
Zaky NR
Penetration Testing & Cybersecurity Analyst
Membangun pertahanan siber secara proaktif melalui pengujian ketat, pemantauan berkelanjutan, dan respons insiden berbasis best practice industri. Rekam jejak terbukti dalam melaksanakan asesmen keamanan untuk sektor publik dan swasta, didukung partisipasi aktif dalam latihan siber tingkat nasional.
Tentang
Saya seorang profesional Penetration Tester & Cybersecurity Analyst yang berdedikasi membangun pertahanan siber proaktif. Memiliki rekam jejak terbukti dalam melaksanakan asesmen keamanan untuk sektor publik dan swasta, serta partisipasi aktif dalam latihan siber tingkat nasional. Menggabungkan keahlian teknis eksploitasi yang mendalam dengan pemantauan analitis yang kuat untuk memastikan integritas, kerahasiaan, dan ketersediaan infrastruktur TI yang kritikal.
Dalam pengujian penetrasi, saya terbiasa menggunakan beragam alat dan teknik untuk mensimulasikan serangan, menemukan celah, dan memvalidasi risiko sesuai standar seperti OWASP and NIST. Tujuan saya adalah memastikan integritas, kerahasiaan, dan ketersediaan infrastruktur TI perusahaan.
Kontribusi & Kegiatan Publik
- Berpartisipasi dalam National Cyber Exercise (NCE) #8 Bali, sebagai bagian dari program kerja prioritas nasional BSSN.
- Diundang oleh BSSN dalam acara "Ngopi Bareng #Hacker Baik" dan diminta berkontribusi dalam program VVIP-BSSN sebagai Bug Hunter untuk menjaga keamanan siber di Pemerintah Provinsi D.I. Yogyakarta.
- Berpengalaman sebagai instruktur pembelajaran online dalam bidang TI, khususnya keamanan siber.
- Menjadi mentor pelatihan cybercrime POLRI berbasis Linux.
- Sebagai SIBERIN, terlibat sebagai tim pelatihan pada Asesmen dan Penguatan Sistem Manajemen Keamanan Informasi (SKMI) untuk Kementerian Pendidikan Dasar dan Menengah (Kemendikdasmen) dengan topik simulasi penanganan insiden, mitigasi, dan penanganan kejahatan digital judol.
- Mengelola dan melaksanakan proyek pentest untuk organisasi pemerintah dan swasta, termasuk Korlantas Polri, dan berbagai organisasi lain yang bersifat rahasia / tidak bisa disebutkan.
Publikasi & Proyek
- Penulis buku Analisis malware cerdas berbasis AI (ISBN 978-623-119-935-5). Perpustakaan Nasional RI : Katalog Dalam Terbitan (KDT) ID 1283793.
- Pengembang proyek SISTEM DETEKSI INSIDER THREAT MENGGUNAKAN KNOWLEDGE GRAPHS DAN GRAPH NEURAL NETWORKS DENGAN OPTIMASI MINIBATCH UNTUK SISTEM PERTAHANAN.
- Pengembang Chrome Forensic - CVE-2024-0044, sebuah tools forensik digital yang andal untuk mengekstraksi dan menganalisis artefak Google Chrome pada perangkat Android. Repository GitHub.
- Pengembang SIBERNET — SIBERIN Network Explorer, sebuah network analysis suite berbasis GTK4 dan LibAdwaita untuk sistem Linux Debian/Ubuntu/deepin. Mencakup network diagnostics, device discovery, WiFi analyzer, active connection monitor dengan sorotan trafik mencurigakan, routing & DNS analysis, serta 19 network tools. Repository GitHub.
- Final Project S1: Automated CVE Monitoring with LLM-Based Impact Analysis and Real-Time Telegram Alerting: A System Design and Proof-of-Concept.
Kompetensi Utama
- Penetration Testing
- Vulnerability Assessment
- Cybersecurity Analyst
Pendekatan & Metodologi
Metodologi
- Discovery & Scoping: memahami konteks bisnis, aset, dan batasan pengujian.
