Merdeka Siber Academy

Merdeka Siber Academy Gabung Sekarang! Bootcamp Cyber Security Engineer Online BATCH 16! Daftar sekarang dan bangun skill Cyber Security Anda! πŸŒπŸ”’
https://merdekasiber.com

Belajar dari 0 hingga mahir di dunia Cyber Security.
20 pertemuan online dengan instruktur profesional.

🚨 Pemuda Tegal Tampil di DEF CON Singapore, Konferensi Hacker Paling Bergengsi di DuniaDanang Avan Maulana, 25 tahun, as...
09/05/2026

🚨 Pemuda Tegal Tampil di DEF CON Singapore, Konferensi Hacker Paling Bergengsi di Dunia

Danang Avan Maulana, 25 tahun, asal Tegal, Jawa Tengah, tampil sebagai presenter di DEF CON Singapore, konferensi hacker paling bergengsi di dunia yang untuk pertama kalinya hadir di Asia Tenggara pada 28-30 April 2026. Ia mempresentasikan Pretexta, platform simulasi social engineering berbasis AI yang ia bangun sendiri, dirancang untuk membantu para defender memahami bagaimana manusia bisa dimanipulasi sebelum penyerang sungguhan membuktikannya. Ia menjadi satu dari tiga orang Indonesia yang tampil sebagai presenter di ajang tersebut, bersama Richard Tan dan Felix Alexander dari ITSEC Asia.

Prestasi ini bukan muncul tiba-tiba. Lulusan Universitas Teknologi Yogyakarta yang kini bekerja di Punggawa Cybersecurity ini telah membangun fondasinya sejak 2018 lewat TEGALSEC, komunitas riset siber di Slawi Tegal, dengan lebih dari 118 artikel dan berbagai kegiatan edukasi siber di daerahnya. Kisahnya adalah bukti bahwa Indonesia tidak pernah kekurangan talenta, yang sering kekurangan adalah negerinya sendiri dalam memberi mereka panggung.

Menurut kamu, apa yang perlu berubah di Indonesia agar lebih banyak Avan lahir dari daerah?

πŸ’¬ Tulis pendapatmu di komentar, share ke teman yang perlu lihat ini!

πŸ“© FREE WEBINAR SHARING SESSIONKetik β€œNET” di komentar atau DM untuk info pendaftaran πŸš€πŸ” CROSS-NETWORK EXPLOITATIONPIVOTI...
05/05/2026

πŸ“© FREE WEBINAR SHARING SESSION

Ketik β€œNET” di komentar atau DM untuk info pendaftaran πŸš€

πŸ” CROSS-NETWORK EXPLOITATION
PIVOTING & LATERAL MOVEMENT

Memahami cara penyerang menjelajah jaringan internal setelah berhasil masuk ke dalam sistem internal

πŸŽ™ SPEAKER SPOTLIGHT
Ali Usman
Pe*******on Tester | CTF Player

Ali Usman adalah Pe*******on Tester dan Cybersecurity Engineer berpengalaman di Web, Mobile, dan Active Directory Red Teaming, bersertifikasi OSCP, CRTE, dan eCPPT, dengan pengalaman praktik simulasi serangan nyata.

πŸ”₯ BENEFIT
βœ” Insight real-world lateral movement & pivoting
βœ” Memahami teknik eksploitasi antar network segment
βœ” Hands-on mindset attacker (bukan sekadar teori)
βœ” BONUS PPT + E-Certificate
βœ” GRATIS & terbuka untuk umum

🎯 TOPICS TO EXPLORE
- Lateral Movement Across Segmented Networks
- Initial Foothold and Pivot Preparation
- Pivoting Techniques: Port Forwarding & SOCKS Proxy
- Tunneling Techniques for Pivoting Access
- Multi-Hop Pivoting Across Network Segments
- Lateral Movement Using SMB, RDP, WinRM
- Interactive Q&A Session

