunter, maka terlebih dahulu kalian harus mengetahui fundamental dasar dari komputer karena nantinya kalian akan terus berhubungan dengan komputer. Fundamental di dalam komputer ada banyak, seperti input-output sistem, data, komponen, informasi dan masih banyak lagi.  

2. Menguasai bahasa pemrograman

bug-bounty
Photo by ArthurHidden on freepik

Mempelajari bahasa pemrograman adalah salah satu cara untuk menjadi bug hunter, dikarenakan nantinya kalian akan banyak berhubungan dengan website atau aplikasi yang dibuat oleh developer. Untuk mengetahui kelemahan dari sebuah produk tersebut, kalian perlu menguasai bahasa pemrograman. Ada banyak bahasa pemrograman yang bisa dikuasai, namun Python adalah salah satu bahasa yang sering digunakan oleh bug hunter.

3. Menguasai sistem operasi komputer

bug-bounty
Photo by news.uhb.ac.id/id/posts/berkenalan-dengan-linux

Menguasai sistem operasi komputer juga penting untuk menjadi seorang bug hunter, karena kalian akan terus berhubungan dengan hal tersebut. Linux adalah salah satu contoh sistem operasi yang sering digunakan oleh bug hunter. Dikarenakan linux memiliki banyak tools yang telah diinstal untuk digunakan untuk penetration testing dan bug hunting.

4. Ikut komunitas

bug-bounty
Photo by jcomp on freepik

Ikut ke dalam komunitas adalah salah satu opsi untuk menjadi bug hunter. Ada banyak benefit yang bisa didapatkan apabila mengikuti komunitas. Dengan mengikuti komunitas, kita bisa mendapatkan benefit berupa networking dan juga mendapatkan pembelajaran dari yang lain. Di Indonesia sendiri, ada banyak komunitas yang bisa diikuti seperti bug bounty Indonesia atau komunitas lainnya.

Nah, itu dia segala hal tentang bug bounty, apakah kamu tertarik menjadi bug hunter? Apabila iya, ayo mulai belajar dari sekarang agar tidak ketinggalan dengan yang lain. Apakah tertarik dengan topik ini, kamu bisa ikuti terus blog coding studio agar bisa menambah wawasanmu terkait dunia cyber.