Workflow: Langkah-Langkah Seorang Bug Hunter Bekerja Mencari Celah

AdelwinNL
15 Apr, 2026

Halo Temen-temen, Saya Adelwin. Masih di segmen pembahasan Ethical Hacker, Setelah kita bahas framework sebelumnya, sekarang kita masuk ke langkah general(umum) gimana seorang Bug Hunter bekerja di lapangan. Banyak yang tanya, "Langkahnya cuma scan doang ya?". Jawabannya: Jauh lebih dari itu, Bro! wkwk.

Melakukan bug hunting itu butuh ketelitian dan mental yang kuat. Kalau kata Saya, kuncinya cuma dua bro yaitu Sabar dan Ikhlas (apalagi kalau report-nya ditolak wkwk). Mari kita bedah tahapannya secara mendalam!

1. Reconnaissance (Recon) & Scanning

Reconnaissance adalah tahap awal dalam hacking untuk mengumpulkan informasi sebanyak mungkin sebelum melakukan eksploitasi. Ini adalah fondasi utama kita. Ada dua jenis Recon yang wajib Temen-temen pahami perbedaannya:

Aspek Active Reconnaissance Passive Reconnaissance
Interaction Level Berinteraksi langsung dengan sistem target (Direct probing). Tidak berinteraksi langsung dengan target.
Detection Rank Tinggi (High) - Mudah terdeteksi oleh firewall perusahaan. Rendah (Low) - Sangat aman (seperti orang stalking mantan wkwk).
Information Used Sangat akurat dan real-time. Bisa jadi data lama (outdated), tapi tetap berguna.
Contoh & Tools Nmap, Nikto, Gobuster (Enumerasi port dan layanan). WHOIS lookup, Google Dorking, Shodan, OSINT Tools, DNS Enumeration.

Output Melakukan Recon: Apa Saja yang Kita Cari?

Dari proses scanning di atas, ini adalah target informasi atau output yang harus Temen-temen dapatkan:

  • Domain & Subdomain: Dicari melalui WHOIS, Subdomain enumeration, dan SSL Cert. Seringkali subdomain yang terlupakan menyimpan banyak celah.
  • IP Address & Open Port: Dicari menggunakan NMAP (Active) atau Shodan, Censys, FOFA (Passive).
  • Tech Stack (Teknologi yang Dipakai): Gunakan Wappalyzer, cek Source Code / scraping, untuk mengetahui bahasa dan dependencies-nya.

Catatan: Terkadang kita bisa dapet jackpot cuma dari Recon Bro! Misalnya menemukan User & Credentials Leak (data bocor) melalui OSINT breached database, Wayback Machine, atau dari ngecek Source Code. Ingat, hal sepele ini bisa langsung dilaporkan dan menghasilkan bonti! Lumayan buat nambahin jajan kan, wkwk.

2. Enumeration (Memperdalam Info)

Bedanya dengan Recon, Enumeration itu lebih spesifik. Kalau sudah tahu target pakai teknologi apa (Tech Stack), kita gali lebih dalam.

Misal 

  • Kalau pakai Engine X (Nginx), cari direktori sensitifnya.
  • Kalau pakai WordPress, coba akses wp-config.php atau cari tahu versi plugin yang dipakai.

3. Exploitation & Mencari CVE

Exploitation adalah proses mengeksploitasi celah keamanan yang ditemukan selama fase reconnaissance. Biasanya, alurnya dimulai dari: Attacker → Upload Web Shell ke Website → Masuk ke Server (Persist Web Shell) → Tanam Backdoor.

Beberapa teknik eksploitasi favorit para Bug Hunter:

  • SQL Injection: Memanipulasi database.
  • Cross-Site Scripting (XSS): Menyuntikkan script berbahaya.
  • Command Injection & RCE (Remote Code Execution): Penguasaan sistem penuh.
Santai bro nanti di artikel-artikel selanjutnya kita akan bahas lebih dalam lagi terkait teknik eksploitasi di atas.

Temen-temen juga bisa mencocokkan teknologi target dengan database CVE Details. Perhatikan indikator bahaya yang namanya CVSS Score


Contohnya disitu saya lihat kerentanan pada Samsung Android yang lumayan banyak kerentanan trajectory-nya.

Skor CVSS Tingkat Artinya buat Bug Hunter
9.0 - 10.0 Critical Jackpot! Bisa langsung ambil alih sistem (RCE).
7.0 - 8.9 High Kebocoran data sensitif yang parah.
4.0 - 6.9 Medium Impact terbatas, tapi tetap dapat bonti.

4. Post-Exploitation (Memaksimalkan Temuan)

Jangan cepat puas kalau sudah masuk! Lakukan Privilege Escalation. Kalau awalnya cuma dapat akses user biasa, coba cari cara buat naik jadi Admin atau Root. Semakin tinggi akses yang didapat, semakin mahal harga bug yang Temen-temen laporkan. (Tapi inget, jangan iseng ngubah data server orang ya, wkwk).

