Pengalaman Menemukan Celah Keamanan (Bug) Pada Sebuah Website (Prelude Bug Bounty IDN Bootcamp)

Assalamualaikum, halo gaiss, kenalin, namaku Andy Reysa Nugroho, biasa dipanggil Andy. seorang mahasiswa jurusan teknik kimia dari salah satu universitas di Jogja. mungkin teman-teman pembaca bertanya-tanya nih, “lho, jurusan teknik kimia kok malah belajar tentang keamanan siber?”. jadi gini, semuanya berawal dari tahun 2020 pada saat pandemi covid-19. pada saat kuliah daring, aku mengalami kegabutan. aku mulai berfikir, “wah, ini kalo gabut-gabut doang ngga nambah skill cuma main hp, waktu kebuang sia-sia”. aku terus berfikir sembari scroll-scroll instagram. nah, waktu itu aku sempat komen di akun instagram yang sering upload tentang teknologi militer dan ternyata komenku dibalas sama seseorang bernama Yoga. aku iseng buka profil akunnya Yoga, pas aku lihat akunnya, dia sering upload konten tentang belajar ngoding. pas aku scroll-scroll, lama-lama aku tertarik untuk belajar ngoding, karena pas aku lihat kontennya dia, aku berfikir “wah, kayanya coding menarik juga ya”. terus aku tanya-tanya, darimana dia belajar dan sebagainya, akhirnya dia ngasih tau, kalo dia awal belajar itu dari youtubenya Web Progamming Unpas (pasti teman-teman yang pernah belajar ngoding tau, apalagi dengan kata-kata “jangan lupa titik koma”, hehe). dari situ aku mulai belajar ngoding. aku tontonin satu persatu video tutorialnya. terus tiba pada saat si yoga pernah upload konten lagi di instagram tentang cyber security. topik yang dibahas pada saat itu tentang XSS (Cross Site Scripting). terus aku tanya-tanya ke dia tentang cyber security, hingga dia bahas tentang linux. dari dia aku juga tahu bahwa OS yang pas buat cyber security yaitu kali linux. terus aku mulai belajar kali linux. aku cari di google apa itu linux dan siapa penemunya. ternyata aku baru tahu, bahwa linux itu adalah keluarga sistem operasi yang mirip Unix bebas dengan sumber terbuka (open source) dan dikembangkan oleh Linus Torvalds. sedangkan, kali linux merupakan distribusi dari Linux turunan debian. aku pelajari command-command yang ada di kali linux. aku belajar apa itu command sudo su, cat, nano, ls dan lain sebagainya. ternyata, aku baru tahu, untuk dapat menjadi cyber security engineer yang handal, kita juga perlu memahami tentang computer network (jaringan komputer). computer network adalah perangkat komputasi yang saling terhubung serta dapat bertukar data dan berbagi sumber daya satu sama lain. aku mempelajari apa itu LAN, WAN, MAN, PAN. disamping itu, aku juga mempelajari apa itu IPv4, konsep pengalamatan pada IP. Alhamdulillah, kemarin aku mendapat kesempatan untuk mengikuti bootcamp yang diselenggarakan oleh kitabisa dan teach4hope. hingga pada saatnya, aku belajar tentang OWASP. aku mempelajari apa itu sql injection. sql injection adalah serangan yang bertujuan untuk mendapatkan suatu database dari sebuah website. untuk mencari website yang ada celah sql injectionnya, kita dapat melakukan google dorking. nah, waktu itu sempat menemukan celah sql injection dari sebuah website, yang mana hasil dari aku melakukan google dorking. tetapi aku baru bisa melakukan sql injection yang menggunakan tools yang bernama sqlmap, yang mana sql injection bisa dilakukan dengan tools sqlmap kalau website terebut terdapat celah di bagian parameter php?id=1. tapi website yang aku temukan celah sql injection bukan web besar. oh iya, saat ini aku sedang dalam proses seleksi untuk mengikuti bug bounty bootcamp dari ID Networker. aku sangat berharap dapat terpilih menjadi peserta dari progran tersebut, dikarenakan aku sangat ingin berkarir di bidang keamanan siber dimasa depan dan juga aku ingin sekali switch career ke bidang IT pada umumnya dan bidang security engineer pada khususnya. untuk panitia seleksi, terima aku ya, kalian ngga bakal nyesel kok, karena aku orangnya tekun dan giat. sekian dan terima kasih. wassalamualaikum.