Logo FahramDev FahramDev
Artikel Teknologi

Insight engineering, security, dan pengembangan produk digital.

Kumpulan artikel praktis dari pengalaman lapangan, mulai dari server hardening, pengembangan web modern, hingga automation workflow.

Filter /memulai-karir-sebagai-bug-hunter-bug-bounty-hunter
Jelajahi Tags Diskusi Topik

Detail Artikel

Note 25 Feb 2026 3.869.022 views

Memulai karir sebagai bug hunter (bug bounty hunter)

Memulai karir sebagai bug hunter (bug bounty hunter)

FASE 1 — FUNDAMENTAL OFFENSIVE WEB (Hari 1–30)
Tujuan: memahami cara aplikasi web “rusak”.

Fokus utama:

  • HTTP protocol secara detail (header, method, status code)

  • Session & cookie handling

  • Authentication flow (JWT, OAuth, session-based)

  • Authorization model (RBAC, ABAC)

  • OWASP Top 10

Belajar dari:

  • OWASP

  • PortSwigger (Web Security Academy)

Target teknis bulan 1:

  • Selesaikan semua lab:

    • SQL Injection

    • XSS

    • IDOR

    • Authentication

  • Install dan kuasai:

    • Burp Suite (wajib mahir intercept, repeater, intruder)

    • Nmap dasar

Deliverable akhir bulan:

  • Mampu eksploitasi SQLi manual tanpa sqlmap

  • Mampu menemukan IDOR dalam API test environment

  • Memahami bagaimana Laravel bisa rentan (mass assignment, CSRF misconfig, debug exposure)

FASE 2 — RECON & ENUMERATION (Hari 31–60)
Tujuan: belajar mencari attack surface.

Tools:

  • Subfinder

  • Amass

  • ffuf

Belajar:

  • Subdomain enumeration

  • Parameter discovery

  • Hidden endpoint fuzzing

  • Asset mapping

Latihan platform:

  • Hack The Box

  • TryHackMe

Target teknis bulan 2:

  • Bisa memetakan full subdomain target

  • Bisa menemukan endpoint tersembunyi

  • Mampu identifikasi potensi IDOR / broken access control dari API

Di fase ini mulai buat template recon workflow Anda sendiri.

 

FASE 3 — REAL BUG HUNTING (Hari 61–90)
Tujuan: mulai hunting program publik.

Daftar di:

  • HackerOne

  • Bugcrowd

Strategi:

  1. Pilih 1 program saja.

  2. Baca scope secara detail.

  3. Fokus pada:

    • IDOR

    • Access control bypass

    • Business logic flaw

    • Rate limit bypass

    • Broken multi-tenant isolation

Dengan background Programmer di Laravel & API, niche paling rasional:
→ API Authorization flaw
→ Business logic vulnerability
→ Privilege escalation

Target realistis 90 hari:

  • 1 valid report (walaupun low severity)

  • 1 near-miss (duplicate tapi valid secara teknis)

  • Workflow hunting pribadi terbentuk

 

RUTINITAS HARIAN (2–3 Jam / Hari)

Senin–Kamis:

  • 1 jam lab

  • 1 jam eksploit manual

  • 1 jam dokumentasi

Jumat:

  • Review report orang lain

  • Analisa write-up high severity

Sabtu:

  • Recon target

Minggu:

  • Deep testing 1 fitur saja

 

ERROR YANG HARUS DIHINDARI

  • Terlalu banyak tool automation

  • Ganti-ganti target

  • Fokus ke XSS saja

  • Tidak dokumentasi

 

REALITA PENTING

3 bulan pertama bisa tanpa bounty.
6 bulan baru mulai konsisten.
1 tahun baru bisa stabil.

 

#MITRE ATT&CK #OWASP Top 10 #NIST Cybersecurity Framework
Kembali ke Daftar

Artikel Terbaru

Konten pilihan untuk pengembangan skill

Materi disusun ringkas dan aplikatif agar bisa langsung Anda praktikkan.

Fix Zima VM Web Console via Cloudflare Tunnel Using NGINX Stream (Port 5700)
Note 07 Apr 2026

Fix Zima VM Web Console via Cloudflare Tunnel Using NGINX Stream (Port 5700)

Solusi untuk error WebSocket Zima VM melalui Cloudflare Tunnel menggunakan NGINX Stream (port 5700).

