Agung Sofyan

Information Security Analyst | Penetration Testing & Vulnerability Assessment

Mahasiswa Akhir S1 Teknologi Informasi tahun ketiga yang berdedikasi dengan keahlian di bidang Keamanan Siber, Intelijen Ancaman Siber, dan SOC, didukung oleh sertifikasi global. Kemauan belajar dan Terampil dalam pemecahan masalah dan inovasi, mencari peran untuk meningkatkan keamanan organisasi melalui penilaian dan strategi pertahanan tingkat lanjut.

Hubungi Saya Lihat Penelitian
01101001 01101110 01100110 01101111 01110011 01100101 01100011
Download CV

Tentang Saya

Saya merupakan praktisi keamanan siber dengan fokus pada Vulnerability Assessment dan Penetration Testing.

Memiliki pengalaman dalam mengidentifikasi celah keamanan seperti Broken Access Control, IDOR, dan misconfiguration pada sistem berbasis web, termasuk pada lingkungan BUMN dan pemerintahan.

Terbiasa melakukan pengujian end-to-end mulai dari reconnaissance, eksploitasi, hingga responsible disclosure untuk memastikan perbaikan berjalan efektif.

agungsofyan237@gmail.com
+62 812 9515 4069
Depok, Indonesia

Keahlian

Security

Cybersecurity
SOC
Ethical Hacking
IT Security
Network Security
Penetration Testing

Programming & Scripting

Bash
PowerShell
Java
Python

Tools Pentest

Parrot OS
NMAP
BurpSuite
Dirsearch
Maltego
Wireshark

Temuan Penelitian Keamanan

Broken Access Control (BAC)

Mengidentifikasi kerentanan otorisasi pada endpoint log notifikasi email milik salah satu perusahaan BUMN. Celah ini memungkinkan akses tidak sah terhadap data internal dan informasi pengguna lain. Telah dilakukan pelaporan resmi (Responsible Disclosure) kepada tim CSIRT terkait.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Git Exposure & Sensitive Information

Menemukan direktori .git yang terekspos publik pada platform media nasional terbesar di Indonesia. Celah ini mengungkap AWS Access Keys yang berisiko memberikan akses penuh ke basis data perusahaan. Temuan telah dilaporkan dan ditindaklanjuti oleh tim terkait.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Insecure Direct Object Reference (IDOR)

Menemukan API endpoint tanpa mekanisme otorisasi yang memadai. Kerentanan ini memungkinkan pihak ketiga untuk mengakses informasi identitas pribadi (PII) pengguna hanya dengan memanipulasi parameter ID.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Hardcoded Credentials Disclosure

Menemukan kredensial yang tertanam langsung (hardcoded) pada source code situs staging. Kebocoran ini mencakup akun login default yang dapat digunakan penyerang untuk melakukan pemetaan sistem dan eskalasi hak akses.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Sensitive Data Exposure (phpInfo)

Mengidentifikasi file phpInfo() yang terekspos pada sistem instansi BUMN. File tersebut mengungkap konfigurasi server, variabel lingkungan, hingga kredensial basis data yang sangat sensitif dan berisiko tinggi terhadap keamanan sistem.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Insecure Debugging (phpDebugBar)

Menemukan fitur debugger (phpDebugBar) yang aktif secara publik. Celah ini memungkinkan pemantauan konfigurasi sistem, kueri basis data, dan aktivitas internal secara real-time oleh pihak yang tidak berwenang.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Stack Trace & Verbose Error Handling

Menemukan kesalahan konfigurasi yang menampilkan stack trace lengkap pada sistem internal. Informasi teknis yang bocor mencakup struktur basis data dan alur logika aplikasi yang dapat dimanfaatkan untuk memetakan serangan lebih lanjut.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Personally Identifiable Information (PII) Leak

Menemukan dokumen rekrutmen pada sistem milik BUMN yang terekspos ke publik. Kebocoran ini mengakibatkan data pribadi peserta dapat diakses secara bebas, yang berisiko pada penyalahgunaan identitas dan pelanggaran privasi.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Sensitive Backup Exposure

Menemukan file arsip cadangan (backup .zip) yang dapat diakses publik pada salah satu infrastruktur kementerian di Indonesia. File tersebut berisi data pribadi, kode sumber sistem, dan file konfigurasi sensitif.

