Hello, everyone😊

2025 is here, and I hope this year brings you closer to achieving your personal and professional dreams. I’m thrilled to share some good news: I’m now officially a Certified Information Systems Security Professional (CISSP).

The CISSP journey has been one of the most challenging experiences in my career. While preparing for it, I realized it would be useful to share tips and insights to help others navigate this path. If you’re an aspiring CISSP, I hope these tips make your journey more manageable.

1. Understand why you want to become CISSP

Reflect on your reason for pursuing CISSP, and let it anchor you throughout the process. For me, the CISSP was more than just a credential—it was a commitment to deepening my expertise in information security, enhancing my career prospects, and (hopefully) contributing to a safer digital world. This "why" will help you be motivated through long study sessions, tough practice questions, and moments of self-doubt.

2. Use the right resources

It's essential to select effective and trustworthy study materials. Here's what worked for me:

a. CISSP Official Study Guide & Practice Tests by Mike Chapple et al.

This comprehensive guide helped me systematically cover the eight CISSP domains. The practice tests were instrumental in identifying my weak areas and honing my exam strategy. 

b. Pete Zerger's CISSP YouTube Videos

Pete’s concise explanations and practical examples made complex topics easier to grasp. Don't forget to also watch the 2024 addendum video.

c. Sunflower CISSP Summary

This resource was a hero for quick revisions. It distills key concepts into a compact, digestible format suitable for last-minute reviews.

d. Resources to shape the right mindset

Preparing for CISSP is not just about mastering the content—it’s about developing the mindset of a security leader. These videos helped me align my thinking with the exam’s expectations:

a. Why you will pass the CISSP by Kelly Handerhan

b. How To Think Like A Manager for the CISSP Exam - Director's Cut by Prabh Nair

c. How to "Think like a Manager" for the CISSP Exam by Pete Zerger

These resources taught me to approach scenarios with a big-picture perspective and to consider the organization’s risk appetite, compliance requirements, and operational goals.

3. Build a solid foundation with work experience

The CISSP isn’t just a theoretical exam—it’s designed for practitioners. The questions often test your ability to apply security principles in real-world scenarios. If you’re new to the field, don’t worry. You can still take the exam and earn the Associate of ISC2 designation, working toward your required experience later. But real-life exposure to security operations, risk management, and so on will give you an edge.

4. Domain by domain

The CISSP exam covers eight domains, each requiring a mix of technical knowledge and strategic thinking. My approach:

a. Domain-by-domain study: I focused on one domain at a time, using the official study guide and videos to understand key concepts deeply.

b. Conceptual clarity: Instead of memorizing materials, I aimed to understand the philosophy behind every concept.

5. Practice like it’s the real exam

Practicing exam questions is non-negotiable. Here’s how I practiced:

a. Allocating time to practice questions: I dedicated days to solving practice questions from the CISSP Official Practice Tests and other online resources (one of my favorites: www.examtopics.com).

b. Full-length simulations: Attempting mock exams under timed conditions helped me build endurance and refine my pacing strategy.

c. Focus on weak areas: Each incorrect answer was a learning opportunity. I reviewed explanations thoroughly to strengthen weak areas.

6. Develop the CISSP mindset

To pass the CISSP, one must think like a security leader. This means:

a. Always use the business perspective—therefore security efforts should align with business objectives.

b. Think security with a holistic approach

c.  Help the business manager make decisions based on the risk.

d.  Considering long-term implications over short-term fixes.

e.  Human safety is always the first priority

f.   Always consider the cost vs benefit of every effort

g.   Guide our organization to behave ethically

h.  Compliance and ethics are important

7. Time management during the exam

The CISSP exam is adaptive, with 100–150 questions to answer in 3 hours. My strategies:

a.  1 Minute per question: Stay around this limit to avoid running out of time.

b.   Stay calm: Trust your preparation and yourself.

c.  Don’t give up too early: When I reached the 100th question during my CISSP exam, I started doubting myself—thinking I might not be cut out for it since others had passed after 100 or 130 questions. But it doesn’t end until it ends so keep doing your best.