πŸ—“ INFORMASI ACARA
Hari / Tanggal: Minggu, 10 Mei 2026
Waktu: 19:30 – 22:00 WIB
Platform: Live via Zoom
Harga: GRATIS

🎟 DAFTAR SEKARANG
πŸ‘‰ https://s.id/WEBINAR-MERSI
🀝 OPEN FOR COLLABORATION & PARTNERSHIP

Let’s build together!
πŸ“ž 0852-1380-6830

05/05/2026

🚨🚨🚨 [BREAKING NEWS] Bea Cukai Dibobol Everest, 44GB Data Bocor, Ultimatum 18 Jam Sebelum Dipublikasi!

Grup ransomware Everest mengklaim telah membobol sistem analitik Bea Cukai dan mengekstrak ekosistem data strategis berskala besar. Data yang diambil bukan sekadar laporan, melainkan infrastruktur intelijen fiskal yang digunakan untuk pengawasan dan manajemen risiko. Di dalamnya terdapat model Power BI, database transaksi, algoritma deteksi pelanggaran, serta logika penentuan target audit. Total data yang bocor mencapai 44,86 GB dalam 437 file, termasuk 41 file .pbix yang merepresentasikan dashboard operasional internal.

Artefak yang beredar menunjukkan sistem ini berisi berbagai dashboard seperti Analisis BC 20, BC 30, BC 40, BC 25, hingga modul audit dan use case lintas sektor periode 2022 sampai 2025. Parameter yang tersedia sangat granular, mulai dari NPWP importir, kode HS, negara asal, pemasok, hingga indikator audit dan kepatuhan. Dataset mencakup sekitar 173.292 NPWP badan hukum lengkap dengan identitas dan klasifikasi industri, serta data individu berupa NPWP, nama, dan nilai transaksi.

Kebocoran ini juga membuka rantai pasok global dan rahasia dagang, termasuk harga per unit berdasarkan HS Code, rasio valuasi impor, serta detail logistik seperti nomor kontainer dan dokumen kepabeanan. Sejumlah perusahaan multinasional tercatat dalam sistem tersebut. Selain itu, data perpajakan sensitif seperti SPT Masa PPN, kode billing, hingga NTPN ikut terekspos, serta data lintas instansi yang menghubungkan rekonsiliasi antara pajak dan kepabeanan dengan logika deteksi fraud.

Everest yang dikenal menggunakan skema pemerasan berbasis data menampilkan target ini di situs leak mereka dan memberikan batas waktu sekitar 18 jam sebelum publikasi penuh. Informasi yang bocor juga mencakup hasil audit internal, matriks selisih, riwayat penetapan, serta daftar target audit ulang dan temuan pemeriksaan. Jika tidak ada respons dalam waktu yang ditentukan, seluruh data berpotensi dirilis ke publik, yang dapat memicu dampak serius terhadap keamanan data, stabilitas pengawasan fiskal, serta reputasi nasional.

04/05/2026

🚨🚨🚨 AI Grok Tertipu Prompt Injection via Kode Morse, Token Crypto Miliaran Sempat Raib

Insiden pada 4 Mei 2026 menyoroti celah kritis dalam integrasi AI dan sistem finansial, ketika Grok AI milik Elon Musk berhasil dimanipulasi melalui prompt injection berbasis kode Morse. Pelaku menyisipkan instruksi tersembunyi yang diterjemahkan oleh Grok dan kemudian diteruskan sebagai perintah transaksi ke Bankrbot. Sistem tersebut langsung mengeksekusi transfer sekitar 3 miliar token $DRB dengan estimasi nilai sekitar $150K hingga $175K atau setara Rp 2,4 hingga 2,8 miliar.

Eksploitasi ini bukan disebabkan oleh kelemahan kecerdasan AI, melainkan karena desain sistem yang memperlakukan output teks AI sebagai otorisasi finansial. Sebelum serangan dilakukan, pelaku mengirim NFT khusus untuk mengaktifkan kembali kemampuan Grok dalam memicu transaksi dan fitur ini sebelumnya telah dibatasi akibat insiden serupa pada tahun 2025. Setelah akses terbuka, perintah dalam kode Morse dikirim dan diproses tanpa validasi tambahan hingga transfer berhasil terjadi.

