Perbedaan Bug Hunter dan Hacker Dalam CyberSecurity

Banyak di antara kita yang belum mengenal profesi yang berkaitan dengan dunia teknologi (IT). Profesi yang sering dikenal biasanya adalah programmer, padahal masih banyak profesi lain seperti bug hunter. Selain itu, dunia IT sering diburu para hacker yang berusaha masuk situs untuk tujuan tertentu salah satunya mengambil data yang ada pada situs itu tapi tidak semua hacker seperti itu lho. Lalu ada suatu profesi yang masuk untuk menguji keamanan situs tertentu biasanya disebut bug hunter. Sekilas terlihat sama antara hacker dan bug hunter karena berusaha memasuki situs tetapi inilah penjelasan lebih lanjut mengenai bug hunter dan hacker yang harus kita ketahui. Simak selengkapnya ya.

HACKER biasanya juga disebut Peretas. adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan. 

Berdasarkan sejarah hacker yang dipaparkan pada wikipedia Indonesia muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.

Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer "The 414s" yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimoni nya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Peretas sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Peretas sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi peretas.

Nah, berarti profesi Hacker ini sebenarnya positif tetapi karena ada beberapa pihak menggunakannya untuk hal yang negatif maka makna hacker menjadi berbeda. Seperti yang diulas tadi, pihak yang menyalahgunakan keahlian meretasnya itu disebut cracker ya.

BUG HUNTER - Berdasarkan wikipedia, sejarah bug hunter dimulai sejak Hunter & Ready memulai program bug bounty pertama kali yang diketahui pada tahun 1983 untuk sistem operasi Versatile Real Time Executive mereka. Siapapun yang menemukan dan melaporkan bug akan menerima Volkswagen Beetle (alias Bug) sebagai imbalannya. Sedikit lebih dari satu dekade kemudian pada tahun 1995, Jarrett Ridlinghafer, seorang insinyur dukungan teknis di Netscape Communications Corporation menciptakan istilah 'Bugs Bounty'.

Istilah bug dalam dunia teknologi bukan berarti serangga namun artinya adalah kesalahan yang terdapat pada kode yang mengakibatkan suatu program tidak dapat berjalan seperti yang diharapkan. Menjadi seorang bug hunter atau pemburu bug memerlukan keterampilan yang tinggi. Contohnya adalah James Kettle. James mencari kesalahan kode yang mungkin dapat ditemukan oleh penjahat untuk masuk ke sistem jaringan dan mencuri data. James membutuhkan 50 jam untuk menguji satu bug agar benar-benar valid

James sekarang adalah salah satu pencari bug teratas di Hacker One, sebuah layanan yang cocok dengan peretas dengan perusahaan dan pemerintah yang mencari para ahli untuk menguji perangkat lunak mereka.

Dengan kata lain, berburu bug bounty adalah kegiatan yang dibayar untuk menemukan kerentanan dalam perangkat lunak, situs web, dan aplikasi web. Tim keamanan di perusahaan besar terkadang tidak memiliki cukup waktu atau tenaga untuk mengatasi semua bug yang mereka miliki, sehingga mereka meminta bantuan kontraktor swasta. Beberapa peretas bisa menghasilkan puluhan ribu dolar per tahun hanya dengan memburu bug bounty.

Syarat untuk menjadi bug hunter adalah anda harus mempunyai rasa ingin tahu yang tinggi, Keahlian teknis yang kuat dalam teknologi web dan jaringan, Kesabaran dan dedikasi dan Kemampuan memecahkan teka-teki.

Di Indonesia saat ini ada juga komunitas para bug hunter yang bisa kamu ikuti jika ingin menjadi pemburu bug dan menghasilkan uang. BugHunter ID beranggotakan para pencari bug/celah keamanan khusus untuk warga negara indonesia (WNI). komunitas ini adalah komunitas terbuka siapa pun dapat masuk di komunitas ini.

Tujuan terbentuknya BugHunter ID adalah untuk berkumpulnya para pencari bug/celah di Indonesia. Selain itu komunitas ini mengajak teman-teman yang memiliki skill namun disalah gunakan untuk bergabung agar skill teman-teman di pakai untuk membantu perusahaan dalam mengamankan sistem mereka sehingga skill yang teman-teman miliki tidak untuk disalahgunakan.

Jadi dapat disimpulkan, profesi bug hunter ini merupakan suatu profesi pemburu celah pada suatu situs ataupun perangkat lunak dan melaporkan kelemahan sistemnya kepada pihak yang memiliki sistem itu untuk lebih memperkuat keamanan sistemnya.

Hacker dan Bug Hunter merupakan profesi yang dimiliki oleh pribadi yang rajin berlatih, mencari tahu dan terus belajar mengenai hal yang ingin dipecahkannya. Jadi, untuk menjadi keduanya kamu harus terus mengasah kemampuan IT dan menggunakannya dengan baik dan positif.