English Version: Click Here
Nama Panggilan: Azhar
Nama Lengkap: Azhar Basyiri Hartono
Tanggal Lahir: April 19, 1999
Tempat Lahir: Pemalang, Jawa Tengah, Indonesia
Jenis Kelamin: Laki-Laki
Threema: 3VDCA695
Surat Elektronik: azhar@basyiri.com
YouTube: nS.aB Private Family Media
Instagram: Tasyacore Intelligence System
Alamat: Prima Harapan Regency L 12 NO 35, Bekasi, Jawa Barat, Indonesia.

Edukasi

Sekolah Menengah Atas2017

Asal Lembaga: SMAN 12 Bekasi
Jurusan: Ilmu Pengetahuan Alam

Sekolah Menengah Pertama2014

Asal Lembaga: SMPN 38 Bekasi
Jurusan: Umum

Sekolah Dasar2011

Asal Lembaga: SDN Harapan Baru 5 Bekasi
Jurusan: Umum

Sekolah Dasar 2008

Asal Lembaga: SDN Klapanunggal 04 Bogor
Jurusan: Umum

Sekolah Dasar 2007

Asal Lembaga: SDN 01 Sirangkang Jateng
Jurusan: Umum

Sekolah Dasar 2006

Asal Lembaga: SDN Harapan Baru 3 Bekasi
Jurusan: Umum

Taman Kanak-Kanak2005

Origin Of Institute: RA Ibnu Sina Bekasi
Jurusan: Umum

Nilai Ujian Nasional

Sekolah Menengah Atas
2017

Bahasa Indonesia: 78.0
Bahasa Inggris: 56.0
Matematika: 15.0
Biologi: 42.5

Sekolah Menengah Pertama2014

Bahasa Indonesia: 7.4
Bahasa Inggris: 8.0
Matematika: 4.75
Ilmu Pengetahuan Alam: 6.75

Sekolah Dasar2011

Bahasa Indonesia: 7.6
Matematika: 7.25
Ilmu Pengetahuan Alam: 7.75

Lainnya

Rumus Sidik Jari 2020

Kanan: 14 M 7 U OOO 10
Kiri: O 4 W OOO

STIFIn 2016

Hasil Tes: Intuiting Extrovert

Tipe Darah
2015

Hasil Tes: A /Rh. +

Keahlian

Rumah Tangga Sederhana

Melakukan pekerjaan rumah tangga dasar (Menyapu, Mengepel) & Pengamat isu sosial dan politik secara mandiri (Skala Terbatas)

Komputer & Sistem Informasi

Penggunaan dasar sistem operasi (Linux, Windows, iOS, Android, Symbian, BlackBerry) & Analis Keamanan Siber

Pengalaman

Meta Peneliti Keamanan, 2025

• Kebocoran informasi isi chat pada nomor ponsel lama yang sudah ditransfer ke perangkat lain dapat disalin dengan nomor lain dengan isi chat yang sama, nomor ponsel lain dengan perangkat lain namun isi chatnya sama (dapat ditransfer tanpa persetujuan pengguna untuk mencuri isi pesan WhatsApp)

DANA Peneliti Keamanan, 2025

• Telah terjadi kebocoran identifikasi informasi pribadi pada aplikasi android padahal sudah di reset ke pengaturan pabrik atau sudah di flash dengan ROM android

Lalamove Kurir, 2024-2025

• Ambil paket di titik pengiriman dan antar paket ke titik tujuan

Meta Peneliti Keamanan, 2024

• Diduga WhatsApp menjual data, pengujian dilakukan dengan cara memindahkan akun dari WhatsApp Personal ke WhatsApp Business dan mengisi informasi profil bertemakan China seperti foto profil dan informasi deskripsi tersedia dalam bahasa China, 1 hari kemudian ada yang menawarkan informasi mengenai pinjaman KTA (Kredit Tanpa Agunan) oleh Bank CTBC Indonesia yang menghubungi saya melalui telepon ke nomor HP pribadi saya yang sama dengan yang terdaftar di WhatsApp Business

By.U Indonesia Peneliti Keamanan, 2024

• Ditemukan celah keamanan yaitu data registrasi dapat diubah dari jarak jauh tanpa sepengetahuan sehingga pengguna kehilangan akses ke kartu mereka dan celah keamanan pada fitur kunci OTP dapat dilewati untuk membuang-buang kredit seseorang

