Red team adalah simulasi untuk melakukan uji coba keamanan aplikasi atau website. Sebelumnya saya belum tahu sama sekali mengenai red team atau apapun tentang cyber threats.
Tapi kenapa saya bisa sampai di detik ini menjadi seorang profesional penetration tester aplikasi web? Jika kamu penasaran dengan cerita saya, saya akan menjelaskan sedikit demi sedikit dari awal.
Sejujurnya, 2013–2015 lalu semasa SMA, dulu saya adalah seorang remaja nakal. Beberapa kali saya dikeluarkan dari sekolah dan memutuskan untuk pergi merantau.
Pertama kali saya bekerja, saya ditugaskan menjadi OB di salah satu penginapan kota (kos). Saya juga mendapatkan banyak fasilitas tentunya, salah satunya adalah akses Wi-Fi gratis.
Kecepatan akses Wi-Fi sangat cepat untuk bermain sosial media bahkan akses Google tak membutuhkan banyak waktu.
Bukannya saya sangat menyukai kecepatan itu, justru membuat saya cepat bosan bersosial media. Akhirnya saya memutuskan untuk bermain game online,
Crisis Action adalah game perang pertama saya.
Banyak sekali kenalan teman game yang saya dapatkan di sana. Singkatnya, di game saat mabar bersama teman, saya bertemu dengan cheater mereka yang bisa mengedit suatu aplikasi agar bisa leluasa.
Contohnya, mereka bisa terbang, menembus tembok, dan melakukan perilaku aneh di luar nalar.
Di situlah awal mula saya merasa kesal dan timbul di benak saya rasa penasaran. Kok bisa mereka seperti itu?
Awal mula belajar red team, saya mengotak-atik kode sumber dari aplikasi Crisis Action dengan aplikasi inject, yaitu Game Guardian, dan akhirnya saya bisa menjadi cheater seperti mereka haha. Namun saya kembali cepat merasa bosan.
Setelah saya bisa memahami bahwa sebaik-baiknya sistem itu pasti tidak aman dan pasti ada pintu tersembunyi untuk melakukan tindak kecurangan, saya pun penasaran dengan sosial media.
Saya mencoba berbagai macam hal bermodal Google. Saya mendapatkan script Python untuk melakukan brute-force akun sosial media dan itu berhasil juga.
Beberapa akun sosial media mereka menggunakan password yang mudah ditebak, seperti nomor urut, tanggal lahir, dan juga sebutan "sayang". Tidak hanya itu, saya pun penasaran dengan web lainnya.
Andalan saya dulu itu melakukan deface pada suatu situs dan itu memberikan kebahagiaan tersendiri.
Saya belajar otodidak hanya bermodal eksplorasi Google bisa mendapatkan banyak sekali ilmu baru. Sampai akhirnya saya mencoba mendapatkan sertifikat dan semua itu berasa seperti mengulang masa-masa dulu.
Hingga akhir ini saya mendapatkan edukasi tambahan bahwa aktivitas masa lampau itu salah dan akhirnya saya berfokus menjadi ethical hacker dan mencoba platform bug bounty untuk mencari celah secara resmi.
Sertifikasi : creadly.com
github : anggi135
linkedin : @anggi-prayitno