IBNUQ.
Portfolio / Ibnu Qory Nur Fikri, S.H.
Open for Legal & Cyber Collaboration

Lex et
Cyber.

Membangun sistem yang defensible di era digital. Sebagai Sarjana Hukum (S.H.), saya menggabungkan ketegasan Legal Drafting & Kepatuhan dengan ketajaman Keamanan Siber & AI untuk melindungi infrastruktur kritis dan data pribadi.

View FieldworkInitiate Contact →
Lex ScriptaHukum AdministrasiUU PDP No. 27/2022AI SecurityCritical InfrastructureBug BountyLegal DraftingCyber Compliance
Lex ScriptaHukum AdministrasiUU PDP No. 27/2022AI SecurityCritical InfrastructureBug BountyLegal DraftingCyber Compliance
01 — Profile

Karakter yang Tak Lekang oleh Waktu

"Hukum tanpa teknologi adalah masa lalu. Teknologi tanpa hukum adalah chaos. Saya berdiri di persimpangan keduanya."

Lulusan Sarjana Hukum (S.H.) dari Universitas Islam Jakarta dengan IPK 3.64/4.00. Latar belakang akademik yang kuat di bidang Hukum Administrasi Negara, Legal Drafting, dan Tata Kelola Organisasi memberikan fondasi otoritatif dalam menjembatani kebutuhan kepatuhan hukum di era transformasi digital.

Kompetensi tambahan di bidang kepatuhan keamanan digital (UU PDP No. 27 Tahun 2022) dan AI Security menjadikan profil ini unik—mampu merancang kerangka hukum yang berdaya tahan (defensible) sekaligus menguji ketahanannya secara teknis melalui metodologi Bug Bounty dan Vulnerability Assessment.

3.64
IPK / 4.00
10+
Bug Critical
564
PII Protected
Ibnu Qory Nur Fikri, S.H.
IQ / S.H.Jakarta · ID
2026Lex et Cyber
02Credentials

Fondasi Akademik & Kompetensi Hukum

Pendidikan Hukum

Sarjana Hukum (S.H.)

  • Institusi
    Universitas Islam Jakarta · Aug 2020 – Aug 2024
  • Pencapaian
    IPK 3.64 / 4.00
  • Fokus Akademik
    Hukum Administrasi Negara, Hukum Agraria & Pertanahan, Hukum Bisnis, Hukum Kontrak, Hukum Perdata, Hukum Pidana, Legal Drafting, Tata Kelola Organisasi.
  • Advokasi
    Aktif di BEM & HMI sebagai representasi mahasiswa dan advokat komunitas.
Kepatuhan Digital

UU PDP & ITE

UU PDP No. 27/2022UU ITEData PrivacyIT GRC
Kompetensi Hukum

Legal Drafting & Research

Kontrak & PerjanjianRegulasi InternalSOP OrganisasiYurisprudensiHukum PerdataHukum Publik
Keamanan Siber

Vulnerability & GRC

Vulnerability AssessmentOSINTCVSS ScoringEthical HackingBurp Suite
AI Security

AI Red Teaming

Prompt InjectionAdversarial TestingMCP ToolingClaude API
Bahasa

Multilingual Proficiency

Indonesia
Native
English
Professional
Arabic
Professional
03Track Record

Pengalaman Profesional &
Tata Kelola Organisasi

Professional

Jan 2023 – PresentJakarta

Staf Dokumentasi & Komunikasi Hukum

Lembaga Pemerintah Indonesia
  • ·Mengoordinasikan aliran informasi dan dokumentasi hukum lintas 5+ tim regional di seluruh Indonesia, melayani 300+ pemangku kepentingan.
  • ·Menyusun 7+ laporan terstruktur per minggu untuk pimpinan senior mencakup aspek kepatuhan prosedural dan tata kelola.
  • ·Memfasilitasi komunikasi lintas departemen terkait kebijakan dan prosedur hukum internal.
Mar 2024 – Apr 2024Jakarta

Asisten Layanan Publik — Kepatuhan Pajak

Direktorat Jenderal Pajak (DJP)
  • ·Memberikan konsultasi kepatuhan regulasi perpajakan kepada 20+ warga per hari, menerjemahkan hukum kompleks menjadi panduan praktis.
  • ·Menerapkan prinsip-prinsip hukum administrasi negara dalam pelayanan publik.

