Foto Zaky NR

Zaky NR

Penetration Testing & Cybersecurity Analyst

Membangun pertahanan siber secara proaktif melalui pengujian penetrasi, pemantauan berkelanjutan, dan respons insiden berbasis best practice industri.

Lihat PengalamanHubungi Saya
  • Tentang
  • Kompetensi
  • Pendekatan
  • Pengalaman
  • Edukasi & Sertifikasi
  • Kontak

Tentang

Saya seorang profesional di bidang keamanan siber dengan fokus pada pengujian penetrasi dan analisis keamanan. Keahlian saya meliputi analisis sistem serta jaringan untuk mengidentifikasi dan mengatasi potensi ancaman, perancangan strategi mitigasi, dan penyusunan rekomendasi korektif.

Dalam pengujian penetrasi, saya terbiasa menggunakan beragam alat dan teknik untuk mensimulasikan serangan, menemukan celah, dan memvalidasi risiko sesuai standar seperti OWASP and NIST. Tujuan saya adalah memastikan integritas, kerahasiaan, dan ketersediaan infrastruktur TI perusahaan.

Kontribusi & Kegiatan Publik

  • Berpartisipasi dalam National Cyber Exercise (NCE) #8 Bali, sebagai bagian dari program kerja prioritas nasional BSSN.
  • Diundang oleh BSSN dalam acara "Ngopi Bareng #Hacker Baik" dan diminta berkontribusi dalam program VVIP-BSSN sebagai Bug Hunter untuk menjaga keamanan siber di Pemerintah Provinsi D.I. Yogyakarta.
  • Berpengalaman sebagai instruktur pembelajaran online dalam bidang TI, khususnya keamanan siber.
  • Menjadi mentor pelatihan cybercrime POLRI berbasis Linux.
  • Sebagai SIBERIN, terlibat sebagai tim pelatihan pada Asesmen dan Penguatan Sistem Manajemen Keamanan Informasi (SKMI) untuk Kementerian Pendidikan Dasar dan Menengah (Kemendikdasmen) dengan topik simulasi penanganan insiden, mitigasi, dan penanganan kejahatan digital judol.
  • Mengelola dan melaksanakan proyek pentest untuk organisasi pemerintah dan swasta, termasuk Korlantas Polri, Bea Cukai, dan berbagai organisasi lain yang bersifat rahasia / tidak bisa disebutkan.

Publikasi & Proyek

  • Penulis buku Analisis malware cerdas berbasis AI (ISBN 978-623-119-935-5). Perpustakaan Nasional RI : Katalog Dalam Terbitan (KDT) ID 1283793.
  • Pengembang proyek SISTEM DETEKSI INSIDER THREAT MENGGUNAKAN KNOWLEDGE GRAPHS DAN GRAPH NEURAL NETWORKS DENGAN OPTIMASI MINIBATCH UNTUK SISTEM PERTAHANAN.
  • Pengembang Chrome Forensic - CVE-2024-0044, sebuah tools forensik digital yang andal untuk mengekstraksi dan menganalisis artefak Google Chrome pada perangkat Android. Repository GitHub.
  • Final Project S1: Pengembangan Sistem Cyber Threat Intelligence Berbasis Passive Intelligence untuk Monitoring CVE Real-time dengan Analisis AI.

Kompetensi Utama

  • Penetration Testing
  • Vulnerability Assessment
  • Cybersecurity Analyst

Pendekatan & Metodologi

Metodologi

  • Discovery & Scoping: memahami konteks bisnis, aset, dan batasan pengujian.
  • Recon & Threat Modeling: memetakan permukaan serangan dan skenario risiko relevan.
  • Exploitation & Validation: menguji celah secara terukur sesuai best practice.
  • Pelaporan & Remediasi: rekomendasi prioritas dan perbaikan.

Cakupan

  • Web & API
  • Aplikasi Mobile
  • Jaringan & Infrastruktur
  • Cloud & Identitas

Prinsip Keamanan & Etika

  • Non-disclosure: tidak mempublikasikan informasi apapun.
  • Least Privilege & Need-to-know.
  • Kepatuhan standar (mis. NIST) dan peraturan yang berlaku.

Pengalaman Profesional

  1. Agustus — November 2025

    Penetration Tester · PT. IPTEKNESIA Kreasi Digital

    Melaksanakan pengujian penetrasi terhadap web, API, dan infrastruktur TI klien serta menyusun laporan dan rekomendasi perbaikan.

  2. 2024 — Sekarang

    Founder · SIBERIN

    Mendirikan pusat layanan keamanan dan TI yang berfokus pada edukasi, pelatihan, dan pendampingan mitigasi ancaman siber di Indonesia. Dan juga sebagai penyedia jasa layanan Vulnerability Assessment dan Penetration Testing

  3. Juli — Oktober 2024

    Penetration Testing · Widya Security

    Pentest web, API, network, dan aplikasi seluler; vulnerability assessment; code review; pelaporan sesuai standar NIST.

  4. Maret 2023

    Mentor Cybercrime POLRI (Linux) · POLRI

    Mentor pelatihan Cybercrime berbasis Linux.

  5. Juli 2023 — Juni 2024

    Asisten Pentester / Junior Penetration Testing · Perusahaan dirahasiakan (NDA)

    Membantu tugas pengujian keamanan sistem dan aplikasi di bawah supervisi tim pentest senior.

Edukasi & Sertifikasi

Pendidikan

  • S1 - Teknologi Informasi

    Universitas Jenderal Achmad Yani Yogyakarta

    Semester Akhir

    Final Project: Pengembangan Sistem Cyber Threat Intelligence Berbasis Passive Intelligence untuk Monitoring CVE Real-time dengan Analisis AI.

Sertifikasi

  • IBM Cybersecurity Analyst Specialist Professional

    2023

  • 100W Cybersecurity Practices for Industrial Control Systems

    U.S. Department of Homeland Security & CISA · 2023

  • Mentor Cyber Crime POLRI berbasis Linux

    2023

  • Ethical Hacking Essentials (EHE)

    2023

  • MTCNA (MikroTik Certified Network Associate)

    2025

Kontak

Tertarik berdiskusi soal keamanan sistem, pentest, atau kolaborasi? Saya terbuka untuk kerja full time, proyek freelance, maupun konsultasi.

Kirim Email
Email
[email protected]

OpenPGP

Public key [email protected].
Key ID: 9004 CBF3 BD18 8B4F 9272 07C7 60C2 3132 AEC9 F82F.
Expires on: 14/01/2029.

Unduh Public Key (.asc)Lihat di GitHub

Jika ada/ganti public key baru, akan tersedia di halaman ini.

© 2026 Zaky NR — Dibuat dengancoffeefokus pada keamanan & privasi.