Identitas pelaku menjadi perhatian karena menggunakan akun X dengan username serta wallet ENS ilhamrafli.base.eth. Nama β€œIlham” yang digunakan memicu dugaan keterkaitan dengan Indonesia, namun hingga saat ini belum ada konfirmasi resmi terkait identitas maupun kewarganegaraan. Perlu dipahami bahwa nama pada ENS dapat dibuat tanpa proses verifikasi sehingga tidak dapat dijadikan bukti asal usul pelaku.

Dalam perkembangan terbaru, sekitar 80 persen dana yang telah dikonversi ke ETH dan USDC dikembalikan ke wallet Grok dan sisanya tidak dikembalikan serta diduga dianggap sebagai bug bounty oleh pelaku atas temuan celah sistem. Hal ini semakin menegaskan bahwa risiko utama bukan pada AI itu sendiri melainkan pada arsitektur sistem yang memberikan otoritas langsung terhadap output AI tanpa mekanisme kontrol dan verifikasi berlapis.

πŸ“© FREE WEBINAR SHARING SESSIONKetik β€œAI” di komentar atau DM untuk info pendaftaran πŸš€πŸ” FROM SCAN TO EXPLOIT β€” AI-ASSISTE...
01/05/2026

πŸ“© FREE WEBINAR SHARING SESSION
Ketik β€œAI” di komentar atau DM untuk info pendaftaran πŸš€

πŸ” FROM SCAN TO EXPLOIT β€” AI-ASSISTED RISK BASED VULNERABILITY PIPELINE

Masih banyak yang stuck di hasil scanning…
Dapet banyak finding, tapi gak tau mana yang benar-benar critical?
Atau overwhelmed karena terlalu banyak false positive?

Di dunia real-world, bukan siapa yang paling banyak nemu vuln…
Tapi siapa yang bisa prioritize, validate, dan exploit dengan impact nyata.
Sekarang saatnya upgrade cara kerja mu β€” dari sekadar scanning ➜ jadi risk-based exploitation mindset.

🎯 Di sesi ini, kita bakal bahas:

Challenge vulnerability management modern
Cara kerja risk-based vuln scanning platform
Prioritization berbasis attack surface
Validasi AI untuk reduce false positive
Dari finding ➜ jadi exploit yang terverifikasi
Workflow otomatis & SLA remediation

πŸŽ™ SPEAKER SPOTLIGHT
Bagas Purwohandoyo
Cyber Security Professional

Berpengalaman di Offensive Security, Blue Team, dan Purple Team, serta aktif dalam pe*******on testing, vulnerability assessment, dan enterprise security. Saat ini menjabat sebagai IT & Information Security Manager, fokus pada risk management, compliance, dan security strategy.

πŸ”₯ BENEFIT
βœ” Insight real-world vulnerability pipeline
βœ” Belajar risk-based mindset (bukan sekadar tools)
βœ” Cara reduce noise & fokus ke high impact vuln
βœ” BONUS PPT + E-Certificate
βœ” GRATIS & terbuka untuk umum

πŸ—“ Minggu, 03 Mei 2026
⏰ 19:30 – 22:00 WIB
πŸ“ Live via Zoom
🎟 GRATIS

πŸ”— Daftar sekarang:
πŸ‘‰ https://s.id/WEBINAR-MERSI

🚨 GAWAT! Hacker Bisa Masuk ke Ratusan Website Sekaligus Tanpa Ketuk Pintu, Tanpa PasswordBayangin kamu punya toko online...
01/05/2026

🚨 GAWAT! Hacker Bisa Masuk ke Ratusan Website Sekaligus Tanpa Ketuk Pintu, Tanpa Password

Bayangin kamu punya toko online, sudah pasang password kuat dan sudah aktifin 2FA tapi ternyata hacker bisa masuk tanpa perlu itu semua. Ada lubang besar di cPanel yaitu software yang dipakai untuk mengelola hampir 70 juta website di seluruh dunia. Namanya CVE-2026-41940 dengan skor keparahan 9.8 dari 10 dan hacker bisa masuk ke server tanpa password, tanpa akun, dari mana saja di internet.

