Curriculum Vitae
Aldi Nugraha
Media Social
Lulusan Tahun 2025 Jurusan D3 Rekayasa Perangkat Lunak Telkom University dengan ketertarikan kuat di bidang Teknologi Informasi. Memiliki pengalaman dalam menganalisis kebutuhan sistem serta melakukan pengujian keamanan aplikasi web dan mobile melalui metode SAST dan DAST, termasuk keterlibatan dalam proyek di PT Pertamina Hulu Rokan. Terbiasa mengembangkan aplikasi, mendokumentasikan kegiatan IT, serta menyusun laporan teknis yang terstruktur. Siap bekerja sesuai peraturan perusahaan, berkontribusi dalam pengembangan sistem, dan memberikan solusi IT yang mendukung operasional bisnis.
Agustus 2025
Telkom University
D3 • Rekayasa Perangkat Lunak • IPK 3.26
Januari 2024 - Januari 2024
IT security - Penetration Tester
PT Pertamina Hulu Rokan • Magang
Melakukan penetration testing (VAPT) pada aplikasi mobile Super App Prima menggunakan metode SAST & DAST; berhasil menemukan beberapa kerentanan signifikan dan membantu tim developer memitigasi celah keamanan dan membantu memperbaiki code.
Melaksanakan pengujian keamanan aplikasi web I-Trust (termasuk uji protokol SMB port 445); menemukan kerentanan seperti XSS, SQL Injection, dan brute force terhadap direktori, lalu menyusun laporan OWASP & CVSS untuk membantu tim developer melakukan mitigasi.
Menyusun laporan teknis berbasis OWASP & CVSS serta memberikan rekomendasi perbaikan untuk membantu tim pengembang dan manajemen menetapkan prioritas perbaikan dan strategi keamanan.
Mencari dan merancang konten edukasi keamanan siber untuk internal perusahaan; melakukan riset tren serangan terbaru dan referensi OWASP, lalu membuat desain poster informatif di Figma untuk meningkatkan awareness keamanan pegawai.
Mengolah data pelatihan keamanan ISEC pegawai PHR, menyusun rekapitulasi di Excel, dan membuat visualisasi di Power BI untuk membantu manajemen memonitor kepatuhan pelatihan keamanan.
April 2025
Ethical Hacker
Cisco • 51fe3faa-7167-448b-8233-e2424cb9d514
Media
Februari 2025
has completed Pratical Web Application Security and Testing
TCM Security • cert_hjxyjfh9
Selama mengikuti pelatihan Practical Web Application Security and Testing dari TCM Security, saya mempelajari dan mempraktikkan teknik-teknik pengujian keamanan aplikasi web secara langsung, termasuk eksplorasi kerentanan berdasarkan OWASP Top 10, penggunaan tools seperti Burp Suite dan OWASP ZAP, serta simulasi serangan dunia nyata. Saya juga melakukan eksploitasi terhadap aplikasi uji coba dan menyusun laporan teknis yang mencakup temuan kerentanan, bukti eksploitasi, serta rekomendasi mitigasi. Pelatihan ini memperkuat pemahaman saya dalam melakukan penetration testing secara profesional dan sistematis.
Media
Februari 2025
Ucapan Terimakasih Atas Partisipasinya dalam menemukan celah kerentanan pada sistem elektronik pemerintah prov riau
Dinas Komunikasi Informatika dan statistik Provinsi Riau • 034/SERT/DISKOMINFOTIK BIDSAN/02/2025
Menemukan celah kerentanan pada subdomain Prov Riau dan melaporkannya secara etis agar segera di perbaiki