Home Ancaman & Malware Cloud Security Forensik Digital Internet of Things Karier & Sertifikasi Keamanan Jaringan Keamanan Web Linux & Server Pengujian Keamanan Perlindungan Data Privasi & Anonimitas Tools & Software Search
Home » Karier & Sertifikasi » Kerja Remote Cybersecurity — Gimana Cara Dapet Klien Luar Ne...

Kerja Remote Cybersecurity — Gimana Cara Dapet Klien Luar Negeri dari Indonesia

By Posted on 115 views
Pekerja cybersecurity Indonesia kerja remote dari kos-kosan, globe digital menampilkan koneksi ke berbagai kota dunia, secangkir kopi tubruk di samping meja, jam dinding menunjukkan pukul 2 pagi WIB

Kerja Remote Cybersecurity — Gimana Cara Dapet Klien Luar Negeri dari Indonesia

Jam 2 pagi. Mata perih. Kopi udah dingin dari jam 11 malem. Di depan gue, terminal terbuka dengan log server klien dari San Francisco yang lagi trouble. Mereka baru mulai jam kerja — jam 9 pagi waktu sana — dan itu artinya jam 12 malem WIB. Gue udah 14 jam melek. Tapi anehnya, gue gak ngerasa tersiksa. Karena ini pertama kalinya gue dibayar dalam dolar. $35 per jam. Buat seorang anak kos-kosan di Jakarta Timur yang biasanya cuma dapet proyek dari kenalan bapak-bapak, angka itu kayak mimpi.

Tapi ini bukan cerita sukses yang indah. Kerja remote cybersecurity — terutama dari Indonesia — itu chaos. Kacau. Penuh jebakan, penolakan, proposal yang di-ghosting, klien yang ngilang setelah kerjaan selesai (belum bayar), timezone yang bikin hidup lo kayak kelelawar, sama payment method yang kadang bikin lo mikir: “Kenapa gue gak jualan gorengan aja?”

Gue mau cerita perjalanan gue dari nol sampe bisa dapet klien luar negeri secara konsisten. Bukan buat pamer. Tapi karena gue dulu desperate nyari informasi begini — dan kebanyakan artikel yang gue temuin isinya cuma motivasi doang: “Kamu pasti bisa!” tanpa ngasih tau gimana caranya. Gue benci artikel kayak gitu.

Jadi ini artikel yang jujur. Kotor-kotoran. Lengkap sama kesalahan gue, duit yang ilang, klien yang kabur, dan kerjaan yang gue ambil dengan rate terlalu rendah karena gue gak tau harga pasar.

Dari Mana Lo Mulai?

Portfolio Dulu, Walaupun Gak Dibayar

Ini klise banget. Tapi bener. Sebelum lo ngarepin klien bayar, lo harus punya sesuatu yang bisa lo tunjukin. Portfolio gak harus fancy. Blog pribadi lo yang ngebahas keamanan. GitHub lo yang isinya script tools kecil — misal, script Python buat subnet scanner atau bash script buat hardening server. Atau write-up bug bounty lo dari HackerOne atau Bugcrowd — walaupun lo belum dapet bounty, lo bisa nulis “How I tried to hack X and what I learned.”

Gue dulu mulai dari nulis blog pribadi. Pake WordPress gratisan. Nulis tentang hal-hal simpel: cara baca log SSH, cara pasang fail2ban, cara hardening Nginx. Gak ada yang baca sih awalnya. Mungkin cuma gue dan bot Google. Tapi itu gak masalah. Portfolio itu bukan buat dapet traffic — tapi buat bukti ke calon klien bahwa lo ngerti apa yang lo omongin.

Waktu gue apply ke klien pertama gue di Upwork, gue kirim link blog gue yang jelek itu. Dia baca. Dia bilang: “Not the best-looking blog, but I can tell you know your stuff.” Dapet. $300 buat project penetration testing kecil. Itu duit pertama gue dari luar negeri. Dan gue ngerasa kayak baru menang lotere.

Sertifikasi Itu Mahal, Tapi…

Jujur aja, sertifikasi kayak OSCP, CISSP, atau CEH itu harganya gila buat kantong orang Indonesia. OSCP aja $1,599 — itu sekitar 25 juta. Itu bisa buat bayar kosan setahun, makan, plus rokok. Jadi gue gak akan bilang “lo harus punya sertifikasi.” Tapi gue akan bilang: kalo lo punya dana, ambil yang paling ROI-nya tinggi.

