Bug Hunter: Profesi Menjanjikan Minim Saingan dengan Bayaran Dollar

Pernah dengar program ‘bug hunting’ yang diadakan oleh perusahaan-perusahaan besar semacam Google atau Twitter (X)? Program seperti ini terbuka untuk siapa saja yang ingin membantu perusahaan besar tersebut mencari celah atau cacat pada suatu software dan hardware yang menyebabkan terjadinya error. 

Nah, ternyata demand untuk profesi bug hunter saat ini semakin naik seiring dengan banyaknya perusahaan yang menciptakan aplikasi, game atau software baru. Menariknya, perusahaan-perusahaan besar tersebut memberikan imbalan yang sangat besar untuk satu kali penemuan bug, mencapai ribuan dollar. 

Kamu tertarik mendalami lebih lanjut soal profesi bug hunter? Simak penjelasannya di bawah ini untuk tahu lebih banyak. 

Supaya kamu tahu apa itu bug hunter, mari sejenak merujuk pada kamus Collins Dictionary. Menurut bahasa, Bug Hunter berasal dari dua kata bahasa inggris, yaitu Bug dan Hunter. ‘Bug’ berarti ‘Serangga’, sementara ‘Hunter’ artinya ‘Pemburu’. 

Namun, Bug Hunter bukanlah pemburu serangga dalam artian sebenarnya. Dalam dunia kerja, Bug Hunter adalah suatu profesi dimana seseorang bertugas mencari bug atau kecacatan dalam suatu perangkat lunak maupun sistem komputer. 

Nah, aktivitas berburu bug ini dinamakan sebagai bug hunting. Sementara reward yang diterima oleh bug hunter disebut sebagai bug bounty. 

Perusahaan yang merekrut seorang bug hunter akan mendapatkan banyak sekali keuntungan, diantaranya:

• Mencegah perusahaan mengalami kebocoran data
• Mencegah perusahaan terkena serangan cyber dari oknum yang tidak bertanggungjawab
• Mengetahui bug kecil dalam suatu aplikasi dapat  membantu perusahaan memangkas ongkos perbaikan software
• Membantu perusahaan meningkatkan kenyamanan pengguna sehingga growth perusahaan lebih cepat

Pada dasarnya profesi bug hunter bukanlah profesi yang mudah dijalani. Akan tetapi, bukan berarti kamu tidak bisa mempelajari ilmunya. Sebelum kamu terjun ke profesi ini, sebaiknya pahami dulu bagaimana cara kerja seorang bug hunter. 

Beberapa hal ini yang dikerjakan oleh seorang bug hunter:

• Pertama, seorang bug hunter akan mencoba suatu software, game atau aplikasi untuk mengetahui cara kerjanya secara langsung serta bagaimana arsitekturnya. Itulah kenapa seorang bug hunter perlu tahu beberapa ilmu seputar CSS, HTML, PHP, serta JavaScript. 
  
• Kedua, setelah mempelajari cara kerja aplikasi tersebut seorang bug hunter akan mencari kesalahan kode yang memungkinkan data pada aplikasi bocor atau aplikasi mengalami kecacatan saat dijalankan. 
• Akhirnya, setelah semua proses kerja dilakukan seorang bug hunter akan mendapatkan rewards dari perusahaan. Tentunya, sebelum bug hunter bekerja mereka akan mendapatkan terms and condition soal besaran pembayaran yang akan diterima. Jika setuju, mereka bisa langsung tanda tangan kontrak dan bekerja. 

Pada dasarnya, mereka yang memiliki keahlian sebagai hacker juga bisa menggunakan kemampuannya untuk bekerja sebagai bug hunter. Akan tetapi, bug hunter bukanlah hacker karena kedua profesi tersebut sangat berbeda. 

Istilah hacker sendiri selama ini memiliki konotasi yang negatif di kalangan orang awam karena menyalahgunakan keahliannya untuk suatu niat jahat (black hat hacker). Di sisi lain, Bug hunter tergolong sebagai white hat hacker sebab keahliannya dapat digunakan untuk membantu orang lain. 

Nah, white hat hacker biasanya juga bekerjasama dengan perusahaan dan pemerintah untuk menemukan bug sehingga pekerjaan mereka dapat dikatakan legal di bawah ranah hukum. 

Sementara black hat hacker bekerja diluar ranah hukum sehingga keberadaan mereka rentan membahayakan orang lain. Hacker seperti ini dapat berpotensi dilaporkan keberadaannya kepada pihak yang berwajib untuk diproses secara undang-undang.

Tertarik menjadi bug hunter? Kamu perlu mempelajari deretan skills di bawah ini. 

1. Sistem Operasi

Sebelum bekerja menemukan bug pada suatu aplikasi, seorang bug hunter perlu mencoba aplikasi tersebut secara langsung. Itulah kenapa, mereka perlu tahu bagaimana suatu aplikasi bekerja pada sistem operasi seperti Windows, iOs dan Linux. 