8. Take care of your well-being

CISSP preparation is a marathon, not a sprint. Here’s how I stayed balanced:

a.  Rest: Sleep is crucial, especially before the exam.

b.  Exercise: Staying active kept my stress levels in check.

c.   Breaks: I took short breaks during study sessions to maintain focus.

9. Read the CISSP’s holders’ stories

One of the most underrated preparation strategies is reading the experiences and stories of CISSP holders. Their journeys provide invaluable insights beyond study materials, offering practical tips and lessons learned from real-world attempts.

10. Pray, trust, and persevere

For me, prayer was a source of strength and calmness. Whether you pray, meditate, or practice mindfulness, find something that grounds you and keeps you focused on the journey ahead.

Final Thoughts

The CISSP journey isn’t just about passing an exam—it’s about becoming a better information security professional. While the process can be demanding, the growth you experience makes it worthwhile.

If you’re currently preparing for the CISSP or considering it, I’m rooting for you! Feel free to reach out if you have questions or need encouragement. Let’s build a more secure digital world together.

Good luck, everyone 😊

Halo, semuanya 😊

2025 telah tiba dan saya berharap tahun ini membawa banyak kebaikan untuk teman-teman semua. Oh ya, saya ingin berbagi kabar baik: Saya telah resmi meraih Certified Information Systems Security Professional (CISSP).

Perjalanan menuju CISSP adalah salah satu pengalaman paling menantang dalam karier saya. Saat mempersiapkannya, saya menyadari bahwa akan bermanfaat jika bisa berbagi tips dan insights untuk membantu orang lain yang ingin mengikuti ujian ini. Jika teman-teman ingin mengikuti ujian CISSP, saya berharap tips ini dapat membantu:

1. Pahami mengapa ingin menjadi CISSP

Renungkan alasan mengejar sertifikasi CISSP, dan jadikan itu sebagai pegangan sepanjang perjalanan ini. Bagi saya, CISSP lebih dari sekadar gelar tetapi adalah komitmen untuk memperdalam keahlian dalam keamanan informasi, meningkatkan prospek karier, dan (semoga) berkontribusi pada dunia digital yang lebih aman. Alasan yang kita miliki itu akan membantu untuk tetap termotivasi saat menghadapi sesi belajar yang panjang, soal latihan yang sulit, dan momen-momen keraguan diri.

2. Gunakan referensi belajar yang tepat

Penting untuk memilih materi belajar yang efektif dan tepercaya. Berikut adalah referensi yang saya pakai:

a. CISSP Official Study Guide & Practice Tests oleh Mike Chapple et al.

Panduan komprehensif ini membantu saya mempelajari delapan domain CISSP secara sistematis. Latihan soalnya membantu untuk mengidentifikasi area di mana saya masih lemah dan mengasah strategi dalam menghadapi ujian.

b. Video CISSP oleh Pete Zerger

Penjelasan singkat dan contoh praktis dari Pete membuat topik yang kompleks lebih mudah dipahami. Jangan lupa tonton juga video addendum 2024.

c. Ringkasan CISSP Sunflower

Referensi ini sangat membantu untuk belajar di detik-detik terakhir. Sunflower merangkum konsep-konsep utama dalam format yang padat dan mudah dicerna, cocok untuk dibaca di hari terakhir sebelum ujian.

d. Referensi untuk membentuk pola pikir yang tepat

Persiapan CISSP bukan hanya tentang menguasai materi tetapi tentang juga pola pikir seorang pemimpin di dunia keamanan informasi. Video-video ini membantu saya menyelaraskan cara berpikir saya dengan cara pikir ala CISSP:

a. Why You Will Pass the CISSP oleh Kelly Handerhan

b. How To Think Like A Manager for the CISSP Exam - Director's Cut oleh Prabh Nair

c. How to "Think Like a Manager" for the CISSP Exam oleh Pete Zerger

Video-video ini ini mengajarkan saya untuk melihat kondisi dengan perspektif yang lebih besar dan mempertimbangkan selera risiko organisasi, persyaratan kepatuhan, dan tujuan operasional.

