Embedded Files
"Kita seringkali lebih memperhatikan siapa yang berbicara, daripada apa yang dibicarakan. Kredibilitas, pengalaman, dan rekam jejak menjadi penentu seberapa jauh sebuah pesan akan didengarkan."
Rona Febriana
Senior Offensive Security | Bug Hunter | Coder
Izinkan saya memperkenalkan diri terlebih dahulu.
Saya tidak lahir sebagai hacker. Saya memulai semuanya dari jalur yang biasa, sebagai mahasiswa S1 semester 3 yang sedang belajar membangun aplikasi web. Sampai suatu hari, aplikasi yang saya buat sendiri dideface. Diretas. Dirusak tampilannya. Ditinggalkan begitu saja oleh seseorang yang bahkan tidak saya kenal. Momen itu tidak hanya merusak web saya. Tapi juga mengubah arah hidup saya.
Dari situlah saya mulai melirik dunia yang sebelumnya hanya saya dengar samar: Cyber Security. Saya terjun total di semester 6, belajar dengan cara paling murah dan paling mahal sekaligus. Murah karena gratis di internet, mahal karena waktu dan trial-error yang tak terhitung jumlahnya.
Saya mulai dari komunitas, dari forum, dari diskusi kecil. Lalu saya temukan jalur baru: bug bounty.
Saya mulai hunting. Dapat reward. Dapat award. Tapi itu baru awal. Saya menajamkan fundamental hacking saya di Sekolah Hacker, sebuah program pelatihan untuk offensive security. Di sana saya belajar banyak hal yang membuat saya tidak sekadar bisa eksploitasi, tapi juga memahami alasan mengapa celah itu bisa ada. Saya lulus sebagai Best Student.
Best Student of Sekolah Hacker
Setelah itu, perjalanan saya terus berlanjut. Saya menapaki berbagai platform mulai dari Vidio.com, PT. KAI, BSSN, Dicoding, instansi pemerintahan, dan lainnya. Saya juga berhasil meraih kemenangan di sana. Pengalaman di dunia profesional pun memperluas pandangan saya, membawa saya masuk lebih dalam ke industri keamanan siber.
CVE-2024-21628
Top 10 Rangking Hacker Indonesia di Google
Titik balik berikutnya adalah ketika saya memutuskan untuk naik level: terjun ke βliga duniaβ. Saya mulai berburu bug di perusahaan-perusahaan raksasa seperti Google, Microsoft, dan Apple. Bukan hanya sekadar masuk Hall of Fame di ketiganya, tapi juga membawa pulang sejumlah pencapaian yang, jujur saja, sebelumnya hanya saya bayangkan.
Saya berhasil memperoleh CVE resmi (Common Vulnerabilities and Exposures) untuk celah yang saya temukan di PrestaShop, sebuah platform e-commerce skala global. Pada Maret 2025, saya tercatat sebagai salah satu dari Top 10 hacker dari Indonesia untuk Google di Dunia.
Saya juga mengantongi sertifikasi eCPPTv2 dan eWPTXv2, pengakuan internasional yang memperkuat kompetensi saya di bidang ini.
Tak hanya berburu, saya juga menulis puluhan artikel keamanan, berbagi ilmu dan sudut pandang kepada komunitas, baik pemula maupun profesional. Dan, yang sering membuat orang tercengang, saya pernah mendapatkan $25.000 hanya dalam 14 hari, yang menjadi kebanggaan saya pribadi hingga saat ini. Ada pula momen unik ketika saya menemukan bug di Apple hanya dalam waktu 1 menit.
Perjalanan ini bukan tentang pencapaian semata, tapi tentang proses belajar tanpa henti, kegigihan, dan keberanian untuk naik kelas di dunia bug bounty.
Hari ini, saya sedang melanjutkan pendidikan Magister di bidang Cyber Security and Digital Forensics. Ini baru sebagian kecil tentang saya, lebih lanjut teman-teman bisa kunjungi Linkedin saya Rona Febriana, atau hubungi saya di email ronapublik@icloud.com.
Ebook ini bukan hanya tentang teknik. Ini adalah tentang cara berpikir. Strategi. Mindset. Insting. Hal-hal yang membuat seorang hunter biasa bisa naik kelas, dari sekadar laporan diterima, menjadi laporan dibayar mahal. Hari ini, saya ingin membagikannya kepada kamu.
Di balik semua pencapaian, ada satu hal yang sering dilupakan: bug bounty bukan jalan pintas menuju sukses. Bab berikutnya akan membuka realita sesungguhnya.
Saat ini kamu sedang menikmati versi gratis.
Untuk membuka semua bab dan konten eksklusif
segera upgrade ke versi premium sekarang juga.
Ada baiknya teman-teman juga memahami term of use ini.
Google Sites
Report abuse