OWASP TOP 10 Responsible Disclosure Bug Hunter

Pengalaman Magang

Logo PT KAI

Junior Security Analyst

PT Kereta Api Indonesia (Persero)

Oktober 2025 – Januari 2026
  • Membantu menganalisis security sistem aplikasi berbasis web di PT KAI
  • Menemukan 15 kerentanan bug keamanan yang dapat membahayakan sistem aplikasi
  • Membuat laporan PoC(Proof Of Concept) atas temuan kerentanan yang ditemui untuk membantu proses perbaikan Tim Pusat
  • Melakuin Re-Test(Pengujian Ulang) terhadap sistem yang telah di perbaiki, guna memastikan celah keamanan di tutup sempurna
Logo PT KAI

Data Analyst

Pemerintah Kota Depok

April – Juni 2021
  • Membantu menginput data ke Database
  • Mengavluasi data yang sudah masuk ke Database
  • Menambahkan dan Menghapus data di Database

Pendidikan

Logo PT KAI

Teknologi Informasi

Universitas Bina Sarana Informatika

2022 – 2026

IPK - 3.83

Logo PT KAI

Teknik Komputer Jaringan

SMK WiraBuana 2 Bogor

2022

Rata-rata: 83.73

Sertifikasi

Ethical Hacker

Cisco NetAcad

Security Operations Center In Practice

IBM

Analisis Program

BNSP

FCA - FortiGate 7.4 Operator Self-Paced

Fortinet Training Institute

Fortinet Certified Associate in Cybersecurity

Fortinet Training Institute

Network Defense

Cisco NetAcad

Endpoint Security

Cisco NetAcad

Cyber Threat Management

Cisco NetAcad

ISO/IEC 27001:2022 Information Security Associate

Skill Front

View Sertifikasi

Apresiasi & Prestasi

Logo PT KAI

PT Kereta Api Indonesia (Persero)

Menerima penghargaan resmi dari EVP of Information System (Direksi KAI) atas kontribusi aktif dalam pelaporan kerentanan keamanan (Responsible Disclosure) pada aplikasi Access by KAI.

Sertifikat Penghargaan PT KAI
Logo PT KAI

Pemerintah Kota Bandung

Mendapatkan apresiasi resmi dari Kepala Dinas Komunikasi dan Informatika atas keberhasilan mengidentifikasi dan melaporkan celah keamanan pada infrastruktur web Pemerintah Kota Bandung.

Sertifikat Apresiasi Pemkot Bandung
Logo PT KAI

Juara 3 - Cyber Drill BUMN 2025

Berhasil meraih peringkat ke-3 dalam kompetisi Cyber Drill Capture The Flag (CTF) antar BUMN, berkontribusi dengan Tim Security PT Kereta Api Indonesia (Persero).

Foto Tim Juara CTF BUMN

Pelatihan & Kursus

Random

  • ISO/IEC 27001:2022 Information Security Associate
  • Certified Red Team Operaions Management (CRTOM)
  • Introduction to OSINT
  • Cyber Threat Inteliigence 101
  • Certified Blue Team Practitioner

BNSP

  • Analisis Program

IBM SkillsBuild

  • Getting Started with Cybersecurity
  • Security Operations Center in Practice

Fortinet Training Institute

  • Fortinet Certified Associate in Cybersecurity
  • FCA - FortiGate 7.4 Operator Self-Paced
  • FortiOS 7.6 Administrator - Lessons
  • Security Operations 7.6 Arhitect - Lessons

Cisco NetAcad

  • Endpoint Security
  • Ethical Hacker
  • Network Basic
  • Network Defense
  • Cyber Threat Management
  • Python Essentials 1

Hack & Fix

  • Certified Phising Prevention Specialist
  • Cybersecurity Architecture v1
  • Physical PenTest Fudumentals

EC-Council CodeRed

  • SQL Injection Attacks

Blog

Pixel Poisoning: Hacking Generative AI

Iseng-iseng Berhadiah: Folder .git Bocor, Database Perusahaan Ikut Melayang!

Keamanan Informasi — Folder .git terbuka ke publik, Ambil alih database.

Read on Medium
Pixel Poisoning: Hacking Generative AI

Membongkar “Pintu Belakang” Perusahaan: Panel Kafka Terbuka, Data User Bocor Semua!

Database Terbuka - Keamanan Informasi - Misconfiguration.

Read on Medium
Pixel Poisoning: Hacking Generative AI

Apakah kita harus aware terhadap serangan siber?!

Keamanan Siber - Penjamin Informasi - Edukasi keamanan siber untuk menjadi tahu sisi hacking.

Read on Medium
View All Posts on Medium

Hubungi Saya

Email

agungsofyan237@gmail.com

Phone

+62 812 9515 4069

LinkedIn

Connect with me