Satu server hosting bisa nampung ratusan sampai ribuan website dari pemilik yang berbeda-beda sehingga kalau servernya dibobol maka semua website di dalamnya kena sekaligus mulai dari file, database, email, sampai data pelanggan habis semua. Yang lebih gilanya lagi serangan ini sudah terjadi sejak Februari 2026 alias dua bulan lebih sebelum patchnya ada. Kalau kamu punya website, sekarang waktunya hubungi hosting provider kamu dan tanyakan satu hal: "Server saya sudah di-patch belum?"

Korban deepfake voice udah ada di Indonesia. Bukan cuma di luar negeri. πŸŽ™οΈβš οΈPenipuan deepfake voice sudah marak di Indon...
29/04/2026

Korban deepfake voice udah ada di Indonesia. Bukan cuma di luar negeri. πŸŽ™οΈβš οΈ

Penipuan deepfake voice sudah marak di Indonesia. Suara siapa pun bisa dikloning AI, dari pejabat sampai keluargamu sendiri. Kerugian nasional akibat penipuan digital berbasis AI sudah menembus Rp7,8 triliun!

Dan faktanya, penipu cuma butuh 3 detik suaramu dari postingan medsos buat bikin kloning yang nyaris sempurna. Mengingat vektor serangan ini tidak meretas infrastruktur IT melainkan memanipulasi end-user, paradigma keamanan harus bergeser. Solusi pertahanan paling rasional dan efektif saat ini bukanlah bergantung sepenuhnya pada software deteksi canggih, melainkan menerapkan pendekatan Zero Trust dalam komunikasi sehari-hari.

🚨🚨🚨 ShinyHunters Diduga Retas Udemy, 1,4 Juta Data Pengguna Terancam BocorPada 24 April 2026, kelompok ekstorsi siber Sh...
25/04/2026

🚨🚨🚨 ShinyHunters Diduga Retas Udemy, 1,4 Juta Data Pengguna Terancam Bocor

Pada 24 April 2026, kelompok ekstorsi siber ShinyHunters mengklaim telah meretas platform e-learning global Udemy dan berhasil mengeksfiltrasi lebih dari 1,4 juta records berisi data pribadi (PII) pengguna serta data internal korporat. Klaim tersebut dipublikasikan di dark web leak site milik kelompok tersebut, disertai pesan ultimatum "Pay or Leak" dengan tenggat waktu hingga 27 April 2026 bagi Udemy untuk merespons sebelum data disebar ke publik. Hingga artikel ini ditulis, Udemy belum mengeluarkan pernyataan resmi yang mengkonfirmasi maupun membantah insiden ini.

Serangan ini diduga berpangkal pada infostealer malware, yaitu perangkat lunak berbahaya yang diam-diam mencuri kredensial login dari mesin yang terinfeksi. Firma keamanan Hudson Rock mencatat adanya aktivitas infostealer yang terhubung ke Udemy, dengan setidaknya 40 akun karyawan yang diduga telah terkompromikan dan lebih dari 1,1 juta kredensial pengguna yang berisiko, ditambah 17 kredensial karyawan pihak ketiga dan 123 titik serangan eksternal. Pola ini konsisten dengan taktik ShinyHunters yang belakangan beralih ke serangan berbasis identitas, mencakup vishing, MFA bypass, dan pemanenan kredensial via vendor pihak ketiga seperti yang terjadi pada kasus Vercel.

