Mengenal Bug Bounty Sebagai Pekerjaan Benar Untuk Hacker

April 08, 2022

Bug Bounty

Banyak aplikasi atau software yang berlomba-lomba mengembangkan fitur dan UI/UX dengan mengikuti perkembangan kebutuhan dan tren saat ini. Aplikasi mobile menjadi aplikasi yang mudah didapatkan apalagi saat ini dengan adanya Playstore pada ponsel dengan sistem operasi Android dan juga adanya App Store pada ponsel Apple. Tetapi tak jarang aplikasi tersebut memiliki bug yang berarti fiturnya tidak berjalan sempurna.

Bug menjadi pekerjaan rumit bagi setiap Software Developer. Bug ini berbeda dengan error karena bug itu membuat aplikasi berjalan dengan tidak sempurna tanpa notifikasi error. Dalam pembuatan software, tim Software Developer sering kali terlewatkan untuk pengecekan detil fungsi jalannya fitur pada softwarenya. Karena itu akhirnya muncul istilah Bug Bounty.

Bug Bounty adalah suatu perlombaan atau sayembara pencarian celah pada suatu software dimana yang berhasil menemukan celah terebut akan mendapatkan hadiah yang dijanjikan oleh pemilik software.

Bug Bounty pertama kali diadakan oleh Netscape pada tahun 1995. Netscape merupakan pendahulu dalam bidang pengembangan aplikasi web browser. Beberapa tahun kemudian Mozilla juga mengadakan sayembara yang serupa dan menyediakan 10 macam hadiah bagi yang berhasil menemukan celah pada berbagai software yang dirilis oleh Mozilla. Berdasarkan update terbaru di website mozilla, ada beberapa klasifikasi pencarian bug dengan imbalan tertinggi mencapai USD 15.000 dan masih dibuka sampai saat ini.

Apabila dilihat dari aktifitas mencari celah pada software, tentunya hal ini mengingatkan kita kepada tindakan yang sering dilakukan hacker. Selama ini hacker selalu mencari celah dan membuat serangan pada software tersebut. Beberapa hacker melakukannya kejahatan karena ingin menguji kemampuannya untuk menerobos celah pada software, tetapi banyak pula yang melakukan penjualan data illegal dari hasil menerobos database dari suatu software. Hal inilah yang membuat perusahaan software menyiasati keadaan ini. Dengan mengadakan program Bug Bounty yang menawarkan imbalan cukup tinggi, akan ditemukan celah pada software untuk diperbaiki oleh tim pengembang dari perusahaan pemilik software. Selain itu, program Bug Bounty juga akan meminimalisir aksi cyber crime yang melibatkan software tersebut.

Porgram Bug Bounty ini sering diikuti oleh orang-orang yang memiliki skill yang mirip seperti para hacker. Bisa jadi para hacker mendominasi peserta program Bug Bounty. Berikut beberapa hal yang harus dimiliki peserta yang mengikuti program Bug Bounty :

  1. Menguasai Bahasa Pemrograman

Menguasai bahasa pemrograman menjadi syarat utama untuk menjadi Bug Hunter. Sebagai peserta Bug Bounty, tentunya harus banyak pengalaman dan pengetahuan tentang bagaimana software dibuat. Struktur dan bahasa pemrograman itu sendiri menjadi sangat penting untuk menemukan celah pada software

 

  1. Memahami Sistem Operasi Komputer

Sistem operasi juga penting untuk dipahami dan dikuasai oleh Bug Hunter. Dikarenakan pencarian celah bukan hanya langsung menuju software. Linux menjadi sistem operasi teratas untuk dikuasai. Hal tersebut dikarenakan linux memiliki banyak script dan tools untuk bisa melakukan penetration testing meskipun berada di jaringan yang berbeda.

 

  1. Komunitas Bug Hunter

Komunitas Bug Hunter memiliki topik terbaru seputar bahasa pemrograman maupun sistem operasi. Tentunya hal ini membuat Bug Hunter juga selalu bisa meningkatkan skillnya secara bertahap dengan pengetahuan baru tentang source code yang harus dia kuasai.

 

Skill yang dikuasai oleh Bug Hunter sebagai peserta Bug Bounty harus luas mengenai sistem operasi dan bahasa pemrograman. Karena itu komunitas Bug Hunter akan semakin mendukung untuk kemajuan sistem penetrasi demi untuk membangun software lebih aman dan sempurna. Dalam hal ini, Bug Bounty bisa menjadi perkerjaan yang baik untuk para Hacker.