Untuk pentesting: OSCP (Offensive Security Certified Professional) adalah golden ticket buat dapet kerjaan remote. Banyak lowongan di luar negeri yang literally nyari “OSCP required.” Jadi kalo lo punya OSCP, CV lo otomatis lolos filter pertama di banyak tempat.

Untuk cloud security: AWS Security Specialty atau Azure Security Engineer. Cloud skills lagi tinggi demand-nya. Banyak perusahaan yang migrasi ke cloud dan butuh orang yang ngerti keamanan di sana.

Tapi kalo duit lagi mepet? Mulai dari yang gratis. Google Cybersecurity Certificate (gratis kalo lo tau caranya). Atau belajar dari TryHackMe, HackTheBox. Tulis write-up. Posting di blog lo. Itu juga bentuk portfolio.

Gue pribadi ambil OSCP setelah setahun kerja remote. Gue kumpulin duit dari proyek-proyek kecil, dan akhirnya bisa bayar kursus + exam. OSCP itu brutal. 24 jam exam, bikin gue hampir nangis. Tapi setelah gue cantumin di profile Upwork dan LinkedIn — jumlah invitation ke gue naik signifikan. Serius. Kayak ada magic switch. Tiba-tiba gue dapet invitation dari perusahaan luar yang gak akan ngelirik gue sebelumnya.

Dimana Nyari Klien?

Nah ini bagian yang paling sering ditanyain. Dan jawabannya gak tunggal. Lo harus nyebar di banyak platform.

Upwork: Awal Yang Penuh Penderitaan

Upwork adalah platform freelance paling mainstream. Gue mulai di sini. Bikin profile. Isi secantik mungkin. Pasang foto profesional — bukan selfie di kamar mandi ya. Dan mulai apply ke job-job kecil.

Masalahnya: lo bersaing sama ribuan freelancer dari India, Pakistan, Bangladesh, Filipina — yang rata-rata nawarin rate setengah dari lo. Banyak yang dibawah $10 per jam. Dan klien baru di Upwork biasanya nyari yang murah. Jadi lo bakal ngalamin penolakan. Banyak. Gue apply ke 40+ job sebelum dapet yang pertama.

Tips gue buat Upwork:

  • Jangan ngejar rate tinggi di awal. Ambil beberapa job kecil dengan rate moderat ($15-20/jam) buat ngumpulin review. Review adalah segalanya di Upwork.
  • Bikin proposal yang PERSONAL. Jangan copy-paste. Klien bisa ngebedain template proposal dan proposal yang beneran ngerespon job mereka. Sebutin detail dari job posting mereka. Tunjukin lo baca.
  • Pasang portfolio item yang relevan. Kalo lo apply buat security audit, attach hasil audit lo sebelumnya (yang udah dianonimkan).

Gue butuh 3 bulan buat dapet momentum di Upwork. Tapi setelah lo punya 5-10 review positif, algoritma Upwork mulai ngerekomen lo. Traffic invitation naik.

LinkedIn: Pasar Tersembunyi

LinkedIn lebih powerful dari yang lo kira. Tapi bukan buat ngelamar kerjaan — buat networking dan personal branding.

Gue rutin posting insight cybersecurity di LinkedIn. Bukan “17 tips cybersecurity untuk pemula” — tapi insights nyata. Pengalaman lo. Opini lo. Bahkan kegagalan lo. Orang-orang konek sama cerita nyata, bukan listicle generik.

Dari LinkedIn, gue dapet beberapa klien lewat DM. Mereka gak posting job. Mereka cuma liat postingan gue, penasaran, buka profile, terus kirim pesan: “Hey, are you available for a security assessment?” Gitu doang. Gak ada apply-apply. Gak ada saingan. Karena lo udah jadi top-of-mind mereka.

Kuncinya: konsisten posting. 3-4 kali seminggu. Isinya kombinasi technical insight, opini, cerita nyata, dan kadang-kadang technical tutorial. Jangan jualan mulu. Orang bakal ilfil.

HackerOne / Bugcrowd: Bounty + Portfolio

Bug bounty itu bukan cuma soal dapet duit. Ini juga cara lo bangun reputasi. Di profile HackerOne lo, ada statistik: berapa bug yang lo laporin, reputation points, signal, impact. Ini metrik yang diliat sama perusahaan-perusahaan tech.