Di tahun 2026 saja, ShinyHunters telah mengintensifkan serangannya terhadap platform SaaS dan sektor pendidikan, dengan korban sebelumnya mencakup Vercel, McGraw-Hill, dan Harvard University di mana sekitar 115.000 data alumni diduga terekspos. Google Threat Intelligence secara aktif melacak operasi kelompok ini di bawah klaster UNC6240.

Insiden ini juga terjadi di tengah proses merger Udemy dengan Coursera, yang menjadikannya target bernilai strategis lebih tinggi. Pengguna Udemy, terutama yang menggunakan akun korporat, dianjurkan untuk segera mengganti password, mengaktifkan MFA, dan mewaspadai potensi phishing sembari menunggu konfirmasi resmi dari pihak Udemy.

Sumber: CyberNews, CyberSecurityNews, eSecurity Planet, NetCrook (Hudson Rock data)

πŸ“© FREE WEBINAR SHARING SESSIONKetik β€œFIRST BUG” di komentar atau DM untuk info pendaftaran πŸš€πŸ” BUG BOUNTY HUNTING METHODO...
23/04/2026

πŸ“© FREE WEBINAR SHARING SESSION
Ketik β€œFIRST BUG” di komentar atau DM untuk info pendaftaran πŸš€

πŸ” BUG BOUNTY HUNTING METHODOLOGY β€” FROM ZERO TO FIRST BUG

🚨 Udah belajar pentest tapi belum dapet bug?
Atau masih stuck di tahap recon tanpa hasil?
Banyak yang berhenti di tengah jalan… bukan karena gak bisa, tapi karena gak tau pola & cara mikir attacker yang bener.

Sekarang saatnya ubah caranya hunting.
Bukan cuma tools…tapi metodologi yang dipakai real bug hunter buat dapetin first bug.

Di sesi ini, kita bakal bongkar:
- Cara mapping attack surface biar gak blind hunting
- Pola bug yang sering muncul tapi sering kelewat
- Cara berpikir attacker saat cari celah
- Strategi dapetin first valid bug (bukan spam report)
- Kesalahan umum yang bikin stuck berbulan-bulan

πŸŽ™ SPEAKER SPOTLIGHT
Antonio Lorensius Silaban
Pe*******on Tester | Cybersecurity Enthusiast

πŸ”₯ Q1 2026 HackerOne Leaderboard
Top 29 Indonesia & Top 8 TikTok
Berpengalaman menemukan celah di berbagai instansi & diakui secara resmi melalui responsible disclosure.

🧠 TOPICS TO EXPLORE
βœ… Why the First Bug is the Hardest
βœ… Attack Surface Mapping
βœ… High-Probability Bug Patterns
βœ… How Bugs Actually Hide
βœ… Finding Your First Bug
βœ… Interactive Q&A Session

πŸ”₯ BENEFIT
βœ” Belajar langsung dari bug hunter aktif
βœ” Dapet roadmap jelas dari nol β†’ first bug
βœ” Mindset real-world bug bounty
βœ” BONUS PPT + E-Certificate
βœ” GRATIS & terbuka untuk umum

πŸ—“ Minggu, 26 April 2026
⏰ 19:30 – 22:00 WIB
πŸ“ Live via Zoom
🎟 GRATIS

πŸ”— Daftar sekarang:
πŸ‘‰ https://s.id/WEBINAR-MERSI

Insiden Vercel ini jadi bukti nyata bahwa satu celah kecil bisa berdampak luas ke banyak sistem sekaligus. Akses interna...
21/04/2026

Insiden Vercel ini jadi bukti nyata bahwa satu celah kecil bisa berdampak luas ke banyak sistem sekaligus. Akses internal yang terekspos membuka potensi kebocoran API key, token, dan berbagai kredensial penting, sehingga banyak developer langsung bergerak cepat melakukan rotasi dan audit secara menyeluruh. Dalam ekosistem yang saling terhubung seperti sekarang, satu titik lemah bukan hanya jadi masalah satu aplikasi, tapi bisa merambat dan memengaruhi banyak layanan dalam waktu singkat.