3. Bangun fondasi yang solid dengan pengalaman kerja

CISSP bukan hanya ujian teori—ia dirancang untuk para praktisi. Soal-soalnya sering menguji kemampuan kandidat untuk menerapkan prinsip-prinsip keamanan dalam skenario dunia nyata. Jika teman-teman baru di bidang ini, jangan khawatir. Teman-teman masih bisa mengikuti ujian dan meraih gelar Associate of ISC2, sembari bekerja untuk mendapatkan pengalaman yang diperlukan. Namun, pengalaman langsung dalam operasi keamanan, manajemen risiko, dan sebagainya akan memberi seorang kandidat keuntungan dalam mengerjakan soal.

4. Pelajari domain demi domain

Ujian CISSP mencakup delapan domain yang masing-masing membutuhkan gabungan antara pengetahuan teknis dan pemikiran strategis. Hal-hal yang saya lakukan:

a. Belajar domain demi domain: fokus pada satu domain pada satu waktu.

b. Kejelasan konseptual: Alih-alih menghafal materi, saya berusaha memahami filosofi di balik setiap konsep.

5. Latihan seperti ujian sesungguhnya

Berlatih soal ujian itu wajib. Cara saya berlatih adalah sebagai berikut:

a. Latihan soal secara dedicated: Saya mendedikasikan waktu untuk menyelesaikan soal latihan dari CISSP Official Practice Tests dan referensi daring lainnya (salah satu favorit saya: www.examtopics.com).

b. Simulasi penuh: Mencoba ujian simulasi dengan waktu yang terbatas membantu saya membangun daya tahan dan strategi mengelola waktu.

c. Fokus pada area lemah: Setiap jawaban yang salah adalah kesempatan untuk belajar. Saya meninjau penjelasan dengan teliti untuk memperkuat area di mana saya masih lemah.

6. Kembangkan pola pikir CISSP

Untuk lulus CISSP, seorang kandidat harus berpikir seperti seorang manajer keamanan informasi. Beberapa pola pikir tersebut adalah:

a. Selalu gunakan perspektif bisnis—karena itu, upaya keamanan harus disesuaikan dengan tujuan bisnis.

b. Pikirkan keamanan dengan pendekatan holistik.

c. Bantu manajer bisnis untuk membuat keputusan berdasarkan risiko.

d. Pertimbangkan implikasi jangka panjang daripada solusi jangka pendek.

e. Keamanan manusia selalu menjadi prioritas utama.

f. Selalu pertimbangkan biaya vs manfaat dari setiap upaya keamanan informasi.

g. Pimpin organisasi kita untuk berperilaku secara etis.

h. Kepatuhan dan etika itu penting.

7. Manajemen waktu selama ujian

Ujian CISSP bersifat adaptif, dengan 100-150 soal yang harus dijawab dalam waktu 3 jam. Strategi saya:

a. 1 menit per soal: Usahakan mengerjakan dalam sekitar 1 menit untuk menghindari kehabisan waktu.
b. Tetap tenang: Percaya pada persiapan yang sudah dilakukan dan kemampuan diri sendiri.
c. Jangan menyerah terlalu cepat: Ketika mencapai soal ke-100 ujian CISSP, saya mulai meragukan diri—berpikir saya mungkin tidak akan lulus karena orang lain lulus setelah 100 atau 130 soal. Namun, ujian belum selesai sampai benar-benar selesai, jadi teruskan usaha terbaik kita.

8. Jaga Kesehatan

Persiapan CISSP adalah maraton, bukan sprint. Begini cara saya menjaga kesehatan:

a. Istirahat: Tidur sangat penting, terutama sebelum ujian.
b. Olahraga: Tetap aktif membantu saya mengendalikan tingkat stres saya.
c. Istirahat sejenak: Saya mengambil istirahat singkat di antara sesi belajar untuk menjaga fokus.

