Profil Dimas Fariski Setyawan Putra, Mahasiswa ITN Malang Raih Juara I Anugerah Bug Bounty 2024

Dari lima besar inilah kemudian diambil tiga terbaik untuk mendapatkan Anugerah Bug Bounty.

Menurut Dimas, pada babak 1 peserta memilih satu dari sekitar 20 aplikasi.

Dari aplikasi yang sudah dipilih peserta, mereka diminta untuk mencari bug atau kerentanannya.

 Ia kemudian melakukan pengujian penetrasi web untuk penilaian keamanan.

Dicari kerentanan yang didapat kemudian eskalasi bug dinaikkan untuk mencari yang lebih riskan.

Untuk mendapatkan mendapatkan kerentanan, Dimas melakukan source code review (proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem).

Ia butuh waktu tiga minggu untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan.

Selanjutnya, tiap peserta melaporkan sebanyak delapan laporan (bug).

 "Alhamdulillah di minggu pertama saya sudah menemukan bug. Kemudian diulik kembali eskalasinya untuk mendapat bug yang lebih riskan, dan akhirnya saya mendapat full delapan laporan," kata Dimas.

Menurutnya, dari delapan kerentanan, yang paling utama ada di bagian sisi aplikasi.

"Bug ini kalau tidak segera diperbaiki akan mengakibatkan kebocoran data, deface merubah tampilan website, menjadi bahan judi online, dan lain sebagainya," kata dia.

Untuk menemukan kerentanan sebuah web, ia mengumpulkan informasi yang ada di websitenya.

Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya.

"Logikanya aplikasi dipakai untuk aktivitas apa saja," ujar Dimas yang bekerja di bagian penetrasi testing aplikasi di sebuah perusahaan. Sylvianta Widyawati