Profil Dimas Fariski Setyawan Putra, Mahasiswa ITN Malang Raih Juara I Anugerah Bug Bounty 2024

SURYAMALANG.COM, MALANG - Mahasiswa Institut Teknologi Nasional Malang (ITN Malang), Dimas Fariski Setyawan Putra, meraih gelar juara I kategori Mahasiswa dalam Anugerah Bug Bounty 2024. 

Mahasiswa S1 Teknik Informatika itu jadi yang terbaik dalam kompetisi yang diadakan oleh Pusat Data dan Teknologi Informasi (Pusdatin) Kemendikbudristek di Gedung Samantha Krida, Universitas Brawijaya pada Agustus 2024 lalu.

Ajang Bug Hunter bertema Security Starts with You ini diperuntukkan bagi pendidik (dosen dan guru) dan peserta didik (siswa dan mahasiswa).

Bug hunter adalah sebutan untuk orang yang mencari bug atau kerentanan pada sistem, aplikasi, atau website.

Penghargaan tahunan ini untuk menghargai dan mempromosikan peran para peneliti keamanan siber, hacker etis, dan profesional TI yang aktif dalam program bug bounty. 

Di mana tujuannya partisipasi aktif individu dalam menemukan dan melaporkan kerentanan keamanan, sebagai langkah penting dalam memperkuat kerangka keamanan siber secara menyeluruh. 

"Dari dulu saya suka belajar meretas data. Kepo cara nge-cheat game sampai mencari tahu kenapa akun game saya bisa kebobolan," kisah Dimas, Rabu (4/9/2024).

Hasil kepoannya berbuah manis. Ia mendapat gelar juara 1 Bug Bounty dan meraih Rp 25 juta . 

Warga Kabupaten Malang ini merasa bangga bisa membawa nama baik kampusnya di kancah nasional.

Bahkan bisa unggul dari para Bug Hunter dari Universitas Teknologi Yogyakarta dan Institut Teknologi Sepuluh November.

Dimas mengikuti lomba ini sebagai media untuk mengetes sejauh mana skill yang ia miliki. 

Selama ikut kegiatan itu, ia tetap aktif kuliah dan bekerja. 

Proses mengikuti program ini dimulai pada Mei 2024 lalu dengan mendaftar. 

Lalu pada Juni 2024, selama satu bulan mengikuti babak kualifikasi bersama kurang lebih 300 peserta dari kategori mahasiswa.

Kemudian pada awal Agustus masuk lima besar peserta yang lolos ke babak wawancara.

Dari lima besar inilah kemudian diambil tiga terbaik untuk mendapatkan Anugerah Bug Bounty.

Menurut Dimas, pada babak 1 peserta memilih satu dari sekitar 20 aplikasi.

Dari aplikasi yang sudah dipilih peserta, mereka diminta untuk mencari bug atau kerentanannya.

 Ia kemudian melakukan pengujian penetrasi web untuk penilaian keamanan.

Dicari kerentanan yang didapat kemudian eskalasi bug dinaikkan untuk mencari yang lebih riskan.

Untuk mendapatkan mendapatkan kerentanan, Dimas melakukan source code review (proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem).

Ia butuh waktu tiga minggu untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan.

Selanjutnya, tiap peserta melaporkan sebanyak delapan laporan (bug).

 "Alhamdulillah di minggu pertama saya sudah menemukan bug. Kemudian diulik kembali eskalasinya untuk mendapat bug yang lebih riskan, dan akhirnya saya mendapat full delapan laporan," kata Dimas.

Menurutnya, dari delapan kerentanan, yang paling utama ada di bagian sisi aplikasi.

"Bug ini kalau tidak segera diperbaiki akan mengakibatkan kebocoran data, deface merubah tampilan website, menjadi bahan judi online, dan lain sebagainya," kata dia.

Untuk menemukan kerentanan sebuah web, ia mengumpulkan informasi yang ada di websitenya.

Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya.

"Logikanya aplikasi dipakai untuk aktivitas apa saja," ujar Dimas yang bekerja di bagian penetrasi testing aplikasi di sebuah perusahaan. Sylvianta Widyawati