5. Reporting (Inti dari Bug Hunting)

Setelah berhasil eksploitasi, ethical hacker wajib membuat laporan yang jelas dan terstruktur. Ini 5 struktur laporan yang wajib ada:

  1. Ringkasan Eksekutif: Gambaran umum celah keamanan yang ditemukan.
  2. Deskripsi Celah Keamanan: Detail teknis tentang eksploitasi yang berhasil dilakukan.
  3. Dampak Keamanan: Seberapa besar risiko celah ini bagi organisasi.
  4. Bukti Eksploitasi: Berupa Screenshot, log, atau POC (Proof of Concept) berupa video/langkah demi langkah.
  5. Rekomendasi Mitigasi: Langkah yang bisa dilakukan pengembang untuk menutup celah tersebut.

Tools Wajib Seorang Bug Hunter

Untuk melancarkan semua aksi di atas, ini adalah perangkat andalan yang harus Temen-temen kuasai:

  • OWASP ZAP (Zed Attack Proxy)
Tools open-source keren untuk security testing. Fitur utamanya lengkap, mulai dari Proxy interception, Active & Passive scanning, Fuzzing, Automated testing, sampai Spidering untuk mencari endpoint tersembunyi. Kelebihannya: Gratis dan banyak dipakai tim DevSecOps!

  • Burp Suite


Nah ini yang cukup terkenal di kalangan bug hunter. Sama seperti ZAP, namun versi Pro-nya berbayar (ada versi Community yang gratis).

  • NMAP (Network Mapper)

Raja untuk scanning jaringan dan discovery service. Bisa dipakai untuk scan port terbuka, identifikasi layanan di server, OS detection, bahkan untuk melakukan Firewall evasion.

  • WHOIS


Untuk mendapatkan data fundamental seperti Pemilik domain, Registrar & tanggal kedaluwarsa, serta DNS & Nameserver. Jangan remehkan Whois ini bro. Saya pernah dapat bonti cuma dari cek data pendaftaran domain, nemu email admin yang ternyata password-nya sudah bocor di internet (credential leak). 

  • AI (ChatGPT/Gemini) 
Nah terkadang, ini bener-bener asisten yang ngebantu banget bro! Kadang pas lagi nyari bug, kita suka mentok kan, "Aduh, mau nyari celah apa lagi ya? Mau nge-scan apa lagi nih di website ini?". Nah, Temen-temen tinggal tanya aja ke AI, dan dia bakal ngasih kita insight atau sudut pandang baru. Prediksi Saya, ke depannya mungkin banget bakal ada AI yang bisa langsung otomatis ngelakuin pentest atau bug hunting. Walaupun pastinya bakal kontroversial banget sih, karena ngeri juga kalau teknologi secanggih itu disalahgunakan dan jatuh ke tangan si Black Hat!

Sebagai tips terakhir untuk menguasai tools yang tadi Saya sebutkan, kuncinya adalah Temen-temen harus sering latihan atau 'nge-lab'. Kalau bingung gimana cara bikin lab-nya, tenang aja, nggak usah repot-repot bikin dari awal bro. Temen-temen bisa langsung manfaatin lab yang udah disediakan sama platform belajar cyber security kayak TryHackMe atau Hack The Box. Selain itu, biasakan juga buat rajin baca dokumentasi resmi dari masing-masing tools ya, supaya Temen-temen bisa eksplor lebih jauh lagi fitur-fitur advance yang ada di dalamnya.

Kesimpulan

Langkah-langkah bug hunting tersebut tidak selalu mulus dalam real casenya Bro wkwk, terkadang seringnya ada proses yang terus berulang (looping). Kalau Temen-temen gagal di tahap eksploitasi, balik lagi ke Recon, mungkin ada yang terlewat. 

Nah, tadi di awal Saya sempat mention kalau senjata paling utama yang harus kita siapkan adalah mental. Kita harus menguatkan mental dengan ekstra sabar dan ikhlas Bro!

Bayangin aja, kadang kita udah susah payah begadang, berhasil melakukan eksploitasi yang rumit, bikin laporan yang super rapi, eh pas dibales ternyata reward-nya cuma dapet "2 M" alias "Makasih, Mas" wkwk. Kalau kejadian kayak gitu, ya nggak apa-apa. Ingat lagi tujuan utama kita di sini adalah untuk membantu mengamankan sistem sebagai seorang ethical hacker sejati.

Gimana, makin jelas kan alurnya sekarang, Bro? Atau malah makin pusing mikirinnya? wkwk. Tulis di komentar ya kalau ada yang mau Temen-temen diskusikan lebih lanjut!

Keep Learning, Bro!

AdelwinNL

AdelwinNL

Effort Will Not Betray The Result

Previous Post
No Comment
Add Comment
comment url