Halo! Nama saya Jethro, dan saya ingin berbagi sedikit cerita soal perjalanan saya mengejar karier di dunia cybersecurity. Dunia ini luas banget dan terus berkembang cepat, apalagi sekarang teknologi makin jadi bagian dari hidup kita sehari-hari. Ancaman digital juga makin canggih, jadi saya merasa tertantang buat mendalami bidang ini. Blog ini adalah roadmap pribadi saya—rencana lima tahun ke depan buat berkembang dari yang awalnya cuma penasaran sampai (semoga) bisa jadi profesional di bidang ini.
📌Daftar Isi
- Tahun 1: Membangun Fondasi
- Tahun 2: Menentukan Spesialisasi
- Tahun 3: Mendalami Keahlian
- Tahun 4: Menjadi Profesional
- Tahun 5: Menjadi Ahli
Tahun 1: Membangun Fondasi yang Kokoh
Fokus: Memahami dasar-dasar keamanan informasi dan jaringan
Topik yang dipelajari:
- Konsep dasar keamanan (CIA Triad, jenis-jenis serangan)
- Dasar jaringan komputer dan protokol
- Sistem operasi (Windows dan Linux)
Tools: Wireshark, Nmap, VirtualBox/VMware
Sertifikasi:
- CompTIA IT Fundamentals (ITF+)
- CompTIA Security+
Aktivitas Tambahan:
- Bergabung dalam komunitas cybersecurity di Discord, Reddit, dsb.
- Mulai ikut kursus online di platform seperti Cybrary, Udemy, atau TryHackMe.
Tahun 2: Menentukan Arah Spesialisasi
Fokus: Menjelajahi berbagai jalur karier dalam cybersecurity
Topik yang dipelajari:
- Blue Team (defensif): SOC Analyst, Incident Responder
- Red Team (ofensif): Pentester, Ethical Hacker
- GRC (Governance, Risk, Compliance)
- Cloud Security, Application Security, Malware Analyst
Sertifikasi:
- CompTIA CySA+ (Blue Team)
- eJPT/CEH (Red Team)
- ISO/IEC 27001 Foundation (GRC)
Aktivitas Tambahan:
- Ikut pelatihan lab praktis seperti HackTheBox atau Blue Team Labs Online
- Membangun portofolio dan menulis blog tentang pengalaman belajar.
Tahun 3: Mendalami Keahlian dan Menyusun Portofolio
Fokus: Menguasai tools dan teknik tingkat menengah hingga lanjutan
Tools: Splunk, Burp Suite, Metasploit, Suricata, OSQuery
Aktivitas:
- Proyek pribadi: membuat lab simulasi serangan/pertahanan.
- Ikut CTF (Capture The Flag) secara aktif.
- Menulis laporan atau dokumentasi dari proyek-proyek lab
Sertifikasi:
- Offensive Security Certified Professional (OSCP)
- GIAC Security Essentials (GSEC)
Tahun 4: Menjadi Profesional
Fokus: Membangun pengalaman profesional melalui magang, pekerjaan, atau freelance
Aktivitas:
- Melamar posisi di perusahaan sebagai analyst, engineer, atau auditor
- Ikut serta dalam bug bounty program (HackerOne, Bugcrowd)
- Berkontribusi dalam proyek open-source security
Topik yang dipelajari: Secure DevOps, Threat Intelligence, Reverse Engineering
Sertifikasi:
- AWS/Azure Security Specialty
- GIAC Certified Incident Handler (GCIH)
Tahun 5: Menjadi Ahli atau Spesialis dalam Bidang Tertentu
Fokus: Memposisikan diri sebagai pemimpin teknis atau spesialis
Jalur Karier: Security Architect, Red Team Lead, SOC Manager, atau Consultant
Aktivitas:
- Berbicara di konferensi, mengajar atau membuat pelatihan
- Menyusun strategi keamanan dan kebijakan di organisasi
Sertifikasi:
- CISSP (Certified Information Systems Security Professional)
- CISM (Certified Information Security Manager)
Penutup
Cybersecurity itu bukan cuma soal teknologi, tapi juga soal mindset dan konsistensi. Jalan lima tahun ini bukan jaminan, tapi jadi panduan saya supaya tetap fokus dan nggak menyerah. Mungkin nanti arahnya bisa berubah, tapi saya tetap semangat ngejalanin prosesnya.
#IDNBootcampCyber