Apalagi, buat kamu yang pemula dalam dunia ini perlu mempelajari Linux secara mendalam. Ini karena sifat linux yang open source, stabil, fleksibel, aman dan memiliki support komunitas yang kuat. 

Linux termasuk salah satu sistem operasi (kernel) terbuka yang gratis sehingga siapa saja bisa mempelajari dan memodifikasinya tanpa batasan, sangat cocok untuk kamu yang mau berlatih berburu bug. 

2. Bahasa Pemrograman yang Umum

Meskipun mempelajari bahasa pemrograman bukanlah hal wajib bagi seorang bug hunter, tetapi jika kamu mempelajarinya maka proses pencarian bug akan berjalan mudah. Kamu bisa belajar bahasa semacam Ruby, Perl dan Python untuk membantu kamu mempelajari konsep seorang developers dalam membangun aplikasi. 

3. HTTP

Pelajari juga bagaimana protocol HTTP bekerja. Seorang bug hunter perlu tahu bagaimana suatu website terhubung dengan internet dan bagaimana user mengunjungi halaman website. Ini penting, supaya proses identifikasi bug berjalan lancar tanpa kendala. 

4. OWASP Top 10

Dilansir dari FreeCodeCamp, OWASP atau Open Web Application Security Project adalah organisasi yang membantu peningkatan keamanan software. OWASP sendiri memberikan tools dan resource untuk semua ahli IT di seluruh dunia agar aplikasi mereka aman dari serangan hacker. 

Nah, salah satu kontribusi OWASP di dunia cyber security adalah ilmu tentang jenis-jenis bug yang perlu dipantau pada aplikasi, website atau software. Deretan jenis bug tersebut dinamakan ‘10 Top Vulnerabilities List’.

Kamu perlu mempelajari ilmu mengenai Top 10 Vulnerabilities List (10 daftar kerentanan) tersebut supaya mudah mengidentifikasi jenis-jenis bug dan menentukan bagaimana penanganannya. 

5. Dasar-dasar Komputer dan Network

Jika kamu berniat menjadi seorang bug hunter, pahami dasar-dasar komputer seperti data, komponen, processor dan lain sebagainya. Selain itu, kembangkan juga keahlianmu dengan mempelajari ilmu soal TCP dan IP protokol. Ini penting, supaya kamu familiar dengan bagaimana cyber attack bekerja. 

Masih sedikit orang yang berprofesi sebagai bug hunter di Indonesia. Itulah kenapa, potensi untuk berkarir di bidang ini masih sangat terbuka luas. Apalagi, jika melihat tren industri sekarang ini yang semakin mengarah ke digitalisasi usaha, membuat profesi bug hunter akan terus dibutuhkan. 

Saat ini perusahaan-perusahaan besar luar negri juga semakin melirik market Indonesia sehingga mereka memerlukan talenta lokal untuk membantu memperluas usaha. Nah, bug hunter tentu sangat dibutuhkan jasanya supaya aplikasi dan website berjalan lancar tanpa celah untuk market Indonesia. 

Menariknya lagi, profesi bug hunter juga bisa dijadikan pekerjaan sampingan. Ini artinya, kamu bisa menjalankan profesi ini meskipun berstatus sebagai karyawan tetap di suatu perusahaan. 

Lantas, berapa gaji seorang bug hunter?

Sebuah laporan yang diterbitkan oleh HackerOne mengungkapkan bahwa rata-rata rewards yang diperoleh seorang bug hunter mencapai 3650 dollar atau setara Rp 56 juta untuk penemuan bug kategori kritis. 

Ada juga bug hunter yang dibayar dengan gaji bug hunter bulanan oleh suatu perusahaan, mencapai Rp 300 juta perbulannya.  Nah, untuk bug hunter dengan status freelance, biasanya sistem pembayarannya dihitung per-jam. Mulai dari 20 dollar per jam untuk pemula, hingga 70 dollar per jam untuk experts. 

Masih terkait soal pendapatan bug hunter, di dalam negeri saat ini juga sudah ada beberapa event bug bounty 2023 untuk kamu yang ingin memperoleh reward, salah satunya yang diadakan oleh Kemendikbud Ristek. Nah, lantas apa itu Bug Bounty 2023?

Ini adalah event yang mengajak insan pendidikan untuk turut serta menjaga data pendidikan dengan turut serta mencari bug pada berbagai aplikasi dan website di lingkungan Kemendikbud Ristek. Event ini memberikan rewards pada para pemenangnya. 

Semakin tertarik berkarir sebagai bug hunter? Jika iya, maka kamu perlu tahu cara menjadi bug hunter yang tepat. Ikuti tips di bawah ini, yuk!

