Cara Menjadi Bug Hunter Di Termux


Menjadi Bug Hunter Di Termux – Mungkin Anda belum familiar dengan istilah bug hunter. Akan tetapi bisa dibilang bug hunter mempunyai keterkaitan dengan dunia hacking. Maka dari itu mari kita bahas lebih lanjut seputar bug hunter.

Selain itu juga kami jelaskan bagaimana untuk bisa menjadi bug hunter dengan bantuan aplikasi bernama Termux.



bug hunter

Mengenal Bug Hunter

Jika diartikan secara harfiah, bug berarti serangga. Akan tetapi dalam dunia teknologi bug berarti kesalahan yang ada pada kode sehingga menyebabkan suatu program tidak bisa berjalan sesuai dengan yang diharapkan.

Biasanya bug ini diselesaikan sendiri oleh pihak pengembang yang membuat aplikasi tersebut. Akan tetapi juga ada sekelompok individu yang bekerja untuk mencari kesalahan atau bug tersebut. Sehingga mereka dikenal dengan julukan bug hunter atau pemburu bug.

Menjadi seorang bug hunter bisa dibilang tidak mudah. Sebab diperlukan keterampilan yang tinggi agar bisa mencari bug dari suatu program.



Dalam dunia bug hunter ada tokoh terkenal seperti James Kettle. Namanya tenar karena kemampuannya dalam mencari kesalahan kode yang mungkin bisa ditemukan oleh penjahat untuk masuk ke sistem jaringan dan mencuri data. Yang mengejutkan James memerlukan waktu hingga 50 jam untuk menguji satu bug supaya benar-benar valid.

Karena keahliannya itu James menjadi salah satu pencari teratas di Hacker One. Perlu diketahui, Hacker One merupakan sebuah layanan yang biasa dimanfaatkan oleh berbagai kalangan seperti perusahaan atau bahkan pemerintah untuk mencari para ahli untuk melakukan pengujian pada perangkat lunak yang mereka buat.

Dan hal inilah yang menjadi daya tarik tersendiri. Para bug hunter bisa mendapatkan bug bounty. Dengan kata lain kegiatan yang dilakukan oleh bug hunter seperti mencari kerentanan pada software, situs web, hingga aplikasi web akan mendapat bayaran.



Sebab di sisi lain perusahaan besar seringkali tidak mempunyai cukup waktu dan tenaga yang memadai untuk menangani bug yang ada pada aplikasi yang mereka buat. Maka dari itu perusahaan-perusahaan tersebut meminta bantuan kontraktor swasta. Menariknya ada beberapa bug hunter yang bisa mengantongi hingga puluhan ribu dollar per tahun dengan berburu bug bounty saja.

Dengan demikian dapat disimpulkan bahwa seorang bug hunter bertugas mencari celah pada perangkat lunak ataupun suatu situs dan melaporkan temuannya tersebut kepada pihak yang bersangkutan agar keamanan sistemnya diperbaiki dan ditingkatkan lagi.

Syarat Menjadi Bug Hunter

Mungkin ada anggapan bahwa menjadi hacker adalah perkara yang mudah asalkan mempunyai tool yang memadai. Anggapan ini tidaklah benar. Sebab hacking sangat mengandalkan skill yang dimiliki seseorang.

Berikut beberapa skill yang harus dikuasai agar bisa menjadi bug hunter:



  1. Komputer dasar,
  2. Pemahaman seputar Linux
  3. Teknik jaringan komputer
  4. programming/coding
  5. Pemahaman seputar bug

Masing-masing keterampilan di atas sangat bermanfaat bagi kita jika nantinya mencari bug. Misalnya jika ingin melihat cacat atau bug pada suatu website, maka kita harus menguasai dasar-dasar website, seperti HTML, CSS, framework PHP, dan lain sebagainya.

Di samping keterampilan, yang dibutuhkan selanjutnya adalah perangkat. Bisa menggunakan PC atau laptop dengan sistem operasi Windows maupun Linux. Akan tetapi dalam dunia hacking kebanyakan orang lebih suka menggunakan Linux karena sistem operasi ini mempunyai banyak sekali tool yang bisa mendukung aktivitas hacking.

Yang juga penting adalah tool tambahan. Ada banyak sekali tool yang tersedia untuk mencari sebuah bug. Mulai dari Termux, Sandro Proxy, Lightning Browser, dan lain sebagainya.

Baca juga: Cara Install Kali Linux

Mencari Bug dengan Termux

Ada banyak sekali jenis bug yang bisa kita temui. Salah satunya adalah bug pada website. Pada contoh ini kami jelaskan secara singkat bagaimana mencari bug dengan bantuan Termux.

Sebelumnya perlu diketahui bahwa bug website adalah kelemahan dari infrastruktur atau program yang dapat dieksploitasi sistemnya oleh pihak yang tak bertanggung jawab. Kerentanan tersebut bisa terjadi karena berbagai hal. Seperti kesalahan saat merancang, membuat, maupun menggunakan sistem.

Kerentanan tersebut biasanya dimanfaatkan hacker untuk masuk ke dalam sistem secara ilegal untuk tujuan tertentu, seperti mengubah tampilan dari suatu website, mencuri data, dan lain-lain.

Bug sendiri terjadi saat pengembang membuat kesalahan pada saat melakukan coding atau implementasi validasi yang tidak sempurna. Alhasil aplikasi maupun website yang dibuatnya memiliki celah yang dapat dimanfaatkan oleh hacker.

Dengan Tool WebPwn3r

Untuk mencari celah tersebut kita bisa memanfaatkan aplikasi Termux. Salah satu tool yang bisa digunakan pada Termux adalah WebPwn3r. Pertama-tama yang perlu dilakukan adalah mengunduh aplikasi tersebut di Playstore. Jika sudah ikuti panduan berikut:

  • Buka aplikasi Termux yang sudah terinstal pada perangkat Anda.
  • Ketikkan perintah $ Pkg update && upgrade.
  • Jangan lupa instal Python dan Git jika belum menginstalnya dengan mengetik perintah $ Pkg install python2 && pkg install git.
  • Berikutnya buat cloning tools webpwn3r dengan command line $ git clone https://github.com/zigoo0/webpwn3r.git.
  • Silakan tunggu sampai instalasi selesai.
  • Jika sudah ketikkan perintah $ cd webpn3r dan $ chmod +x *.
  • Untuk menjalankan tool ketikkan $ python2 scan.py.
  • Apabila Anda belum mempunyai wordlist, masukkan angka 1. Setelah itu masukkan website target yang ingin Anda cari bug-nya.
  • Tunggu proses scan sampai selesai. Apabila website mempunyai celah XSS atau SQLI tools secara otomatis menangkap dan membuat exploit pada aplikasi Termux.

Untuk diketahui, WebPwn3r merupakan salah satu tool scanner berbasis python yang dibuat untuk membantu pengguna meneliti keamanan suatu situs terhadap serangan Cross Code atau Command Execution (RCE), Cross site scripting (XSS), maupun SQL Injection.



Leave a Comment