🚨 PENDAFTARAN BATCH-26 TELAH DIBUKA!Bergabunglah Menjadi White Hacker Profesional bersama Merdeka Siber πŸš€Bootcamp dengan...
18/04/2026

🚨 PENDAFTARAN BATCH-26 TELAH DIBUKA!
Bergabunglah Menjadi White Hacker Profesional bersama Merdeka Siber πŸš€

Bootcamp dengan 10+ Mentor Expert & 20Γ— pertemuan interaktif kini hadir dengan upgrade signifikan πŸ”₯
Batch terbaru ini dilengkapi dengan:

✨ NEW Material: AI Agent for Pe*******on Testing πŸ€–βš‘ (materi terbaru)

Peserta akan mempelajari berbagai kategori cybersecurity secara komprehensif, dibimbing langsung oleh mentor-mentor terbaik di Indonesia dengan pengalaman industri nyata.

🎯 Kenapa Harus Batch-26 Merdeka Siber?

β–ͺ️ 20Γ— Live Session interaktif via Zoom
β–ͺ️ Latihan praktis di setiap pertemuan
β–ͺ️ Akses materi & rekaman seumur hidup
β–ͺ️ Fasilitator pendamping selama bootcamp
β–ͺ️ Final Project berbasis studi kasus nyata
β–ͺ️ Project Private Hacking Tools
β–ͺ️ Bangun portofolio mingguan + Final Project
β–ͺ️ Mentor praktisi berpengalaman (10+ mentor)
β–ͺ️ Komunitas alumni eksklusif 1000+ anggota
β–ͺ️ New Comprehensive Portal
β–ͺ️ Cyber Investigation Lab (OSINT Toolkit)
β–ͺ️ 200+ Cybersecurity Challenges
β–ͺ️ 6.421 Writeups Real-World Case
β–ͺ️ 183 Hacking Tools
β–ͺ️ 9 CyberSecurity & Reconnaissance Tools

πŸ“š Materi Yang Akan Kamu Dapatkan

βœ… Fundamental Cyber Security
βœ… Fundamental Linux OS
βœ… Fundamental Computer Network
βœ… Web Pe*******on Testing (Top OWASP-10)
βœ… Exploitation via CVE (hands-on)
βœ… πŸ†• AI Agent for Pe*******on Testing πŸ€–
βœ… Wazuh SIEM: Build & Analyze
βœ… Threat Intelligence
βœ… Digital Forensics
βœ… Wi-Fi Pe*******on Testing
βœ… Infrastructure Pe*******on Testing
βœ… Android Pe*******on Testing
βœ… ATM Pe*******on Testing
βœ… Bug Bounty: Fun & Profit (Live)
βœ… CVSS 3.1 Scoring
βœ… Excellent Pentest Reporting (template & best practice)
βœ… Grooming CV, LinkedIn, & Karier Talenta Keamanan Siber

πŸ—“ Jadwal Fleksibel (After Office Hour)

β–ͺ️ Senin, Selasa, Jumat
β–ͺ️ ⏰ 20.30 – 22.30 WIB

πŸ”₯ Promo Early Bird 50% – Batch 26!

πŸ’° Hanya Rp 2.000.000
(Harga normal Rp 4.000.000)
⚠️ Kuota terbatas!

πŸ”— Link Pendaftaran

πŸ“˜ Silabus Lengkap 20Γ— Liveclass:
https://s.id/SILABUS-MERSI

πŸš€ Daftar Sekarang:
https://s.id/MERSI-BATCH26

πŸ’‘ Level up skill kamu, bangun portofolio, dan masuk ke dunia cyber security profesional bersama kelas terbaik cybersecurity!

Address

Jalan Medan Merdeka Jakarta Pusat Gang Anggrek Nomor. 32 DKI Jakarta, Jakarta Pusat
Jakarta

Website

https://www.instagram.com/merdekasiber/

Alerts

Be the first to know and let us send you an email when Merdeka Siber Academy posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category