Bug Hunting

KomCyber Level 1
Oleh :
Muhammad Ibnu Zein (Founder KomCyber)
Apa itu Cyber Security?

Cyber security atau yang kita kenal sebagai keamanan siber merupakan sebuah istilah yang
mencakup tentang keamanan ketika kita sedang berselancar di dunia maya.

Ketika kita menggunakan internet untuk berinteraksi di dunia maya, sering kita menemukan
masalah-masalah siber yang sering dihadapi, seperti akun medsos yang diretas, privasi yang
terekspos, hingga teror dari orang yang tidak dikenal.

Oleh karena itu, pemahaman dini mengenai cyber security harus dikampanyekan agar
masyarakat umum mengetahui cara untuk mengamankan diri dan tidak terlalu memamerkan
kehidupan pribadi ke khalayak publik.
Apa itu Bug Hunting?

Bug Hunter atau dalam bahasa Indonesia yang berarti Pemburu Serangga adalah sebutan
bagi seorang pencari celah keamanan pada sebuah sistem IT (Information Technology).
Tindakan seorang bug hunter dalam mencari celah keamanan pada sistem biasanya
memiliki tujuan tertentu. Ada bug hunter yang mencari celah untuk tindakan kriminal dan
ada juga bug hunter yang mencari celah untuk membantu mengamankan sistem milik orang
lain. Berdasarkan pengalaman penulis secara pribadi, seorang bug hunter ada yang memiliki
tujuan untuk mencari imbalan dari pemilik sistem. Jika dia tidak mendapatkannya, biasanya
mereka akan langsung meretas sistem tersebut atau membiarkannya dan mencari sistem
lainnya untuk dicari kelemahannya. Biasanya, seorang bug hunter yang hanya ingin mencari
imbalan, mereka memanfaatkan program bug bounty agar bisa melakukan tindakan hacking
secara legal.
Apa itu Bug Bounty?

Bug bounty merupakan istilah untuk suatu instansi ataupun platform yang membuka ruang
bagi para bug hunter untuk meretas sistem mereka berdasarkan izin akses yang telah
ditentukan dan akan mendapatkan hadiah dari celah yang di dapatkan.

Ada banyak platform yang membuka program bug bounty bagi para hacker yang ingin
mendapatkan penghasilan dari mencari celah. Adapun syarat bagi para pencari celah agar
bisa mendapatkan hadiah adalah dengan menemukan celah yang berada dalam lingkup
yang diinginkan pemilik sistem.
Platform yang Menyediakan Program Bug
Bounty

Di dalam beberapa platform ini terdapat banyak perusahaan yang ingin dibantu untuk
mencari celahnya, antara lain:

1. https://www.hackerone.com/
2. https://www.openbugbounty.org/
3. https://www.intigriti.com/
4. https://www.synack.com/
5. https://www.cyberarmy.id/
6. https://www.yeswehack.com/
7. Dan masih banyak lagi
Istilah-istilah yang sering ditemukan dalam
Bug Hunting

- Vulnerability = Kerentanan
- Bypass = Jalan pintas / cara lain
- Payload = Kode / Skrip untuk mencoba menembus pertahanan sistem
- Script = Kode untuk menembus pertahanan sistem
- Shell = Sejenis file manager yang ditanam ke dalam web untuk membuat file baru,
merubah nama file, mengedit file, menghapus file (CRUD).
- Patching = Menambal/memperbaiki celah
- Impact = Dampak pada sistem
- Dorking = Cara mencari kata kunci di mesin pencari berdasarkan url, judul, dan konten
web.
Materi Bug Hunting level 1

- SQL Injection Dasar

- XSS (Cross-Site Scripting)
- CSRF (Cross-Site Request Forgery)
- Click Jacking
SQL INJECTION
Mengenal SQL Injection

SQL merupakan bahasa pemrograman basis data yang digunakan untuk membuat sebuah
basis data pada sebuah sistem. SQL merupakan singkatan dari Standard Query Languange.
Di dalam sebuah sistem yang menggunakan bahasa pemrograman database, kita bisa
melakukan injeksi atau menyuntikan kode SQL ke dalamnya untuk beberapa bagian yang
dianggap rentan. Salah satu contoh dalam sebuah website memiliki beberapa bagian yang
rentan SQL Injection dan dianggap sangat berbahaya.

Dalam pemahaman umum, SQL Injection merupakan serangan terhadap database yang
terbuat dari bahasa SQL. Serangan ini memiliki dampak yang cukup besar terhadap
berjalannya sebuah sistem, karena di dalamnya terdapat banyak sekali data penting yang
tersimpan. Jika sistem memiliki celah SQL Injection, bisa saja suatu waktu sistem tersebut
mendapatkan serangan yang membuat privasinya tidak terjaga.
Jenis Serangan SQL Injection

Adapun beberapa jenis serangan SQL yang umum diketahui diantaranya adalah:

- In-Band SQL Injection (Classic SQLI)

- Error-Based SQLI
- Union-Based SQLI
- Inferential SQLI (Blind SQLI)
- Boolean-Based (Content-Based) Blind SQLI
- Time-Based Blind SQLI
- Out-of-band SQLI
In-Band SQL Injection (Classic SQLI)

In-Band SQL Injection merupakan jenis SQL Injection yang paling banyak ditemukan pada
web yang menggunakan bahasa SQL. Tidak jarang ketika kita menggunakan metode dorking
di mesin pencari akan menemukan banyak sekali website yang terdapat celah In-Band SQL
Injection. In-Band SQL Injection biasanya terjadi karena penyerang memberikan serangan
pada komunikasi HTTP melalui url atau bagian lainnya yang terhubung pada bagian backend
di website. Pada bagian itu lah penyerang menginputkan query SQL yang membuat website
mengalami error. Pada titik itu, penyerang bisa melakukan tindakan In-Band SQL Injection
karena telah mengetahui website tersebut mengalami vulnerability.
In-Band SQL Injection
● Error-Based SQLI

Error-Based SQL Injection merupakan teknik In-Band SQLI yang mengandalkan pesan
kesalahan dari database. Ketika seorang penyerang menginputkan sebuah query SQL
berupa single quote atau tanda mines, maka akan terdapat pesan kesalahan yang tampil di
halaman website. Dari kesalahan tersebut, penyerang akan berusaha melakukan injeksi lebih
dalam lagi untuk mendapatkan informasi penting yang berada di dalam database yang
menggunakan bahasa SQL.
In-Band SQL Injection
● Union-Based SQLI

Union-Based SQL Injection merupakan teknik In-Band SQL Injection yang memanfaatkan
operation UNION. Ketika seorang penyerang menemukan sebuah bagian mencurigakan yang
dianggap bisa dilakukan injeksi di dalamnya, penyerang tersebut mencoba untuk
menginputkan operator UNION tersebut. Tipe celah SQL ini merupakan celah yang paling
mudah untuk dieksploitasi dan banyak bertebaran di dunia maya.
XSS (Cross-Site Scripting)
Keyword

- Apa itu XSS (Cross-Site Scripting)?

- Cara Kerja XSS
- Jenis XSS
CSRF (Cross-Site Request
Forgery)
Keyword