Gue gak jago bug bounty. Jujur. Gue cuma dapet beberapa medium severity. Tapi setiap kali gue nemu bug, gue tulis write-up detail. Posting di blog. Share di LinkedIn. Dan itu jadi magnet. Karena write-up lo nunjukin thought process lo — dan itu lebih berharga daripada sekedar list bug yang lo temuin.

Bahkan kalo lo gak dapet bounty sekalipun — write-up tentang usaha lo aja udah jadi konten bagus. “How I spent 3 weeks hacking X and found nothing” — itu menarik. Karena jujur. Karena real.

Toptal: Lebih Eksklusif, Rate Lebih Tinggi

Toptal beda sama Upwork. Mereka punya screening process yang ketat — coding test, interview teknis, project test. Gak semua orang lolos. Tapi kalo lo lolos, rate di Toptal jauh lebih tinggi. $60-100+ per jam itu normal di sini.

Kekurangannya: screening process bisa memakan waktu berminggu-minggu. Dan mereka selektif banget. Tapi worth it kalo lo serius.

Gue lolos Toptal setelah 3 minggu screening. Dan langsung dapet project pertama — cloud security audit buat startup di UK. Rate $75/jam. Itu hampir 3x lipat dari rate Upwork gue waktu itu. Dan klien di Toptal biasanya lebih serius — gak asal nawar, gak ghosting.

WeWorkRemotely & Remote OK: Job Board Remote

Kalo lo nyari kerjaan full-time remote (bukan freelance), WeWorkRemotely dan Remote OK adalah tempatnya. Filter buat kategori security. Banyak startup luar yang buka posisi security engineer remote — dan surprisingly, banyak yang gak ngerequire lo harus di US atau Eropa. Asal timezone overlap aja.

Gue dapet kontrak 6 bulan dari WeWorkRemotely — security engineer untuk fintech di Singapura. Rate-nya $40/jam, full-time sementara. Itu pengalaman pertama gue kerja di tim remote dan belajar workflow mereka.

Timezone: Lo Akan Jadi Kelelawar

Ini realita yang gak bisa dihindarin. Klien lo di US (PST/EST) atau Eropa (CET/GMT). Lo di WIB. Selisih 7-15 jam. Artinya: lo akan kerja malem. Banyak.

Ada meeting jam 9 pagi EST — itu jam 8 malem WIB. Atau jam 5 sore EST — jam 4 pagi WIB. Lo harus siap. Dan ini gak cocok buat semua orang. Jujur aja, setelah 2 tahun kerja remote, ritme tidur gue ancur. Kadang gue tidur jam 6 pagi, bangun jam 2 siang. Badan gue protes.

Tapi ini bisa diatur. Beberapa klien fleksibel. Lo bisa nego waktu meeting. Kuncinya komunikasi upfront: kasih tau availability lo dari awal. Jangan tiba-tiba lo gak respon pas jam kerja mereka. Atur ekspektasi.

Dan jangan lupa: sebagian besar kerjaan cybersecurity itu asynchronous. Lo scan, lo analisa, lo tulis report. Gak perlu real-time kolaborasi terus-menerus. Jadi walaupun timezone beda, banyak kerjaan yang bisa lo kerjain di jam normal lo.

Metode Pembayaran: Gak Segampang Itu

Ini ribet. Karena gak semua platform atau klien support transfer ke bank Indonesia. Berdasarkan pengalaman gue:

Wise (dulu TransferWise): Paling recommended. Lo bisa bikin rekening virtual USD, EUR, GBP. Klien transfer ke rekening virtual lo di US — dan lo bisa tarik ke bank Indonesia dengan kurs yang lumayan kompetitif. Fee-nya transparan.

Payoneer: Alternatif kalo Upwork adalah platform utama lo. Upwork bisa transfer langsung ke Payoneer. Dari Payoneer lo transfer ke bank lokal. Tapi kurs-nya kadang bikin nangis.

Crypto: Beberapa klien (terutama di niche security/privacy) prefer bayar pake crypto — USDC atau USDT. Ini cepet, fee rendah. Tapi fluktuasi nilai tukar (kecuali stablecoin) dan regulasi di Indonesia yang… abu-abu. Lo harus convert ke Rupiah lewat exchange lokal (Indodax, Tokocrypto) — dan ada pajaknya.

