Malang, SERU.co.id – Mahasiswa Institut Teknologi Nasional Malang (ITN Malang), Dimas Fariski Setyawan Putra, menorehkan prestasi membanggakan. Mahasiswa Teknik Informatika S-1, ITN Malang ini meraih Juara 1 Kategori Mahasiswa dalam Anugerah Bug Bounty 2024.
Anugerah Bug Bounty 2024 merupakan ajang bagi Bug Hunter yang diselenggarakan oleh Kemendikbudristek, lewat Pusat Data dan Teknologi Informasi (Pusdatin). Kegiatan ini diselenggarakan di Gedung Samantha Krida, Universitas Brawijaya, pada Kamis (29/08/2024) lalu.
Dimas Fariski Setyawan Putra mengatakan, anugerah Bug Bounty merupakan ajang kompetisi bagi Bug Hunter di kalangan insan pendidikan. Penghargaan ini untuk menghargai dan mempromosikan peran para peneliti keamanan siber, hacker etis, dan profesional TI. Bug hunter atau pemburu bug ini merupakan sebutan orang yang ahli dalam menemukan kelemahan dan kerentanan dalam perangkat lunak dan aplikasi.
Dimas, sapannnya menjelaskan, Bug Bounty 2024 diselenggarakan secara online mengusung tema “Security starts with you”. Partisipasi aktif individu dalam menemukan dan melaporkan kerentanan keamanan, diharapkan sebagai langkah penting dalam memperkuat kerangka keamanan siber secara menyeluruh. Dimas menyatakan rasa bangganya bisa membawa nama baik ITN Malang dalam kancah nasional.
“Dari dulu saya suka belajar meretas data, kepo cara nge-cheat game, sampai mencari tahu kenapa akun game saya bisa kebobolan,” seru putra asal Kabupaten Malang ini.
Dimas sendiri, berhasil mengungguli Bug Hunter dari Universitas Teknologi Yogyakarta dan Institut Teknologi Sepuluh November. Bagi dirinya, mengikuti Bug Bounty 2024 merupakan media untuk mengetes sejauh mana skill yang ia miliki.
“Alhamdulillah kemarin mendapat juara 1 Bug Bounty, dan hadiahnya lumayan,” ujarnya yang mendapat hadiah juara 1 sebesar 25 juta rupiah.
Perjuangan mahasiswa Teknik Informatika ITN Malang ini mulai dari tahap pendaftaran pada Mei 2024. Di Juni lalu, selama satu bulan mengikuti babak kualifikasi bersama kurang lebih 300 peserta dari kategori mahasiswa. Dan pada awal Agustus dinyatakan masuk 5 besar peserta yang lolos ke babak wawancara.
“Dari 5 besar inilah kemudian diambil 3 terbaik untuk mendapatkan Anugerah Bug Bounty,” imbuhnya.
Dijelaskan Dimas, dari aplikasi yang sudah dipilih, peserta kemudian diminta untuk mencari bug atau kerentanannya. Ia kemudian melakukan pengujian penetrasi web untuk penilaian keamanan. Untuk mendapatkan kerentanan yang cukup critical, Dimas menggunakan source code review (proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem).
“Butuh tiga minggu untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan,” imbuhnya.
Ia juga menambahkan, tiap peserta bisa melaporkan sebanyak 8 laporan (bug). Selanjutnya ia mendapatkan lagi bug yang lebih riskan. Dan akhirnya ia mendapat full 8 laporan.
“Di sana (website) saya menemukan bug yang cukup riskan kalau dibiarkan,” ungkapnya
Dimas juga membeberkan cara menemukan kerentanan sebuah web. Yang pertama dia lakukan adalah mengumpulkan informasi yang ada di websitenya. Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya.
“Logikanya aplikasi dipakai untuk aktifitas apa saja,” imbuhnya lagi.
Saat ini, Dimas selain kuliah juga bekerja online dibagian penetrasi testing aplikasi di sebuah perusahaan. Ia pun berpesan kepada mahasiswa yang pandai dalam bug hunter menyalurkan bakatnya kepada hal-hal positif. (dik/mzm)
