Penetration Tester & Security Researcher

Sultan Raja
Marlindo

Web AppSec / Bug Hunter / CTF Player

cat /etc/security/profile.txt

Web Penetration Tester dengan fokus pada identifikasi dan eksploitasi kerentanan aplikasi web, khususnya OWASP Top 10. Telah melaporkan kerentanan kepada lebih dari 60 instansi pemerintah, BUMN, universitas, dan perusahaan swasta di Indonesia dan global.

63+

Certificate of Appreciation

10

Hall of Fame

4

CTF Achievements

Top

93 / 2941 NahamCon

Get in Touch GitHub Profile

SQLi — Detected

CVE-2024 — Patched

XSS — Confirmed

tanzz1337@kali: ~/pentest

01

About

Saya adalah seorang Web Penetration Tester independen yang berspesialisasi dalam identifikasi kerentanan pada aplikasi web berbasis OWASP Top 10. Dengan pengalaman melaporkan kerentanan kepada instansi pemerintah tingkat nasional hingga BUMN dan universitas, saya memahami standar disclosure yang bertanggung jawab.

Selain web security assessment, saya aktif berpartisipasi dalam kompetisi Capture The Flag (CTF) di tingkat lokal, nasional, dan internasional — meraih peringkat top 5% di beberapa event global.

Fokus utama: SQL Injection, XSS, API Security, IDOR, dan Source Code Review. Saya percaya bahwa setiap laporan kerentanan harus disertai dengan bukti yang jelas dan rekomendasi mitigasi yang actionable.

// Technical Skills

SQL Injection

XSS

Burp Suite

Python

API Security

Code Review

Nmap

Linux

IDOR

OWASP Top 10

CSRF

SSRF

02

Hall of Fame

Agustus 2023

Badan Pemeriksaan Keuangan RI

Government

September 2023

Google — Honorable Mentions

Global Tech

Oktober 2023

Perum Perhutani

BUMN

November 2023

Universitas Bhayangkara Jakarta

University

April 2024

Lenovo — Global Personal Technology

Global Tech

Desember 2024

PT Transportasi Jakarta / Transjakarta

BUMD

Desember 2023

EUFY Security

Global Tech

April 2025

CSIRT Universitas Teknokrat

University

Oktober 2025

Tim Tanggap Insiden Siber Kukar Kab

Government

Oktober 2025

Politeknik Siber Cerdika Internasional

Education

03

Awards

20 Sep 2023

Badan Siber dan Sandi Negara

// Certificate of Appreciation

27 Feb 2024

BSSN — VVIP Program

// Certificate of Appreciation

23 Okt 2025

CSIRT Badan Siber dan Sandi Negara

// Certificate of Appreciation

6 Jun 2024

Kementrian Pendidikan, Kebudayaan, Riset dan Teknologi

// Pemerhati Keamanan Siber

14 Jun 2024

Kominfo DIY

// Certificate of Appreciation

8 Jun 2024

Kementrian Komunikasi dan Informatika RI

// Certificate of Appreciation

5 Mar 2024

Kementrian Kesehatan RI

// Certificate of Appreciation

6 Sep 2024

Kementrian Koordinator Bidang Kemaritiman dan Investasi

// Certificate of Appreciation

22 Apr 2024

Institut Teknologi Bandung (ITB)

// Certificate of Appreciation

27 Des 2024

Universitas Airlangga

// Certificate of Achievement

14 Des 2023

Pustekinfo DPR RI

// Certificate of Appreciation

14 Ags 2024

Kominfo Provinsi Jawa Timur

// Certificate of Appreciation

22 Mei 2024

Kominfo Provinsi Jawa Barat

// Certificate of Appreciation

21 Apr 2025

PPATK

// Certificate of Appreciation

21 Ags 2025

BMKG

// Certificate of Appreciation

23 Des 2024

PT Transportasi Jakarta (Transjakarta)

// Certificate of Appreciation

15 Apr 2025

Komisi Penyiaran Indonesia

// Certificate of Appreciation

2022 — 2025

+ 45 sertifikat lainnya

// Berbagai instansi pemerintah, universitas & swasta

04

CTF

#93 / 2941

NahamCon CTF 2025

Platform: CTF.NAHAMCON.COM
Top 3.2% dari seluruh tim
International Competition

View Competition →

#85 top 10%

No Hack No CTF 2025

Platform: ICEDTEA & LemonTea
Masuk dalam Top 10%
ic3dt3a.org

View Competition →

#44 / 607

ITTSEC CTF 2025

Organized by ITTS
Institut Teknologi Tangerang Selatan
ctf.ittsec.net

View Competition →

#133 / 642

BDSec CTF 2025

Organized by Knight Squad
International Competition
2025.bdsec-ctf.com

View Competition →

#17

Lappung CTF 2025

Organized by Lappung CTF
Local CTF Competition
2025.bdsec-ctf.com

View Competition →

05

Projects

Python

Wp-audit — Black Box Scanner

Professional WordPress security scanner dengan 120+ checks. Mendeteksi kerentanan via HTTP request eksternal. Output HTML dashboard bergaya Nessus dengan Security Grade A–F dan 18 modul paralel.

WordPress Black Box Python 50+ CVE

View on GitHub →

Python

Wp-audit-grey — Private Grey Box Auditor

Internal WordPress security auditor yang membaca langsung dari file system dan database MySQL. Deteksi malware, core integrity check via MD5 checksum, dan audit 14 modul internal tanpa HTTP request.

Internal Audit Malware Detection MySQL Grey Box

View on GitHub →

Markdown

Capture The Flag — CTF Writeups

Kumpulan dokumentasi write-up dari berbagai event CTF lokal, nasional, dan internasional. Mencakup Web, Forensics, Crypto, dan OSINT.

CTF Web Security Writeup OSINT

View on GitHub →

HTML / CSS

tanzz1337.github.io — Portfolio

Portfolio website sebagai penetration tester independen. Menampilkan Hall of Fame, 63+ certificate of appreciation, dan pencapaian CTF.

Portfolio GitHub Pages Frontend

View on GitHub →

Python

apache-audit — Apache Security Scanner

Scanner keamanan server Apache yang mengaudit konfigurasi, modul aktif, header respons, dan kerentanan umum web server. Output berupa laporan HTML profesional dengan severity grading.

Apache Web Server Python Config Audit

View on GitHub →

Python

log-scanner — Server Log Analyzer

Analyzer log server untuk mendeteksi pola serangan, akses mencurigakan, SQL Injection, path traversal, dan brute force dari file access log Apache/Nginx. Output laporan dengan timeline serangan.

Log Analysis Apache Nginx Threat Detection

View on GitHub →

06

Blog

PicoCTF: Ph4nt0m 1ntrud3r — Writeup

CTF Writeup Collection — Berbagai Event Kompetisi

// Let's Connect

Get In Touch

Tertarik untuk bekerja sama dalam security assessment, bug bounty, atau CTF? Saya terbuka untuk diskusi dan kolaborasi.

LinkedIn Instagram GitHub Medium