PayPal: Sebisa mungkin hindarin. Fee-nya gede. Konversi mata uangnya buruk. Tapi kadang klien cuma mau PayPal. Jadi terpaksa. Kalo terpaksa, lo naikin aja rate lo untuk nutupin fee PayPal.

Ini tips yang gue pelajari pahit: jangan kerja dulu sebelum payment method clear. Dan kalo bisa, minta deposit 25-50% di awal. Terlalu banyak freelancer yang udah kerja 2 minggu, kirim hasil, klien ngilang. Belum bayar. Lo gak bisa apa-apa karena hukum lintas negara itu complicated dan mahal.

Gue pernah kena. Proyek kecil sih, $200 doang. Tapi masih nyesek sampe sekarang. Orang Belgia. Ngilang setelah gue kirim report. Gak bisa gue apa-apain selain blokir dan ngasih review buruk di platform.

Pajak: Jangan Lupa, Pak

Sebagai freelancer Indonesia yang dapet penghasilan dari luar negeri, lo tetap wajib lapor pajak. Bukan berarti lo langsung bayar pajak gede — tapi lo harus lapor. NPWP itu perlu. Banyak platform (Upwork, Toptal) yang minta tax information lo.

Simplenya: penghasilan freelance dari luar negeri masuk kategori “penghasilan dari luar negeri” dan dikenakan PPh sesuai ketentuan. Lo bisa pake norma penghitungan penghasilan neto (NPPN) kalo penghasilan bruto lo di bawah 4.8M — ini lebih simpel. Tapi gue sangat menyarankan konsultasi sama konsultan pajak. Gue bukan akuntan, jangan ambil advice pajak dari gue. Seriously.

Yang pasti: catet SEMUA pemasukan lo. Dari platform manapun. Simpan invoice. Simpan bukti transfer. Bikin spreadsheet. Karena akhir tahun lo bakal panik kalo gak ada catatan.

Ekspektasi Penghasilan: Yang Realistis

Gue tau lo penasaran: berapa sih bisa dapet?

Jawaban jujurnya: bervariasi banget. Waktu pertama mulai, gue cuma dapet $200-500 per bulan. Itu udah sambil jungkir balik. After 6 bulan, naik ke $1,000-1,500. After setahun, $2,500-3,500. Sekarang, setelah 2 tahun lebih, gue di range $4,000-6,000 per bulan — tapi ini gak tetap. Kadang lagi rame proyek, kadang sepi.

Dan jangan lupa: penghasilan freelancer itu gak stabil. Bulan ini dapet $5,000. Bulan depan mungkin $500. Lo harus bisa manage keuangan dengan baik. Punya emergency fund. Jangan langsung ganti lifestyle begitu dapet proyek gede.

Gue masih inget waktu pertama kali dapet $3,000 dalam sebulan — gue langsung beli MacBook Pro. Konyol. Bulan depannya sepi. Cuma dapet $400. Mau nangis. Itu pelajaran penting: gaya hidup lo jangan ngikutin proyek. Tetep hidup kayak biasa, tabung sisanya.

Skill Yang Lo Butuhin Selain Technical

Banyak yang fokus cuma ke technical skill. Padahal, sebagai freelancer remote, soft skill sama pentingnya. Bahkan mungkin lebih penting buat dapet klien.

Bahasa Inggris — Gak Perlu Perfect, Tapi Harus Bisa Presentasi

Gue gak jago bahasa Inggris. Serius. Aksen gue medok Jawa. Grammar gue kadang-kadang ngaco. Tapi gue bisa komunikasi dengan jelas. Klien gak peduli sama aksen lo — mereka peduli sama apakah lo bisa jelasin masalah dan solusi dengan jelas.

Latih speaking lo. Banyak-banyak ngomong sendiri di depan kaca. Atau join community Discord internasional dan aktif ngobrol di voice channel. Percaya diri aja. Orang luar negeri — terutama di tech — udah biasa kerja sama orang dari berbagai negara. Mereka gak judge aksen lo.

Report Writing — Ini Yang Dibayar Mahal

Di cybersecurity, hasil kerjaan lo bukan cuma menemukan vulnerability. Tapi juga MENULISKANNYA. Report yang jelas, actionable, dengan risk rating dan rekomendasi konkret — itu yang klien bayar. Bukan cuma “Her der, I found SQL injection.” Tapi:

  • Apa vulnerability-nya?
  • Gimana cara reproduksi?
  • Apa dampaknya?
  • Gimana cara fix-nya?
  • Referensi (CVE, OWASP)?

