Alasan Kenapa Ingin Mengikuti “Bootcamp Bug Bounty IDN”

Hai semuanya saya Naura Yaffa Kamila, kalian bisa panggil Naura or whatever you guys want to call me. Now, saya seorang mahasiswi di salah satu perguruan tinggi di daerah Jawa Tengah. FYI, jurusan saya saat di SMK dengan kuliah sekarang beda banget alias lintas jurusan. Saya memilih kuliah disana karena berhubungan dengan minat karier saya kedepannya. Yes, I have a dream to become a TechWoman especially in Cyber Security. Oleh karena itu saya mengejar karier ini dan ingin sekali mengikuti bootcamp Bug Bounty yang diselenggarakan oleh IDN Networkers untuk menambah ilmu dan mengembangkan skill yang membantu saya dimasa depan. Oke kayanya cukup segitu aja perkenalannya guys, let’s move on ke yang lainnya.

Untuk pengalaman mungkin lebih ke Penetration Tester yaa, jadi dikuliah saya ikut komunitas belajar prodi saya, Rekayasa Keamanan Siber. Nah, disitu saya dan teman-teman saya pernah mendapat kesempatan untuk menguji keamanan suatu website yang digunakan untuk pemilihan ketua dan wakil ketua ormawa di kampus kami. Dalam mencari kerentanan tersebut kita menggunakan tools BurpSuite Community dan berhasil menemukan kerentanan CSRF (Cross-Site Request Forgery). Cara kerja CSRF yakni penyerang mengeksploitasi integritas sesi pengguna dengan website melalui network request lewat browser pengguna yang dimana bukan keinginan dari pengguna. Untuk mencegah serangan ini, adalah menggunakan token CSRF yang unik per sesi pengguna dan harus memiliki nilai acak yang besar supaya sulit ditebak oleh penyerang.

Saya memiliki pengetahuan yang cukup kuat dalam bidang Linux, Computer Network dan Programming. Di bidang Linux, saya menguasai perintah-perintah dasar linux menggunakan KaliLinux. Dimulai dari proses meng-install sampai dengan manajemen proses, seperti bagaimana masuk sebagai root, menampilkan status proses, memodifikasi file dan lainnya. Kemudian, dalam bidang computer network, saya telah mempelajari pengenalan dasar jaringan komputer, mengkonfigurasi jaringan sampai membuat IP routing baik statis maupun dinamis menggunakan metode CIDR dan VLSM. Selain itu, saya juga memperdalam pemahaman saya tentang computer network melalui materi yang dipelajari di Cisco Netacad. Terakhir, dalam programming, saya masih belajar bahasa pemrograman Python dengan menggunakan teks editor Jupiter dan VSCode. Selain itu juga, saya sudah mempelajari basis data dengan menggunakan MySQL, seperti pembuatan database, tabel dan manipulasi data.

Dalam mencapai impian, pastinya tidak akan mudah untuk dilakukan terlebih-lebih harus memulai segalanya dari nol. Tapi pengalaman setiap orang itu berbeda-beda, setiap orang memiliki start masing-masing. Tidak perlu terlalu memikirkan itu semua, jadikan itu sebagai sebuah motivasi yang membakar semangat kita. Pengalaman saya dalam penetration tester membuat saya paham pentingnya keamanan dalam teknologi informasi, serta pengetahuan dalam bidang linux, computer network dan programming memperluas pengetahuan teknis saya. Saya percaya dengan mencari pengalaman dan belajar yang terus-menerus akan membuat saya menjadi salah satu kontributor yang berharga dalam bidang yang saya inginkan.