Tangsel (24/6) – Menjadi Bug Hunter atau pencari bug ternyata dapat dilakukan semua pihak yang memiliki keinginan untuk melakukan pengajuan aplikasi atau sistem dengan cara yang legal. Hal ini disampaikan oleh Satrya Mahardika, narasumber dari Badan Sandi dan Siber Negara (BSSN) saat membagikan tips untuk menjadi Bug Hunter pada Webinar Bug Bounty Kemendikbudristek 2022. Kegiatan yang digelar secara daring pada Rabu (22/6) ini, diikuti oleh 176 peserta dari 275 peserta yang terdaftar yang berasal dari berbagai kalangan masyarakat.
Webinar ini bertujuan untuk memfasilitasi bug hunter untuk bertanya seputar persyaratan dan ketentuan dalam mengikuti event Bug Bounty Kemendikbudristek 2022. BSSN sendiri menyambut baik event ini, karena menurut Satrya, Bug Bounty membantu pemilik sistem dalam pengujian berkelanjutan.
“Dengan melibatkan banyak bug hunter maka harapannya semakin banyak metodologi pengujian yang dilakukan untuk mengetahui celah dari sistem hingga pemilik sistem dapat meningkatkan postur keamanan pada sistem yang dikelolanya,” ujar Satrya.
Satrya menyampaikan untuk mengikuti program Bug Bounty yang semakin digandrungi banyak pemilik sistem baik dari dunia industri maupun pemerintahan ini, tak melulu harus memiliki pemahaman security testing. User yang biasa menggunakan aplikasi/sistem juga bisa menjadi seorang bug hunter.
Namun untuk menjadi seorang bug hunter harus memiliki kemampuan dasar pada 6 hal mulai dari jaringan komputer, seputar teknologi pengembangan web, OWASP Top 10 Web App Security Risks, membuat laporan dan programming serta memiliki Hacker Mindset.
“Hacker Mindset ini penting dimiliki bagi seorang bug hunter untuk menumbuhkan rasa keingintahuan pada aplikasi/sistem yang digunakan hingga mencoba fitur-fitur yang ada untuk menemukan celah keamanan,” kata Satya.
Satrya menambahkan tips bagi peserta dalam mengikuti program Bug Bounty diantaranya mempelajari terlebih dahulu core bisnis perusahaan yang menawarkan program. Hal ini diperlukan untuk mencegah kita mencari celah keamanan untuk sistem/aplikasi yang mendukung kriminalitas seperti judi online atau perusahaan yang rekam jejaknya merugikan masyarakan. Tips lainnya scope target luas yang luas mengharuskan seorang bug hunter untuk responsive dan fokus pada satu program dalam jangka waktu tertentu, apalagi dengan banyaknya sistem/aplikasi yang ada dalam program Bug Bounty.
Kapusdatin Kemendikbudristek yang diwakilkan oleh Aries Setio Nugroho, Koordinator Bidang Tata Kelola TIK, menyampaikan terima kasih kepada semua pejabat di lingkungan Kemdikbudristek, dewan juri, dan peserta yang telah mendaftar webinar dengan tema Share And Protect. Menurutnya tema ini diambil untuk mendukung program Mendikbudristek Nadiem Makarim yang sejak tahun 2020 – 2021 mencanangkan penguatan digitalisasasi pendidikan.
“Dalam meningkatan sistem keamanan maka Pusdatin Kemedikbudristek akan mencoba melaksanakan Bug Bounty Kemendikbudristek 2022 untuk mengajak bug hunter dari segenap insan pendidikan untuk memberikan masukan, kritikan, dan saran perbaikan lainnya yang terkait hal teknis dalam meningkatkan SMKI pada layanan kami,” ungkap Aries.
Bug Bounty Kemendikbudristek 2022 ini diharapkan dapat meningkatkan mutu pendidikan dan meningkatkan keamanan IT untuk semua insan pendidikan dalam mengakses layanan digitalisasi pendidkan.
Di akhir webinar, panitia juga mengajak insan pendidikan mulai dari siswa, mahasiswa, guru, dan dosen untuk ikut ambil bagian dalam kegiatan yang berhadiah puluhan juta rupiah ini. Hingga berita ini diturunkan peserta yang mendaftar melalui laman https://amanbersama.kemdikbud.go.id/ telah melampaui kuota, sehingga pendaftaran yang seyogyanya ditutup pada Jumat (24/6) telah ditutup ada Kamis (23/6).
Penulis: Mgs. Fisika Fikri
Editor : Ajeng Dika F.