9. Baca cerita orang-orang yang sudah lulus CISSP

Salah satu strategi persiapan yang sering terabaikan adalah membaca pengalaman dan cerita pemegang CISSP. Perjalanan mereka memberikan insight di luar materi belajar disertai tips praktikal dan pelajaran yang didapat dari dunia nyata.

10. Berdoa dan percayalah

Bagi saya, berdoa adalah sumber kekuatan dan ketenangan. Bisa dengan berdoa, meditasi, atau berlatih mindfulness, temukan sesuatu yang dapat menenangkan diri dan menjaga fokus pada perjalanan yang ada di depan.

Catatan akhir

Perjalanan CISSP bukan hanya tentang lulus ujian—ini tentang menjadi profesional keamanan informasi yang lebih baik. Meskipun proses ini sangat menantang, pertumbuhan yang didapatkan membuatnya pantas untuk diperjuangkan.

Jika teman-teman sedang mempersiapkan CISSP atau mempertimbangkannya, I'm rooting for you. Jangan ragu untuk menghubungi jika teman-teman memiliki pertanyaan atau membutuhkan dukungan. Mari bersama kita bangun dunia digital yang lebih aman.

Semoga berhasil, teman-teman 😊

Halo, teman-teman. Bagaimana kabarnya? Saya berharap teman-teman memulai tahun 2023 dengan baik. Oh ya, pernahkah teman-teman mendengar bahwa (ISC)2 memberikan pelatihan dan ujian keamanan siber (cybersecurity) gratis untuk 1 juta orang? Jika belum, silakan kunjungi: One Million FREE (ISC)² Certified in Cybersecurity Courses and Exams. 

Saya baru-baru ini mendapat kesempatan untuk mengikuti pelatihan dan ujiannya dan setelah mengalaminya secara langsung, saya ingin mendorong teman-teman untuk mengambilnya. Saya tahu teman-teman mungkin atau mungkin tidak melihat diri kalian di salah satu bidang yang paling banyak dibicarakan di bidang TI itu. Namun, terlepas teman-teman ingin berkarier di bidang keamanan siber atau tidak, saya sarankan untuk mempelajarinya (terutama jika ia datang tanpa label harga) karena melindungi informasi adalah bagian penting dari kehidupan kita di era digital. Mempelajari dasar-dasarnya tidak akan merugikan dan saya yakin kita akan berterima kasih kepada diri sendiri nanti karena memilih untuk melakukannya. Oke--cukup bagi saya mempromosikan keamanan siber atau saya bisa menghabiskan waktu berjam-jam membicarakannya--maafkan saya, saya tidak dapat menahannya. Sekarang mari kita langsung ke intinya. Hihi. Saya membagi cerita ini menjadi tiga bagian: sebelum, selama, dan setelah ujian.

 

Sebelum Ujian

Setelah mendengar tentang pelatihan online dan ujian gratis itu, saya langsung membuka situs web (ISC)2 untuk mendapatkan informasi lebih lanjut tentangnya. Setelah membaca semua informasi yang diberikan, saya memutuskan untuk mencobanya. Saya membuat akun dan mengisi formulir aplikasi kandidat (ISC)2 dengan  certified in cybersecurity sebagai sertifikasi pilihan saya. Tak lama setelah itu, saya mendapatkan akses ke pelatihan dan pendaftaran ujian. Saya memilih test center di dekat UNSW karena saya cukup familiar dengan lokasinya dan untuk waktunya, saya memilih setelah tahun baru karena saya ingin istirahat penuh selama liburan akhir tahun.

