Dipublikasikan: 27 Juni 2026
Siapa sangka, dari balik layar monitor di sebuah ruang kerja sederhana di Kalimantan Barat, saya dipercaya untuk menjadi tameng digital bagi salah satu lembaga federal paling sensitif di Amerika Serikat? Ini bukanlah cerita fiksi ilmiah, melainkan perjalanan nyata saya sebagai seorang Security Researcher yang berhasil menembus tembok pertahanan siber kelas duniaโdengan izin, tentunya.
Baru-baru ini, saya menerima pencapaian tertinggi dalam karier saya sebagai praktisi keamanan siber:ย Certificate of Appreciation sebagai Certified Bug Hunterย dari U.S. Selective Service System (SSS), sebuah badan independen pemerintah federal AS yang bermarkas di Arlington, Virginia.
Baca: From West Kalimantan to the World: How Dennisius Reki Strengthened the Cybersecurity of the U.S
Mengapa SSS Menjadi Target Utama?
Bagi masyarakat awam, SSS mungkin terdengar asing. Namun, bagi pelaku ancaman siber (threat actors), situs ini adalah harta karun. SSS bertanggung jawab atas database kependudukan militer AS, yang berisi data pribadi jutaan warga negara dan penduduk AS. Data ini terkait langsung dengan kesiapan pertahanan nasional Amerika.
Jika terjadi pelanggaran (breach) di sini, dampaknya bukan hanya kebocoran data, tetapi ancaman langsung terhadap rantai komando pertahanan AS. Di sinilah peran saya dibutuhkan. Saya bertugas untuk memastikan bahwa attack surface (permukaan serangan) SSS tidak memiliki celah yang bisa dimanfaatkan oleh aktor jahat, baik itu negara adidaya maupun sindikat kriminal siber.
Proses Panjang: Forensik dan Fuzzing dari Kalimantan
Perjalanan untuk mendapatkan sertifikat ini bukanlah proses instan. Dibutuhkan analisis arsitektur web yang mendalam, penguasaan OWASP Top 10, serta teknik fuzzing dan penetration testing yang legal dan terukur. Meskipun terpisah jarak ribuan kilometer dan perbedaan waktu, saya melakukan:
- Reconnaissance (Pengintaian):ย Memetakan struktur digitalย SSS.govย untuk mencari subdomain yang terlupakan atauย endpointย API yang rentan.
- Vulnerability Assessment:ย Menguji skenario serangan sepertiย Injection,ย Broken Access Control, danย Security Misconfiguration.
- Responsible Disclosure:ย Setelah menemukan celah yang luput dari audit keamanan internal, saya menyusunย Proof of Conceptย (PoC) dan laporan teknis terperinci.
Saya berkomunikasi langsung dengan tim keamanan siber federal AS. Setelah melalui proses verifikasi dan validasi yang ketat, tim tersebut mengakui bahwa temuan saya valid dan kritis. Mereka menyatakan bahwa temuan saya secara signifikan memperkuat postur keamanan (security posture) infrastruktur mereka.
Makna di Balik Sertifikat Ini
Bagi saya, lembaran sertifikat ini bukan sekadar pajangan dinding. Ini adalah bukti nyata bahwa:
- Talenta Lokal Berstandar Global:ย Kompetensi teknis di Kalimantan mampu bersaing denganย bug hunterย dari seluruh dunia. Saya membuktikan bahwa standar keamanan siber bersifat universal.
- Integritasย White Hat:ย Ini mengukuhkan posisi saya sebagaiย ethical hacker. Saya menggunakan kemampuan saya untuk membangun (build), bukan menghancurkan (destroy). Saya menjaga etikaย responsible disclosure.
- Inspirasi Tanpa Batas:ย Dalam dunia siber, lokasi geografis bukanlah halangan. Koneksi internet dan dedikasi adalah satu-satunya batas. Dari Indonesia, kita bisa berkontribusi untuk keamanan global.
Seperti yang saya yakini, “Kode dan logika tidak mengenal kewarganegaraan. Kontribusi berarti bisa datang dari mana sajaโbahkan dari Kalimantan Barat untuk keamanan dunia.”
Kesimpulan dan Masa Depan
Menjadi Certified Bug Hunter untuk Pemerintah AS hanyalah satu babak dalam perjalanan panjang saya. Saya berkomitmen untuk terus mengasah kemampuan di bidang Application Security, Cloud Security, dan Threat Intelligence. Ke depan, saya berharap dapat terus membantu organisasi di dalam dan luar negeri untuk menciptakan ekosistem digital yang lebih aman.
Mari kita tunjukkan bahwa Indonesia bukan hanya konsumen teknologi, tetapi juga penjaga keamanan siber global.
#CyberSecurity #BugBounty #EthicalHacking #Indonesia #InfoSec #WhiteHat