Gue belajar bikin report yang bagus dari baca report bug bounty publik di HackerOne. Liat formatting-nya. Flow penjelasannya. Cara mereka attach screenshot dan proof-of-concept.

Negotiation — Jangan Malu Minta Harga Yang Pantas

Orang Indonesia sering banget malu nawar tinggi. Gue juga dulu gitu. Merasa gak pantes. “Udahlah, yang penting dapet.” Ini mentalitas yang harus lo bunuh.

Rate lo harus mencerminkan value yang lo kasih. Kalo lo bisa nemuin vulnerability yang bisa nyelametin klien dari kebocoran data senilai jutaan dolar — rate $15/jam itu penghinaan. Untuk diri lo sendiri.

Riset harga pasar. Tanya di komunitas. Cek rate freelancer lain dengan skill serupa. Dan jangan takut bilang “My rate is $X per hour” dengan percaya diri. Kalo klien nawar rendah, lo bisa tolak. Lebih baik nolak proyek murah daripada kerja keras tapi dibayar receh.

Kesalahan Terbesar Gue

Biar lo gak ngulangin, ini kesalahan-kesalahan gue:

  1. Rate terlalu rendah di awal. Gue charge $8/jam di Upwork. Delapan dolar. Itu sekitar Rp 130,000 per jam. Kedengeran gede buat ukuran Indonesia. Tapi untuk klien luar negeri, itu minta-minta. Gue ngasih value $50/jam tapi dibayar $8. Jangan kayak gue.

  2. Gak pake kontrak formal. Verbal agreement itu gak cukup. Selalu ada kontrak. Statement of Work (SoW) yang jelas. Lingkup kerjaan, deliverables, timeline, payment terms. Biar kalo ada dispute, lo punya pegangan.

  3. Overpromise. Karena desperate dapet proyek, gue sering bilang “Bisa!” padahal gak yakin. Akhirnya deadline molor, hasil gak maksimal, klien kecewa. Lebih baik jujur: “Saya belum punya pengalaman di X, tapi saya bisa belajar.” Klien yang baik akan appreciate kejujuran.

  4. Gak ngatur waktu. Karena kerja remote, lo gak punya jam kantor. Ini pedang bermata dua. Lo bisa jadi workaholic yang kerja 16 jam sehari — atau lo jadi males-malesan karena gak ada yang ngawasin. Dua-duanya buruk. Lo harus bikin rutinitas sendiri. Jadwal sendiri. Disiplin sendiri.

  5. Isolasi. Kerja remote itu sepi. Lo cuma ngobrol sama layar. Gak ada temen kantor. Gak ada lunch break bareng. Ini mentally draining. Lo harus punya outlet sosial — entah komunitas, coworking space, atau sekedar nongkrong rutin sama temen. Gue pernah ngalamin fase dimana gue gak ngomong sama manusia selama 4 hari berturut-turut. Cuma chat. Itu gak sehat.

Akhir Kata

Kerja remote cybersecurity dari Indonesia itu memang jalan yang gak mulus. Banyak tikungan. Banyak jebakan. Tapi buat gue pribadi, ini worth it. Karena gue bisa dapet penghasilan yang gak mungkin gue dapet kalo gue kerja kantoran lokal (dengan pengalaman dan skill gue saat itu). Gue bisa belajar langsung dari klien-klien di Silicon Valley, Singapore, London — pengalaman yang priceless.

Dan yang paling penting: gue bisa tetap tinggal di Indonesia. Makan nasi Padang. Ngopi di warteg. Sambil ngerjain proyek buat perusahaan di Berlin. Itu privilege yang gak semua orang sadari nilainya.

Kalo lo mau mulai, saran gue: mulai aja. Bikin profile di Upwork. Bikin blog. Posting di LinkedIn. Apply ke 50 job. Lo bakal ditolak 47 kali. Tapi yang 3 — itu awal dari semuanya.

Tags: #bug-bounty #kerja-remote #freelance #linkedin #upwork
Banditz Cyber
Banditz Cyber
Security Researcher at IT Security
Banditz Cyber adalah security researcher di IT Security yang berfokus pada keamanan web, analisis kerentanan, dan edukasi keamanan siber. Melalui tulisannya, ia membagikan panduan praktis, riset teknis, dan wawasan keamanan digital dengan pendekatan yang mudah dipahami.
View all posts →

Related Articles