.webp)
Hacker asal Solo, Bayu Fedra Abdullah (25), mengembangkan dua tools yang mengantarkannya ke event bergengsi skala internasional. Karyanya ada Internet Protocol Threat Intelligence (IPTI) dan Most Basic Penetration Testing Labs (MBPTL).
Melalui sambungan telepon, Fedra (sapaan akrabnya), menjelaskan mengenai IPTI dan MBPTL.
"Jadi mungkin singkatnya gini ya, biar lebih mudah dipahami. (IPTI) itu suatu alat untuk bantu ngelakuin assessment suatu IP address. Tools itu nanti ngasih informasi atas suatu informasi detail dari suatu alamat IP," jabarnya, Rabu (18/2/2026).
SCROLL TO CONTINUE WITH CONTENT
IPTI akan membaca berbagai informas yang ada di balik suatu IP, kemudian dilakukanlah assessment. Muncul kemudian yang disebut risk scoring atau skor ancaman atas suatu IP address.
"Nah, ada hasil output yang bantu mutusin apakah IP address ini bisa dikatakan aman atau bahaya gitu singkatnya," tuturnya.
IPTI, Alat Scoring IP Adress
IPTI dapat membaca server provider yang membuat alamat IP tersebut dan bermacam hal lain yang dapat jadi pertimbangan guna memutuskan apakah IP Adress ini aman atau tidak. Tools ini juga digunakan untuk monitoring users yang masuk.
"Kadang ada user yang benar-benar akses -- mungkin pakai bot, tapi itu bot yang baik. Tapi bisa aja bot itu ternyata jahat, cuma kan mereka ngaksesnya pake alamat IP address mereka masing-masing, kan. Ini juga bisa bantu assessment buat bedain mana yang beneran jahat, mana yang baik, bisa ngebantu tim monitoring untuk ngasih keputusan IP mana yang jahat terus pantas buat di-block. Jadi nggak nge-check manual satu-satu," terangnya.
Awalnya, pengembangan IPTI diklaim sangat sederhana. Akan tetapi, setelah itu, Fedra mencoba untuk menantang dirinya sendiri.
 Bayu Fedra Abdullah di BlackHat MEA memperkenalkan IPTI. Foto: Dok. Fedra |
"Kalau misal si attacker tahu cara nge-tools ini kan, ya udah gampang banget buat cara ngakalinnya gitu kan. Terus dari situ aku mikir cara ngakalin tools ini sendiri, terus aku kembangin lagi. Terus cara ngakalinnya kayak gini, aku kembangin lagi," kenangnya.
Untuk lama pengembangan IPTI, Fedra makan waktu kurang lebih seminggu untuk menyelesaikannya. Sedangkan untuk alat selanjutnya, MBPTL, dia butuh lebih lama lagi yakni untuk ide dasarnya saja menghabiskan 3 hari sampai seminggu.
MBPTL, Alat Belajar Hacking Komprehensif
Fedra, yang kadang disapa King oleh orang-orang terdekatnya, mengatakan bahwa MBPTL hadir untuk membantu orang belajar cyber security secara komprehensif.
"Kenapa? Jadi kalau misal ada orang pengen belajar cyber security, biasanya dia itu selalu disarankan untuk coba suatu platform yang namanya DVBA (Damn Vulnerable Web Application). Lalu aku tuh kayak mikir, kayak misal orang kalau disarankan belajar pertama kali pakai platform ini, dia kemungkinan besar banyak nggak taunya, karena DVBA ini fokusnya cuma di web apps," ujarnya.
Sedangkan di bidang cyber security atau penetration testing, sebenarnya banyak sekali domain yang harus dipelajari. Di sini, Fedra merasa ada suatu gap besar.
 Bayu Fedra Abdullah memperkenalkan MBPTL di BlackHat Europe. Foto: Dok. Fedra |
"Kalau orang pertama kali belajar dan dia langsung nyoba DVBA ini, pasti dia taunya cuma tentang web application security atau web application hacking gitu. Soalnya rata-rata mikirnya gitu. Aku dulu juga mikir gitu, apakah ngehack tuh cuman gini aja," akunya.
Dari sini Fedra membuat platform terbaru yang diberi nama MBPTL. Meski komprehensif, MBPTL disebut sangat cocok buat pemula. "Itu sampai sekarang masih aku lanjut kembangin, aku coba cari kurangnya apa, aku kembangin lagi," ucapnya.
Lebih lanjut, Fedra mengatakan butuh banyak masukan untuk membuat MBPTL sehingga makin ramah untuk pemula.
"Sebenarnya butuhnya cuma feedback, sih. Mungkin ide apa aja yang bisa bikin platform ini lebih bagus dan bisa mudah buat dipakai oleh pemula," tandasnya.
(ask/ask)
