Hi, I'm Rootbakar
Penetration Tester | Security Enthusiast | Bug Hunter | JPT | CEH
About Me
Skills & Expertise
- Bug Bounty Hunter
- Penetration Tester
- Vulnerability Assessor
- Content Creator
- Programmer
- OSINT Researcher
- Cybersecurity Trainer
- Cybersecurity Consultant
- CTF Player
Hacking & CTF Event Achievements
- Finalis Cyber Jawara (2017)
- Finalis Cyber Jawara (2018)
- Juara I CTF Disinfolahta TNI AD (2018)
- Juara I The Amazing Trace - Cyber Jawara (2018)
- Finalis Jakarta Hacking Competition (2018)
- Juara I KKS TNI AD (2020)
- Juara II Cyber Drill BSSN (2023)
- Juara II Cyber Jawara Kategori CSIRT (2023)
- Juara II Kompetisi Bug Bounty di Bali Digital Festival II (2023)
- Juara Harapan I Lomba Hacking BSSN (2024)
- Juara I Program Identifikasi Kerentanan: LKPP Pilot Project VVIP Program BSSN (2024)
Professional Certifications
Certified Ethical Hacker (CEH)
EC-Council
Issued: Desember 2020
Android Penetration Testing
Cyber Academy Indonesia
Issued: Agustus 2021
Web Penetration Testing Fundamental
Cyber Academy Indonesia
Issued: Oktober 2021
Junior Penetration Tester (JPT)
Badan Siber dan Sandi Negara
Issued: Mei 2025
Cybersecurity Courses
Belajar Pentest & Bug Hunting dari Nol!
Saya telah menyusun serangkaian video tutorial eksklusif untuk kamu yang ingin memulai perjalanan di dunia keamanan siber. Materi disajikan step-by-step, praktis, dan langsung dari pengalaman nyata saya sebagai seorang bug hunter dan penetration tester.
Mencari Valid Credential di WordPress dengan WPScan! (Tutorial Lengkap untuk Pemula)
Kamu akan mempelajari teknik praktis untuk menggunakan WPScan dalam mencari credential valid secara efisien! Jangan khawatir jika kamu pemula, tutorial ini dilengkapi dengan langkah-langkah mudah yang dapat langsung dipraktikkan.
Review & Praktik Mencari XSS Secara Massal – Tutorial Lengkap untuk Pemula!
Kamu akan mempelajari cara mencari dan mendeteksi XSS dengan cepat dan efektif menggunakan tools yang powerful seperti Waybackurls, Urldedupe, GF, QSReplace, dan Freq!
Belajar Subdomain Enumeration dengan Subfinder – Panduan Praktis untuk Pemula!
Kamu akan belajar teknik Subdomain Enumeration dengan tool powerful bernama Subfinder — dijelaskan dengan cara yang sederhana dan langsung praktik!
Mencari LFI Secara Massal! (Tutorial Lengkap untuk Pemula)
Kamu akan belajar teknik praktis menggunakan tools seperti Gau, Urldedupe, GF, dan Nuclei untuk mendeteksi LFI secara massal. Tutorial ini sangat cocok untuk pemula yang ingin mendalami dunia pentesting dan bug bounty, dengan fokus pada eksploitasi LFI!
Mencari SQL Injection Secara Massal! (Tutorial Lengkap untuk Pemula)
Kamu akan belajar teknik praktis untuk mendeteksi SQLi menggunakan Gau, Urldedupe, GF, dan Nuclei! Tutorial ini sangat cocok untuk pemula yang ingin mendalami dunia pentesting dan bug bounty dengan fokus pada SQL Injection!
Mencari Open Redirect Secara Massal! (Tutorial Lengkap untuk Pemula)
Kamu akan belajar teknik praktis untuk mendeteksi Open Redirect secara massal menggunakan Gau, Urldedupe, dan Nuclei! Tutorial ini sangat cocok untuk pemula yang ingin menguasai teknik pentesting dan bug bounty, dengan fokus pada eksploitasi Open Redirect!
Kelas Privat & Workshop
Saya siap membantu anda berkembang melalui pelatihan langsung dan workshop teknis yang relevan dan aplikatif.
Bug Bounty Portfolio
Achievements
- Top 5 Bug Hunter CyberArmyID (2018)
- Top 5 Bug Hunter CyberArmyID (2019)
- Bounty Slayer Q1 Bugcrowd (2019)
- Top 5 Bug Hunter CyberArmyID (2020)
- Apple web server security acknowledgements
- Facebook & Instagram Hall of Fame
- Google Hall of Fame
- PostNL Hall of Fame
- Halodoc Hall of Fame
- Autotrader Hall of Fame
- CodePolitan Hall of Fame
- Envato Hall of Fame
Programs Participated
- HackerOne
- Bugcrowd
- YesWeHack
- CyberArmyID
- RedStorm
- Alibaba Security Response Center (ASRC)
- Google VRP
- Meta Bug Bounty
- Apple Security Bounty
- BSSN VVIP Programs
- Glassdoor
- GitLab
- Imgur
- Lab45
- Slack
- Mailtime Technology Inc.
- Shopify
- Sony
- Khan Academy
- KAYAK
- Seagate VDP
- Dell and etc.
Security Writeups
Open Redirect pada redacted.com melalui /identity/needhelp via GET "loginUrl=" parameter
Assalamu’alaikum wr. wb.Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bounty.Apa Itu Open ...
Baca selengkapnya →[Tips & Trick] 0-Click Account Takeover via OSINT
Assalamu’alaikum wr. wb.Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bount...
Baca selengkapnya →P1 – Account Takeover via Forgot Password API
Assalamu’alaikum wr. wb.Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bount...
Baca selengkapnya →P1 – OTP Code Leak to Account Takeover
Assalamu’alaikum wr. wb.Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bount...
Baca selengkapnya →P3 – Panel Admin Takeover via Credential Leak on API Documentation Link
Assalamu’alaikum Wr. Wb.Salam sehat dan sukses untuk semuanya para bug hunter dimana pun anda berada. Kembali lagi bersama saya rootbakar. Pada kesempatan yang baik kali ini izinkan ...
Baca selengkapnya →P1 – RCE Via Upload PDF File
Assalamu’alaikum Wr. Wb.Salam sehat dan sukses untuk semuanya para bug hunter dimana pun anda berada. Kembali lagi bersama saya rootbakar. Pada kesempatan yang baik kali ini izinkan ...
Baca selengkapnya →Get In Touch
Punya isu terkait keamanan atau ingin menjalin kerja sama? Silakan hubungi saya melalui salah satu saluran di bawah ini.