Dimas Fariski Setyawan Putra, mahasiswa Teknik Informatika S-1, ITN Malang meraih saat menerima awarding Anugerah Bug Bounty 2024.
Malang, ITN.AC.ID – Prestasi membanggakan diraih oleh mahasiswa Institut Teknologi Nasional Malang (ITN Malang). Dimas Fariski Setyawan Putra, mahasiswa Teknik Informatika S-1, ITN Malang meraih Juara 1 Kategori Mahasiswa dalam Anugerah Bug Bounty 2024. Ajang bagi Bug Hunter ini diselenggarakan oleh Kemendikbudristek, lewat Pusat Data dan Teknologi Informasi (Pusdatin). Anugerah Bug Bounty 2024 diselenggarakan di Gedung Samantha Krida, Universitas Brawijaya pada Kamis (29/08/ 2024) lalu.
Anugerah Bug Bounty merupakan ajang kompetisi bagi Bug Hunter di kalangan insan pendidikan yang terdiri dari pendidik (dosen dan guru) dan peserta didik (siswa dan mahasiswa). Penghargaan tahunan ini untuk menghargai dan mempromosikan peran para peneliti keamanan siber, hacker etis, dan profesional TI yang aktif dalam program bug bounty. Bug hunter atau pemburu bug merupakan sebutan orang yang ahli dalam menemukan kelemahan dan kerentanan dalam perangkat lunak dan aplikasi.
Bug Bounty 2024 diselenggarakan secara online mengusung tema “Security starts with you” dimana partisipasi aktif individu dalam menemukan dan melaporkan kerentanan keamanan, sebagai langkah penting dalam memperkuat kerangka keamanan siber secara menyeluruh.
Dimas menyatakan rasa bangganya bisa membawa nama baik ITN Malang dalam kancah nasional. Bahkan putra asal Kabupaten Malang ini berhasil mengungguli Bug Hunter dari Universitas Teknologi Yogyakarta dan Institut Teknologi Sepuluh November. Mengikuti Bug Bounty 2024 merupakan media untuk mengetes sejauh mana skill yang ia miliki.
“Dari dulu saya suka belajar meretas data, kepo cara nge-cheat game, sampai mencari tahu kenapa akun game saya bisa kebobolan. Alhamdulillah kemarin mendapat juara 1 Bug Bounty, dan hadiahnya lumayan,” ujarnya yang mendapat hadiah juara 1 sebesar 25 juta rupiah.
Baca juga:Tim Teknik Informatika ITN Malang Raih The Best Attacker Divisi Keamanan Siber
Perjuangan mahasiswa Teknik Informatika ITN Malang ini mulai Mei 2024 untuk pendaftaran. Di Juni selama satu bulan mengikuti babak kualifikasi bersama kurang lebih 300 peserta dari kategori mahasiswa, dan awal Agustus masuk 5 besar peserta yang lolos ke babak wawancara. Dari 5 besar inilah kemudian diambil 3 terbaik untuk mendapatkan Anugerah Bug Bounty.
Dimas Fariski Setyawan Putra, mahasiswa Teknik Informatika S-1, ITN Malang meraih Juara 1 Kategori Mahasiswa dalam Anugerah Bug Bounty 2024.
Dijelaskan Dimas, pada babak 1 peserta memilih satu dari sekitar 20 aplikasi. Dari aplikasi yang sudah dipilih peserta diminta untuk mencari bug atau kerentanannya. Ia kemudian melakukan pengujian penetrasi web untuk penilaian keamanan. Dicari kerentanan yang didapat kemudian eskalasi bug dinaikkan untuk mencari yang lebih riskan. Untuk mendapatkan mendapatkan kerentanan yang cukup critical Dimas source code review (proses audit source code sebuah aplikasi untuk memastikan kontrol keamanan sistem). Butuh tiga minggu baginya untuk mencari semua bug untuk memenuhi kuota maksimal yang dilaporkan.
“Tiap peserta bisa melaporkan sebanyak 8 laporan (bug). Alhamdulillah di minggu pertama saya sudah menemukan bug. Kemudian diulik kembali eskalasinya untuk mendapat bug yang lebih riskan, dan akhirnya saya mendapat full 8 laporan. Di sana (website) saya menemukan bug yang cukup riskan kalau dibiarkan,” ungkapnya yang mencari bug tersebut sambil beraktifitas kuliah dan bekerja.
Dijelaskan Dimas, dari 8 kerentanan yang paling utama adalah di bagian sisi aplikasi. Bug ini kalau tidak segera diperbaiki akan mengakibatkan kebocoran data, deface merubah tampilan website, menjadi bahan judi online, dan lain sebagainya.
Dimas juga membeberkan cara menemukan kerentanan sebuah web yang pertama dia lakukan adalah mengumpulkan informasi yang ada di websitenya. Seperti aplikasi dipakai di mana saja, aplikasi memakai bagian apa saja, bagaimana cara mengirimnya, dan lain sebagainya. Logikanya aplikasi dipakai untuk aktifitas apa saja.
“Kemarin terlalu teknikal. Ketika saya menganalisa aplikasinya ternyata ada aplikasi yang masih memakai versi lama dan harus segera di update,” ungkapnya. Saat ini Dimas selain kuliah juga bekerja online dibagian penetrasi testing aplikasi di sebuah perusahaan. Ia pun berpesan kepada mahasiswa yang pandai dalam bug hunter menyalurkan bakatnya kepada hal-hal positif. (Mita Erminasari/Humas ITN Malang)