Maxim Ojek Online, 2024

• Menjemput penumpang di titik pemesanan dan mengantar penumpang di titik tujuan

Television Stations Penonton Bayaran, 2024

• Memeriahkan acara yang sedang disiarkan baik secara langsung maupun yang ditunda
• Menjaga ketertiban suasana dalam dan luar ruangan

TelkomselPeneliti Keamanan, 2024

• Keamanan kartu pengganti seperti upgrade kartu 3G ke 4G atau pengganti kartu yang hilang atau rusak memiliki keamanan yang lebih lemah dibandingkan dengan kartu perdana baru maupun kartu perdana lama yang beredar di pasaran

TiktokPeneliti Keamanan, 2024

• Aplikasi TikTok melakukan pengawasan berupa pengecekan lokasi tersembunyi saat pengguna melakukan repost tanpa sepengetahuan pengguna. Jika tidak mendapatkan akses lokasi tersembunyi maka pengguna tidak akan menemukan tombol repost pada postingan yang akan dibagikan ke profil pengguna

MetaPeneliti Keamanan, 2024

• Menemukan WhatsApp di perangkat Android memeriksa lokasi sebelum nomor ponsel didaftarkan dan ketika mengganti nomor ponsel sehingga nomor tersebut tidak dapat didaftarkan di luar negara asal dan saya berhasil masuk meskipun saya menggunakan nomor luar negeri

IDGOV Peneliti Keamanan, 2022

• Menemukan bahwa peretas jahat memanfaatkan situs web pemerintah di subdomain dan subdirektori untuk mempromosikan perjudian online

IOH Peneliti Keamanan, 2022

• Kesalahan pada sistem perhitungan poin loyalitas sehingga pengguna yang transaksinya gagal tetap mendapatkan poin tambahan dan masa aktif pada kartu dapat dibatalkan dengan kelemahan paket bundling bawaan seperti kartu baru

Yandex Peneliti Keamanan, 2022

• Menemukan bahwa Yandex melakukan penyensoran dengan memblokir beberapa alamat IP sehingga pengiriman email pada email penyedia eksternal ke Yandex terhambat dan dianggap sebagai alamat yang salah meskipun alamat email tersebut tersedia dan meskipun itu bukan kategori spam.

Apple Peneliti Keamanan, 2022

• Menemukan bahwa Apple melakukan penyensoran dengan melakukan pra-scan email sebelum mengirim email sehingga meskipun status email terkirim, email tersebut tidak ada di folder terkirim pengirim email dan tidak sampai ke penerima email.

The Hidden Wiki Volunteer, 2022

• Ikuti sebagai kontestan dalam penulisan artikel blog sekaligus menjadi kontributor (relawan) dengan penambahan link .onion yang belum tersedia pada kategori media sosial yaitu Twitter dan anjuran untuk menghapus link .onion dari CTemplar karena sudah tidak beroperasi lagi sejak 26 Mei 2022 berdasarkan postingan blog resminya pada tanggal 26 April 2022

Bestari Web Host Peneliti Keamanan, 2022

• Menemukan penggunaan identitas domain situs web perusahaan digunakan oleh pihak-pihak yang tidak bertanggung jawab sebagai situs web perjudian dan telah dilaporkan kepada pemilik situs web resmi dan ke PANDI (Registry)

Apple Peneliti Keamanan, 2022

• Sebuah celah keamanan pada aplikasi foto bawaan yang dapat mengembalikan foto iCloud lama yang terhapus dengan cara menambahkan sebanyak mungkin foto dari aplikasi pihak ketiga atau aplikasi file bawaan dan mengirimkannya ke aplikasi foto bawaan

Twitter Peneliti Keamanan, 2022

• Berhasil membuat sistem tidak dapat mereset kata sandi akun karena pembacaan yang salah sehingga informasi identitas tidak dapat disinkronkan satu sama lain

Telegram Peneliti Keamanan, 2022

• Bisa masuk ke grup dengan sukses walaupun sudah di banned oleh admin atau moderator

