Malang, Tugumalang.id – Mahasiswa Institut Teknologi Nasional (ITN) Malang, Dimas Fariski Setyawan Putra meraih prestasi membanggakan. Mahasiswa Teknik Informatika itu meraih gelar Juara 1 Kategori Mahasiswa dalam Anugerah Bug Bounty 2024 yang digelar Kemendikbudristek melalui Pusat Data dan Teknologi Informasi (Pusdatin).
Anugerah Bug Bounty 2024 itu diselenggarakan di Gedung Samantha Krida, Universitas Brawijaya pada Kamis (29/08/2024) lalu. Anugerah ini merupakan ajang kompetisi bagi Bug Hunter di kalangan insan pendidikan baik dosen, guru, siswa dan mahasiswa.
Penghargaan tahunan ini untuk menghargai dan mempromosikan peran para peneliti keamanan siber, hacker etis, dan profesional TI yang aktif dalam program bug bounty. Bug hunter atau pemburu bug merupakan sebutan orang yang ahli dalam menemukan kelemahan dan kerentanan dalam perangkat lunak dan aplikasi.
Baca Juga: Robot SAR e-Sadewa Karya Mahasiswa ITN Malang Jadi Finalis Kontes Robot Indonesia 2024
Bug Bounty 2024 diselenggarakan secara online dengan mengusung tema “Security starts with you”. Dimana, partisipasi aktif individu dalam menemukan dan melaporkan kerentanan keamanan, sebagai langkah penting dalam memperkuat kerangka keamanan siber secara menyeluruh.
Dimas mengaku bangga bisa membawa nama ITN Malang dalam kompetisi kancah nasional. Putra asal Kabupaten Malang ini berhasil mengungguli Bug Hunter dari Universitas Teknologi Yogyakarta dan Institut Teknologi Sepuluh November. Baginya, mengikuti Bug Bounty 2024 merupakan media untuk mengetes skill yang ia miliki.
“Dari dulu saya suka belajar meretas data, kepo cara nge-cheat game, sampai mencari tahu kenapa akun game saya bisa kebobolan. Alhamdulillah kemarin mendapat juara 1 Bug Bounty,” kata Dimas.
Dimas mulai berkompetisi sejak mendaftar pada Mei 2024 lalu. Lalu pada Juni, dia menjalani babak kualifikasi bersama 300 peserta. Kemudian Agustus, Dimas terpilih sebagai 5 peserta terbaik dan lolos 3 terbaik hingga puncaknya menjadi Juara 1.
Baca Juga: Mahasiswa ITN Malang Sabet Juara 3 National Tender Competition
Di babak 1 peserta memilih satu dari sekitar 20 aplikasi. Dari aplikasi yang sudah dipilih peserta diminta untuk mencari bug atau kerentanannya. Dimas kemudian melakukan pengujian penetrasi web untuk penilaian keamanan. Dicari kerentanan yang didapat kemudian eskalasi bug dinaikkan untuk mencari yang lebih riskan.
Untuk mendapatkan kerentanan yang cukup critical Dimas melakukan proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem. Butuh tiga minggu baginya untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan.
“Tiap peserta bisa melaporkan sebanyak 8 laporan (bug). Alhamdulillah di minggu pertama saya sudah menemukan bug. Kemudian diulik kembali eskalasinya untuk mendapat bug yang lebih riskan, dan akhirnya saya mendapat full 8 laporan. Di sana (website) saya menemukan bug yang cukup riskan kalau dibiarkan,” jelasnya.
Menurutnya, dari 8 kerentanan yang paling utama adalah di bagian sisi aplikasi. Bug ini kalau tidak segera diperbaiki akan mengakibatkan kebocoran data, deface merubah tampilan website, menjadi bahan judi online dan lain sebagainya.
Dimas juga membeberkan cara menemukan kerentanan sebuah web yang pertama dia lakukan adalah mengumpulkan informasi yang ada di websitenya. Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya. Logikanya aplikasi dipakai untuk aktifitas apa saja.
“Kemarin terlalu teknikal. Ketika saya menganalisa aplikasinya ternyata ada aplikasi yang masih memakai versi lama dan harus segera di update,” tandasnya.
Baca Juga Berita Tugumalang.id di Google News
Reporter: M Sholeh
editor: jatmiko