- Recon & Threat Modeling: memetakan permukaan serangan dan skenario risiko relevan.
- Exploitation & Validation: menguji celah secara terukur sesuai best practice.
- Pelaporan & Remediasi: rekomendasi prioritas dan perbaikan.
Cakupan
- Web & API
- Aplikasi Mobile
- Jaringan & Infrastruktur
- Cloud & Identitas
Prinsip Keamanan & Etika
- Non-disclosure: tidak mempublikasikan informasi apapun.
- Least Privilege & Need-to-know.
- Kepatuhan standar (mis. NIST) dan peraturan yang berlaku.
Pengalaman Profesional
- Juni 2026 — Sekarang
SOC L1 · PT PGAS Telekomunikasi Nusantara
Memantau jaringan enterprise, endpoint Windows, dan lingkungan aplikasi menggunakan IBM QRadar SIEM; menganalisis telemetri dari firewall, LDAP, dan host log. Melakukan investigasi perilaku endpoint mencurigakan, triase alert keamanan, serta menyusun laporan kontekstual untuk eskalasi ke tim Incident Response.
- Agustus — November 2025
Penetration Tester · PT IPTEKNESIA Kreasi Digital
Melaksanakan pengujian penetrasi terhadap web, API, dan aplikasi mobile klien. Mengidentifikasi kerentanan kritis serta menyusun laporan remediasi. Melakukan pengujian ulang untuk memastikan seluruh celah berhasil diperbaiki.
- 2024 — Sekarang
Founder · SIBERIN
Memimpin firma keamanan siber yang menyediakan layanan Vulnerability Assessment dan Penetration Testing (VAPT). Memberikan konsultasi strategis keamanan siber serta membangun pusat edukasi dengan program pelatihan dan mentorship yang disesuaikan untuk individu dan klien korporat.
- Juli — Oktober 2024
Penetration Tester · PT Widya Adijaya Nusantara (Widya Security)
Melaksanakan asesmen keamanan komprehensif pada web, API, jaringan, dan aplikasi mobile; VAPT dengan scanner otomatis dan teknik eksploitasi manual; source code review; pelaporan sesuai standar OWASP.
- Juli 2023 — Juni 2024
Junior Penetration Tester · Perusahaan Dirahasiakan (NDA)
Membantu pentester senior dalam melaksanakan asesmen keamanan pada berbagai sistem dan aplikasi.
- 2023
Mentor Cybercrime POLRI · POLRI
Mentor pelatihan investigasi cybercrime, memberikan pelatihan khusus forensik digital dan teknik investigasi berbasis Linux kepada perwira polisi.
Edukasi & Sertifikasi
Pendidikan
S1 - Teknologi Informasi
Universitas Jenderal Achmad Yani Yogyakarta
IPK: 3.92 / 4.00
Final Project: Automated CVE Monitoring with LLM-Based Impact Analysis and Real-Time Telegram Alerting: A System Design and Proof-of-Concept.
Sertifikasi
IBM Cybersecurity Analyst Professional Certificate
100W Cybersecurity Practices for Industrial Control Systems
U.S. Department of Homeland Security & CISA
Mentor Cyber Crime POLRI berbasis Linux
Ethical Hacking Essentials (EHE)
MTCNA (MikroTik Certified Network Associate)
Junior Cybersecurity Analyst Career Path
Cisco
Kontak
Tertarik berdiskusi soal keamanan sistem, pentest, atau kolaborasi? Saya terbuka untuk kerja full time, proyek freelance, maupun konsultasi.
- [email protected]
OpenPGP
Public key [email protected].
Key ID: 9004 CBF3 BD18 8B4F 9272 07C7 60C2 3132 AEC9 F82F.
Expires on: 14/01/2029.
Jika ada/ganti public key baru, akan tersedia di halaman ini.