1. Belajar Programming dan Kuasai Skill

Tentunya, langkah pertama yang perlu kamu lakukan untuk menjadi seorang bug hunter adalah mempelajari programming dan menguasai beberapa skill seperti Phyton, HTTPS, Linux dan lain-lain. 

Mempelajari programming bisa kamu lakukan dengan mempelajari dasarnya terlebih dahulu, kemudian bertahap sampai kamu mahir. 

2. Ketahui Platform yang Sering Digunakan Bug Hunter

Ilmu soal dunia bug akan selalu update dari masa ke masa. Setiap bug jenis baru memerlukan penanganan yang berbeda sehingga kamu harus terus belajar. 

Untungnya, saat ini ada banyak platform yang membahas dunia cybersecurity seperti:

• HackerOne
• Bugcrowd
• Intigriti
• Synack
• YesWeHack
• HackenProof

Kamu bisa belajar dari platform tersebut maupun melihat update informasi lewat creator bug hunter di Youtube, Instagram maupun Tiktok. 

3. Aktif di Komunitas Bug Hunter

Saat ini sudah banyak sekali platform bug hunter untuk sharing ilmu seperti Reddit netsec, Bugtraq and 00x00sec. 

Kemudian, ada juga komunitas bug hunter Indonesia seperti: 

• Bug Hunter ID
• Bug Bounty Indonesia
• Ethical Hacker Indonesia 

Aktif di berbagai komunitas tersebut dapat membantumu update informasi dan ilmu baru terkait bug. Kamu pun bisa bertanya ke para senior yang lebih menguasai ilmu. 

4. Ikut Kelas Bug Hunter 

Saat ini ada banyak sekali kelas-kelas cyber security untuk kamu yang bertekad menjadi seorang bug hunter. Kelas yang diselenggarakan online tersebut akan membantu kamu mempersiapkan diri menjadi bug hunter berkelas yang dilirik perusahaan.  

Kelas tersebut dibanderol dengan biaya yang murah hingga mahal, mulai dari ratusan ribu hingga jutaan. 

5. Kuasai Bahasa Inggris

Berhubung lowongan pekerjaan bug hunter saat ini masih didominasi oleh perusahaan luar negri, maka kamu sebaiknya mempelajari bahasa inggris sebagai pengantar obrolan dengan klien.

Setidaknya, kamu harus paham bahasa inggris conversational agar antara kamu dan klien tidak terjadi kesalahpahaman selama bekerja. 

6. Siapkan CV Bug Hunter dan Cari Kerja

Langkah selanjutnya adalah membuat CV Bug Hunter khusus untuk melamar pekerjaan di bidang ini. Silahkan simak contoh CV Bug Hunter di bawah ini supaya kamu mudah menirunya.

Nah, jika kamu sudah tahu beberapa cara untuk menjadi seorang bug hunter, langkah selanjutnya adalah melamar pekerjaan sebagai bug hunter. Persiapkan CV kamu sekarang juga, benahi beberapa kesalahan yang membuat HRD kurang melirik kamu. 

Jika kamu bingung bagaimana membuat CV yang oke, coba gunakan template CV yang ada di CakeResume CV Builder. Buat akun dan set up profile di CakeResume, kemudian pilih jenis dan template CV yang kamu inginkan. 

Kesimpulan

Sebagai profesi baru yang terdengar masih ‘asing’ di Indonesia, bug hunter sebenarnya sudah dilakoni oleh beberapa pekerja di luar negeri. Seiring berkembangnya zaman, nantinya demand profesi ini akan terus naik. 

Nah, kamu perlu mengingat-ingat beberapa catatan berikut ini supaya mudah mempersiapkan diri sebagai bug hunter:

• Ikuti kelas cyber security mulai dari sekarang untuk mempelajari berbagai skills yang dibutuhkan sebagai bug hunter. Belajar dari mentor langsung adalah langkah paling tepat untuk persiapan terjun di profesi ini. 
• Teruslah update ilmu soal bug hunter di berbagai platform dan komunitas online
• Kuasai bahasa Inggris minimal level conversational supaya memudahkan kamu memperoleh klien, sebab sebagian besar kesempatan menjadi bug hunter saat ini datang dari perusahaan luar negri 
• Buatlah CV khusus untuk melamar pekerjaan sebagai bug hunter, jangan mencampurnya dengan riwayat pekerjaan di bidang lain

CakeResume adalah website untuk membuat CV terbaik yang bisa menunjukan professional branding kamu di mata HRD. Kamu bisa langsung menggunakan template CV ATS-friendly dari CakeResume dan download dalam bentuk PDF, 100% gratis! Selain bikin CV gratis, kamu juga bisa buat portofolio dan cari kerja dengan job portal atau aplikasi cari kerja CakeResume.

--- Ditulis Oleh Izzul Millati ---