Organization

Nov 2023 – Des 2024Jakarta

Sekretaris Jenderal & Person in Charge

HMI Komisariat UIJ
  • ·Membangun kemitraan institusional dengan KPU Jakarta Timur untuk program keterlibatan sipil tingkat kampus.
  • ·Mengelola administrasi dan tata kelola organisasi untuk 50+ anggota aktif.
  • ·Memimpin penyusunan program kerja, anggaran, dan laporan pertanggungjawaban sesuai prinsip good governance.
Aug 2022 – Aug 2024Jakarta

Anggota Dewan — Advokasi & Tata Kelola

BEM Universitas Islam Jakarta
  • ·Menjadi penghubung hukum dan advokasi antara 300+ mahasiswa dengan pimpinan institusi.
  • ·Memantau kepatuhan 20+ program komunitas terhadap standar tata kelola, memastikan akuntabilitas.
04Fieldwork

Karya Hukum &
Significant Projects

05Credential Vault

Sertifikasi &
Bukti Otoritas

Tangsel Bug Bounty 2026 — Hall of Fame

Ranked Among Top Bounty Hunters

Verified Critical
RankHunterPoints
01rhs492
02Ibnu Qory Nur Fikri (You)Critical Hall of Fame
03Gabriel Aditya181
04sil4nt150
05zer0day95
Hall of Fame Screenshot Tangsel Bug Bounty 2026

Cyber Security & Legal Compliance

B. Kontribusi Keamanan Sistem Digital Pemerintah

Tabel di bawah ini merangkum kontribusi saya dalam mendeteksi kerentanan pada sistem digital pemerintah. Fokus utama saya adalah melindungi integritas data publik dan memastikan kepatuhan terhadap standar keamanan siber (UU PDP dan praktik terbaik infrastruktur IT).

Temuan (Bug)SeverityDampak Keamanan
GeoServer WPS Jiffle Processes1CriticalPotensi Remote Code Execution (RCE) pada server GIS; risiko manipulasi data kritikal.
Password Reuse Admin (Aurograf TTE)2CriticalRisiko kompromi penuh pada sistem tanda tangan elektronik (TTE).
Kebocoran Kredensial (Dokumentasi TTE)3CriticalEksposur langsung kredensial sistem sensitif bagi publik.
Eksposur PII (Elasticsearch)4HighPelanggaran privasi data (UU PDP); eksposur data pribadi 564+ pengguna.
GeoServer WFS Transaction Aktif5HighPotensi manipulasi data spasial tanpa autentikasi.
Akses Foto KTP (Sistem Aurograf)6HighKebocoran data biometrik/KTP warga tanpa autentikasi.
Webmin 1.900 Admin Panel7MediumEksposur panel administrasi server; celah akses tidak sah.
CKEditor Stored XSS (Portal Loker)8MediumRisiko injeksi skrip berbahaya pada portal layanan publik.
CentOS EOL Server9MediumPenggunaan perangkat lunak End of Life yang rentan eksploitasi.
eTAX PBB P2 (Rate Limiting)10N/AMencegah serangan brute force pada sistem pembayaran pajak.
Catatan Profesional

Sebagai seorang praktisi dengan latar belakang hukum dan multimedia, pendekatan saya dalam melaporkan bug tidak hanya berfokus pada sisi teknis (Proof of Concept), tetapi juga pada dampak risiko hukum (legal risk) dan kepercayaan publik terhadap instansi pemerintah terkait. Sertifikat di atas merupakan bentuk pengakuan atas partisipasi aktif saya dalam mendukung Responsible Disclosure untuk infrastruktur digital daerah.

Jan 2024
Pelatihan Dasar Bantuan Hukum
LKBHMI Cabang Jakarta Timur
Aug 2021
Sekolah Konstitusi 2.0
@advokatkonstitusi
2021
Legislative Drafting Profession Day
HMPS Ilmu Hukum UIJ
07Live Wall

Realtime Visitor Wall &
Open Conversation

Online Now
0
Live visitors on this page
Backend Status
CONNECTING…
Socket.io · port 3003
Messages
4
Recent posts on the public wall
Public Wall
4 messages
A
Andre W.47m ago

Portfolio yang clean. Suka dengan section Hall of Fame-nya!

R
Rina K.23m ago

Kombinasi legal + cybersecurity ini langka. Salut.

B
Bagas P.8m ago

Bug bounty Tangsel rank 2 dengan critical. Keren.

S
sari.b3m ago

Apakah open untuk kolaborasi UU PDP compliance?

How this works

Wall ini terhubung ke server Socket.io berjalan di background. Setiap pengunjung yang membuka halaman ini otomatis terhitung sebagai online, dan pesan yang dikirim akan muncul secara realtime di semua perangkat yang sedang melihat.

Tech Stack
  • FrontendNext.js 16
  • RealtimeSocket.io
  • StylingTailwind v4
  • ThemesLEX / CYBER
06 — Contact

Let's Connect

ibnuqory4@gmail.com
Jakarta, Indonesia · Remote OK
LinkedIn Profile
+62 858-4095-2805