Malang (beritajatim.com) – Mahasiswa Institut Teknologi Nasional Malang (ITN Malang), Dimas Fariski Setyawan Putra, berhasil meraih Juara 1 dalam kategori Mahasiswa di ajang Anugerah Bug Bounty 2024. Mahasiswa Program Studi Teknik Informatika S-1 ini berhasil mengalahkan pesaingnya pada ajang yang diselenggarakan oleh Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) melalui Pusat Data dan Teknologi Informasi (Pusdatin).
Anugerah Bug Bounty adalah kompetisi tahunan yang ditujukan bagi para Bug Hunter di lingkungan pendidikan, yang terdiri dari dosen, guru, siswa, dan mahasiswa. Kompetisi ini bertujuan untuk mengapresiasi dan mempromosikan kontribusi peneliti keamanan siber, hacker etis, serta profesional TI dalam meningkatkan keamanan siber melalui program bug bounty.
Dimas merasa bangga atas keberhasilannya membawa nama baik ITN Malang ke kancah nasional. Mahasiswa asli Kabupaten Malang ini berhasil mengungguli Bug Hunter dari Universitas Teknologi Yogyakarta dan Institut Teknologi Sepuluh November.
Menurutnya, keikutsertaan dalam Bug Bounty 2024 menjadi kesempatan untuk menguji kemampuannya dalam bidang keamanan siber. “Dari dulu saya tertarik dengan hacking, seperti mencari cara untuk cheat game, hingga memahami kenapa akun game saya bisa diretas. Alhamdulillah, saya berhasil meraih Juara 1 Bug Bounty, dan hadiahnya cukup besar,” ujarnya.
Atas prestasinya ini, Dimas diganjar hadiah senilai Rp 25 juta untuk kemenangannya. Perjalanan Dimas dimulai sejak Mei 2024 dengan mendaftar sebagai peserta. Pada Juni, ia mengikuti babak kualifikasi selama satu bulan bersama sekitar 300 peserta dari kategori mahasiswa, dan berhasil masuk ke babak wawancara pada awal Agustus sebagai salah satu dari lima besar finalis.
Dari lima finalis tersebut, tiga terbaik dipilih untuk menerima penghargaan. Pada babak pertama, peserta diminta memilih salah satu dari sekitar 20 aplikasi yang tersedia untuk menemukan bug atau kerentanannya.
“Saya melakukan uji penetrasi web untuk menilai keamanan aplikasi yang dipilihnya. Kemudian melaporkan bug yang ditemukan dan meningkatkan eskalasi bug untuk mengidentifikasi kerentanan yang lebih berisiko,” kisahnya.
Untuk menemukan kerentanan yang cukup kritis, Dimas melakukan peninjauan kode sumber (source code review), yaitu proses audit terhadap kode sumber aplikasi untuk memastikan kontrol keamanan sistem. Ia membutuhkan waktu tiga minggu untuk menemukan dan melaporkan semua bug yang diperlukan untuk memenuhi kuota maksimal.
“Tiap peserta bisa melaporkan hingga 8 bug. Alhamdulillah, saya menemukan bug di minggu pertama, kemudian mengembangkan eskalasinya untuk menemukan bug yang lebih berisiko, hingga akhirnya saya berhasil melaporkan 8 bug,” ungkap Dimas yang menemukan bug sambil tetap menjalani aktivitas kuliah dan bekerja.
Dimas menjelaskan bahwa dari 8 bug yang dilaporkannya, yang paling kritis adalah kerentanan pada sisi aplikasi. Jika tidak segera diperbaiki, bug ini dapat menyebabkan kebocoran data, perubahan tampilan website (deface), dan bahkan digunakan untuk aktivitas ilegal seperti perjudian online.
Dimas juga membagikan caranya dalam menemukan kerentanan sebuah website. Langkah pertama dengan mengumpulkan informasi dari website tersebut, seperti lokasi penggunaan aplikasi, bagian-bagian yang digunakan, serta cara pengiriman data. Menurutnya, memahami logika di balik penggunaan aplikasi sangat penting.
“Saya menemukan bahwa beberapa aplikasi masih menggunakan versi lama dan harus segera diperbarui,” katanya. Selain kuliah, Dimas juga bekerja secara online sebagai tester penetrasi aplikasi di sebuah perusahaan. Ia pun berpesan kepada mahasiswa lain yang memiliki bakat sebagai bug hunter untuk menyalurkan kemampuannya ke arah yang positif.
Bug hunter sendiri adalah sebutan bagi individu yang memiliki keahlian dalam mendeteksi kelemahan dan kerentanan pada perangkat lunak dan aplikasi. Bug Bounty 2024 diadakan secara online dengan tema “Security Starts with You,”.
Acara penghargaan berlangsung di Gedung Samantha Krida, Universitas Brawijaya, pada Kamis, 29 Agustus 2024 lalu. Ajang ini menekankan pentingnya partisipasi individu dalam menemukan dan melaporkan kerentanan keamanan untuk memperkuat keamanan siber secara keseluruhan. (dan/but)