Smartfren Peneliti Keamanan, 2022

• Saya memberikan kritik dan saran mengenai masalah keamanan dan hal penting lainnya pada layanan SFShop agar lebih aman dan nyaman bagi seluruh pengguna yang menggunakan layanan ini

Twitter Peneliti Keamanan, 2022

• Ditemukan celah keamanan berupa link berbahaya yang disisipkan oleh hacker dengan menggunakan beberapa akun robotic yang disebarkan ke dalam video yang akan menarik minat pengguna untuk menontonnya (Link berupa video yang dapat diputar seperti unggahan pengguna pada umumnya), secara otomatis akan mengarahkan pengguna ke situs web berbahaya yang berpotensi merugikan pengguna, investigasi lebih lanjut menemukan bahwa domain hacker tersebut berasal dari Rusia & China dan link tersebut berhasil mengelabui pemeriksaan deteksi virus sehingga tidak terlihat berbahaya, teknik yang digunakan hacker tersebut adalah dengan melewati link beberapa kali sebelum sampai ke tujuan situs web berbahaya yang sebenarnya

Bukalapak Peneliti Keamanan, 2022

• Deskripsi celah keamanan dirahasiakan (Hanya untuk pihak internal Bukalapak; kerentanan telah dilaporkan melalui BukaBounty) demi keamanan pengguna
• Update dari Bukalapak: Hai, Terima kasih atas laporan Anda. Setelah melalui proses verifikasi, kami mengkategorikan temuan Anda sebagai tidak valid (Di luar cakupan). Social Engineering adalah laporan yang tidak termasuk dalam cakupan bug bounty kami. Oleh karena itu, menurut aturan BukaBounty, Anda belum berhak menerima hadiah. Terima kasih telah berpartisipasi di BukaBounty! Salam, NPT [Nama Awal] (Penanggap Insiden Cyber)
• Update Dari Saya (Respon): Kerentanan keamanan ini sama seperti yang ada di Shopee Indonesia (No Click/Zero Click) tanpa pengguna harus melakukan apapun namun celah keamanan ini tetap saya rahasiakan demi keamanan pengguna lain walaupun sudah dikategorikan sebagai Social Engineering oleh Bukalapak

Tasya ID Media Peneliti Keamanan, 2021

• Bug (25-12-2021): Saya sebagai mantan pemilik Tasya ID Media menemukan serangan zero day yang tidak bisa diperbaiki, temuan ini saya temukan ketika sedang mengunjungi halaman interstitial Tasya ID Media yang memaksa melakukan download, kunjungan tersebut dilakukan dengan perangkat Apple dan tidak ditemukan pada perangkat Android maupun Komputer, Tasya ID Media tidak menyediakan file download dalam bentuk apapun dan tidak memaksa pengguna untuk melakukan tindakan download, source code website dari Tasya ID Media tidak menyediakan source code yang berbahaya dan semua source code bersifat public
• Sudah Diperbaiki (28-12-2021): Masalah ini sudah diatasi oleh peneliti independen pihak ketiga; Error pada WebKit ketika mengalami aktivitas berat dengan menjalankan serangkaian aktivitas pada browser dengan membuka tab banyak atau cepat atau menutup tab dan langsung membuka website statis tertentu akan mengakibatkan terpicunya download secara tidak sengaja, solusinya adalah dengan menghapus cookies dan cache secara berkala dan jika ingin menonaktifkan JavaScript disarankan bagi pengunjung ketika mengunjungi website statis, bug ini tidak berbahaya namun pengguna tetap harus berhati-hati untuk tidak mengklik download jika muncul pop up pada kunjungan pertama karena keutuhan website tersebut diragukan apakah asli atau sudah dibobol source code jahat dari hacker

Facebook Peneliti Keamanan, 2021

• Menemukan bahwa satu nomor ponsel dapat digunakan pada dua atau lebih akun
• Lewati verifikasi wajah dengan menggunakan foto berwarna putih solid

Twitter Peneliti Keamanan, 2021

• Telah ditemukan adanya pencurian data dari akun yang dikelola oleh robot dengan menyebarkan formulir kuis palsu berhadiah (Untuk doxing data pengguna yang menjadi target)
• Menemukan banyak akun yang tidak terverifikasi (nomor telepon dan email) untuk menyebarkan penyebutan atau DM yang digunakan untuk melacak pengguna yang ditargetkan (Jurnalis, Aktivis, Oposisi, Politisi)