#ZimaOS #Docker #Cloudflare
Buka Detail
Mengakses Server SSH Melalui Cloudflare Tunnel dengan Port Forwarding PostgreSQL
Note 09 Mar 2026

Mengakses Server SSH Melalui Cloudflare Tunnel dengan Port Forwarding PostgreSQL

Cara menggunakan SSH melalui Cloudflare Access sekaligus membuat port forwarding ke database PostgreSQL menggunakan konfigurasi ~/.ssh/config.

#Cloudflare #SSH #PostgreSQL
Buka Detail
Flutter Super App untuk Portal & Learning Management System
Portfolio 07 Mar 2026

Flutter Super App untuk Portal & Learning Management System

Fahram Mobile App adalah aplikasi mobile berbasis Flutter yang mengintegrasikan dua platform web utama: Portal Fahram – portal publik berisi artikel, galeri, dokumen, dan...

#Flutter #iOS #Android
Buka Detail
LMS Web Platform
Portfolio 06 Mar 2026

LMS Web Platform

Fahram LMS adalah platform Learning Management System berbasis web yang dirancang untuk menyediakan pengalaman belajar digital yang modern, interaktif, dan mudah digunaka...

#VueJS #TailwindCSS
Buka Detail
Gratis Email Bisnis dengan Custom Domain
Services 05 Mar 2026

Gratis Email Bisnis dengan Custom Domain

Email custom domain adalah alamat email yang menggunakan nama domain bisnis Anda sendiri, bukan domain penyedia email gratis. Contoh perbandingan: Email biasa namabisni...

#Email
Buka Detail
Jasa Pembuatan Website Murah Profesional Mulai Rp500.000
Services 05 Mar 2026

Jasa Pembuatan Website Murah Profesional Mulai Rp500.000

Mulai Website Bisnis Anda Sekarang Jangan biarkan bisnis Anda tertinggal di era digital. Dengan investasi yang sangat terjangkau, Anda sudah bisa memiliki website profesi...

#Portal Web Sekolah #Web Portal #website umkm
Buka Detail
Sistem Informasi Gudang & Aset Manajemen Terintegrasi
Portfolio 23 Feb 2026

Sistem Informasi Gudang & Aset Manajemen Terintegrasi

Kelola stok barang, aset perusahaan, penyusutan, mutasi, hingga audit log dalam satu platform terpusat. SIGAM dirancang untuk organisasi yang membutuhkan kontrol inventar...

#Laravel #Asset Management #Warehouse
Buka Detail
Portal Website Polres Cilegon
Portfolio 01 Jan 2026

Portal Website Polres Cilegon

Polres Cilegon adalah website resmi Kepolisian Resor Cilegon - bagian dari Kepolisian Negara Republik Indonesia (Polri) yang bertugas menjaga keamanan, ketertiban, dan pe...

#Laravel #Polres Cilegon #Web Portal
Buka Detail
Sistem Manajemen Email Kampus
Portfolio 26 Jun 2025

Sistem Manajemen Email Kampus

Platform untuk otomatis membuat dan mengelola akun email mahasiswa/dosen pada Google Workspace atau Microsoft 365. Fitur utama mencakup pendaftaran, approval admin, provi...

#Laravel #React #Filament
Buka Detail
Buku Pemrograman web dengan PHP framework Laravel
Buku 25 Jul 2023

Buku Pemrograman web dengan PHP framework Laravel

Buku ini dirancang untuk pemula yang ingin mempelajari dasar-dasar pemrograman web menggunakan PHP dan juga bagi mereka yang ingin menguasai Laravel, framework PHP yang s...

#Laravel #PHP
Buka Detail
Kampus Komputer Cilegon Banten
Schools 15 Mar 2010

Kampus Komputer Cilegon Banten

- Nama Perguruan Tinggi Politeknik PIKSI Input Website https://piksiinputserang.ac.id/ Prodi Ilmu Komputer D4 - Rekayasa Keamanan Siber, D3 - Manajemen Inform...

#Kampus Komputer
Buka Detail
MINI SIEM - Solusi Monitoring Log & Deteksi Ancaman Real-Time untuk Infrastruktur Anda
Portfolio 25 Feb 2026

MINI SIEM - Solusi Monitoring Log & Deteksi Ancaman Real-Time untuk Infrastruktur Anda

Kelola log server, deteksi anomali, dan respon insiden keamanan dalam satu dashboard terpusat. Mini SIEM dirancang untuk organisasi yang membutuhkan visibilitas penuh ter...

#Laravel #vps #OWASP Top 10
Buka Detail