Yudha Ardi Firmansah

PT. AZLOGISTIK DOT COM (MUATMUAT.COM)

• Melakukan penetration testing komprehensif pada aplikasi web dan infrastruktur jaringan untuk mengidentifikasi kerentanan dan potensi ancaman.
• Menyusun laporan harian dan bulanan terkait kerentanan, penilaian risiko, serta rekomendasi keamanan yang dapat ditindaklanjuti.
• Berkolaborasi dengan tim backend untuk menyelesaikan isu keamanan dengan memberikan masukan teknis dan panduan remediasi.

DINAS KOMUNIKASI DAN INFORMASI KAB. MOJOKETO

• Mendesain dan melakukan berbagai pengujian untuk memastikan aplikasi berfungsi secara optimal.
• Memberikan masukan konstruktif kepada tim pengembang untuk perbaikan aplikasi agar tetap efisien dan bebas dari error.

DIMENSY

• Melakukan penetration test pada aplikasi web untuk mengidentifikasi kerentanan.
• Menyusun laporan kerentanan yang detail, mencakup temuan, penilaian risiko, dan rekomendasi perbaikan.

Vulnerability Reporte

• PT. ESPAY DEBIT INDONESIA KOE (DANA.ID) – Vulnerability Reporter
• PT. BIBIT TUMBUH BERSAMA (BIBIT.ID) – Vulnerability Reporter
• PT. VISIONET INTERNASIONAL (OVO. – Vulnerability Reporter
• PT. TEMPO INTI MEDIA – Vulnerability Reporter
• PT. GEMA SOLUSINDO UTAMA – Vulnerability Reporter
• PT. GRAHANUSA MEDIAUTAMA (KONTAN.CO.ID) – Vulnerability Reporter
• PT. BANK CENTRAL ASIA – Vulnerability Reporter
• PT. BANK RAKYAT INDONESIA – Vulnerability Reporter
• PT. BAREKSA PORTAL INVESTASI – Vulnerability Reporter
• PT. SANTARA DAYA INSPIRATAMA – Vulnerability Reporter
• PT. SICEPAT EKSPRES – Vulnerability Reporter
• PT. CRYPTO INDONESIA BERKAT (TOKOCRYPTO) – Vulnerability Reporter
• PT. CIPTADANA SEKURITAS ASIA – Vulnerability Reporter
• PT. KATADATA INDONESIA (KATADATA.CO.ID) – Vulnerability Reporter
• PT. MEDIA PUTRA NUSANTARA (IDNTIMES.COM) – Vulnerability Reporter
• PT. TIRTA ADI SURYA (TIRTO.ID) – Vulnerability Reporter
• PT. KOMUNIKA LINTAS MAYA – Vulnerability Reporter
• PT. CODEPOLITAN INTEGRASI INDONESIA – Vulnerability Reporter
• PT. HERO SUPERMARKET (IKEA) – Vulnerability Reporter
• KARTANU.ID – Vulnerability Reporter

Bug Bounty

• PT PARAGON TECHNOLOGY AND INNOVATION – Vulnerability Report
• KARTANU.ID – Vulnerability Reporter
• DIBIMBING.ID – Vulnerability Reporter
• PT. PETROKIMIA GRESIK – Vulnerability Reporter
• PT. TRI ADI BERSAMA ANTER AJA (ANTERAJA) – Vulnerability Reporter
• PT. JULO TEKNOLOGI FINANSIAL (JULO) – Vulnerability Reporter
• PT.KOMUNIKA LINTAS MAYA (SOCIABUZZ) – Vulnerability Reporter

Bugcrowd

• Perusahaan Media (P1) - Missing Encryption of Sensitive Data (CWE-311)

YesWeHack

• PT OVO Grab (P2) - Missing Encryption of Sensitive Data (CWE-311)
• GOTO Financial (P3) - Missing Encryption of Sensitive Data (CWE-311)
• GOJEK (P1) - Command Injection - Generic (CWE- 77)
• GOJEK (P3) - Cross-site Scripting (XSS) - DOM (CWE-79)

Redstrom

• JULO (P2) - Missing Encryption of Sensitive Data (CWE-311)
• Redstorm (P2) - CWE-200: Exposure of Sensitive Information
• Indodax (P3) - Cross-site Scripting (XSS) - DOM (CWE-79)
• PT Tiga Inti Utama (P2) - CWE-284: Improper Access Control

TELKOM UNIVERSITY SURABAYA - IPK: 3.77 / 4.00

Skripsi: Identifikasi dan Pengelompokan Serangan Keamanan pada Access Log Web Server PT. XYZ Menggunakan Kohonen Self-Organizing Maps (SOM).

Keahlian Teknis

Soft Skills

TEGALSEC.ORG

CODELATTE.ID

SURABAYA HACKER LINK

UKM Cycology

Membawakan presentasi "Keamanan Aplikasi Web: Identifikasi dan Pemanfaatan Celah Keamanan" di depan 100+ peserta.