OVO Indonesia Peneliti Keamanan, 2021

• Menemukan kerentanan keamanan aplikasi pada perangkat Apple yang dapat melewati PIN pengguna sehingga dapat memasuki aplikasi (Diperlukan akses fisik ke perangkat)

Indonesia Stock Exchange Investor, 2021

• Pelajari tentang saham dan kinerja perusahaan
• Menjadi investor kecil dan mengembalikan kerugian besar

Telkomsel Peneliti Keamanan, 2020

• Menemukan celah keamanan dimana kartu yang sudah di unregister masih bisa digunakan dan berjalan lancar seperti kartu yang sudah diregister biasa

3 Indonesia Peneliti Keamanan, 2020

• Menemukan celah bahwa data registrasi dapat diubah dari jarak jauh tanpa sepengetahuan pengguna sehingga pengguna sebenarnya kehilangan akses ke kartu tersebut

Kopega PLN Sektor Priok Pembersih Industrial, 2020

• Pembersihan luar ruangan (Bunker, Jalan, Taman, Tepi laut)
• Pembersihan dalam ruangan (Kantor, Ruang Kontrol)

Cimigo Indonesia Peneliti Riset Produk, 2020

• Menilai kelayakan produk sebelum dipasarkan ke publik
• Menjaga kerahasiaan produk yang akan dikeluarkan oleh perusahaan

Street Gelandangan, 2020

• Menjadi pengemis di jalanan
• Mengamati dan menjalani kehidupan sosial masyarakat kelas bawah dengan penuh cinta

Tasya ID MediaPemilik, 2019-2021

• Belajar mengelola media sendiri secara otodidak
• Berinteraksi dengan orang-orang dan media internasional secara nirlaba

Television Stations Penonton Bayaran, 2019-2020

• Memeriahkan acara yang sedang disiarkan baik secara langsung maupun yang ditunda
• Menjaga ketertiban suasana dalam dan luar ruangan

InfinityFree Forum Volunteer Support, 2019

• Bertanya dan menjawab tentang masalah hosting dan situs web kepada pengguna lain
• Memberikan pengguna tip dan trik tentang hosting dan situs web

Media Monitoring Club Penulis, 2019

• Belajar menulis sebagai pembuat konten
• Penulis yang menulis tentang topik apa pun yang menarik

Telkomsel Peneliti Keamanan, 2018

• Menemukan celah keamanan yang dapat dimanfaatkan oleh pengguna lain untuk melakukan serangan MITM (Man In The Middle) sehingga dapat melakukan transaksi tidak sah tanpa sepengetahuan dan konfirmasi dari pengguna sebenarnya

IPPO Fried Chicken Counter Sales Officer, 2018

• Buat ayam goreng & taruh di etalase
• Terima pesanan & layani pelanggan yang ingin membeli

Secret Recipe Indonesia Kru Restoran, 2018

• Memanggang kue dalam oven microwave
• Melayani pelanggan yang ingin membeli

Asian Games 2018 (Test Event) Volunteer, 2017

• Menyediakan kebutuhan atlet
• Menjaga kebersihan arena olahraga
• Menjaga keamanan agar acara berjalan lancar

CAFE V Waiter, 2017

• Menata meja & membersihkan peralatan makan yang kotor
• Ambil pesanan pelanggan dan berikan ke juru masak

Street Pemulung, 2017

• Mencari pekerjaan offline melalui bursa kerja
• Memungut sampah di jalan untuk dijual kembali

FB, IG, Twitter White Hat Hacker, 2017

• Saya masuk ke semua media sosial lama milik pacar saya di sekolah menengah dengan cara meretasnya dan saya sudah memberi tahu dia dan meminta maaf secara langsung

Ministry of Education & Culture Peneliti Keamanan, 2017

• Saya menemukan celah keamanan yang menggunakan jawaban berulang dapat mengeluarkan semua pengguna di satu server dan dapat memperlambat waktu ujian
• Browser ujian dapat diminimalkan dengan cara tertentu sehingga pengguna dapat menyontek dalam ujian tanpa perlu khawatir keluar dari sistem