Ketika hampir menyelesaikan pelatihan, saya penasaran dengan apa yang dikatakan orang lain tentang ujian tersebut. Apakah itu sulit? Apakah materi yang diberikan dalam pelatihan sudah cukup? Saya beruntung karena mencoba mencari informasi lebih lanjut atau saya akan berpikir bahwa persiapan sederhana saja sudah cukup. Kecuali teman-teman memiliki pengalaman yang cukup intensif di bidang itu, silakan untuk mempelajari lebih dari materi pelatihan yang disediakan. Berdasar pengalaman, saya membaca Eleventh Hour CISSP®: Study Guide (Conrad dkk, 2016--saya menemukan bahwa ada edisi yang lebih baru tetapi karena saya hanya memiliki versi ini, saya menggunakannya). Secara total, persiapan saya memakan waktu 5 hari selama libur universitas ketika saya tidak memiliki agenda lain selain belajar (tapi tentu saja, saya tidak belajar selama 10 jam sehari--saya menonton drama Cina dan melakukan hal-hal lain di sela-selanya).

Di hari terakhir persiapan, saya memastikan bahwa saya memahami semua yang perlu diketahui (termasuk membawa 2 kartu identitas dan cara menuju tempat ujian) lalu tidur lebih awal.

 

Selama Ujian

saya tiba di tempat ujian sangat awal (saya menyukai cara ini untuk setiap ujian yang saya ikuti) kemudian mengabari administrator ujian bahwa saya ingin mengikuti ujian. Beliau meminta kartu identitas, men-scan telapak tangan, dan mengambil foto saya. Beliau kemudian menunjukkan saya ruang tunggu dan mengatakan bahwa saya dapat mengikuti ujian ketika saya siap. Setelah membaca cepat ringkasan tentang hal-hal yang menurut saya penting (seperti port numbers sebab selama saya bekerja sebagai auditor TI, saya tidak menghafal semuanya), saya memasuki ruang ujian dan menghadapi 100 pertanyaan.

Jika teman-teman pernah membaca tulisan pengalaman ujian saya sebelumnya, teman-teman akan menyadari bahwa saya adalah penggemar gaya mengerjakan ujian do-it-quickly-then-review-it. Namun, ternyata untuk ujian kali ini, hal tersebut tidak berlaku. Saya keras kepala bahkan setelah melihat ketiadaan tombol "kembali" (back) di halaman ujian untuk menuju ke pertanyaan sebelumnya. Saya terus mengerjakan dengan cepat sambil berpikir mungkin ada opsi "tinjau semua" (review all) setelah saya menyelesaikan semua pertanyaan. Di luar dugaan, setelah saya menyelesaikan soal ke-100,, satu-satunya tombol yang tersisa adalah “akhiri ujian” (end exam). Haha. Saya diam-diam tertawa panik karena bagaimana mungkin saya bisa begitu keras kepala dengan mengabaikan kecurigaan bahwa saya tidak akan bisa meninjau jawabannya. Saya menyelesaikan ujian dalam waktu 64 menit dari 120 menit yang disediakan karena sikap keras kepala saya terhadap pertanda yang ada. Ketika teman-teman mengikuti ujian nanti, tolong belajar dari kesalahan saya dan gunakan waktu dengan bijak.

Saya meninggalkan ruang ujian mendengar administrator ujian bertanya tentang pengalaman ujian saya. Saya menyampaikan ketidaktahuan bahwa ujian ini tidak mengizinkan saya meninjau jawaban. Beliau menuturkan bahwa lazimnya ujian memiliki fitur itu, mencoba menghibur saya. Saya pikir saya gagal sehingga tidak memiliki keberanian untuk bertanya tentang hasil ujian. Meskipun ujiannya gratis, setelah semua upaya yang saya lakukan selama liburan musim panas ketika mahasiswa umumnya sama sekali tidak belajar, saya merasa sedikit kecewa.

"Tidak apa. Saya mendapat pelajaran bahwa saya tidak boleh memperlakukan semuan hal hanya berdasarkan pengalaman saya. Setiap situasi bisa berbeda.” Saya tersenyum padanya setelah mendapatkan kembali ketenangan batin.

"Tapi kamu lulus," Beliau menyodorkan secarik kertas. Itu adalah hasil ujian sementara dengan kata pembuka 'congratulations'.

"Serius?" Saya tidak bisa menyembunyikan ekspresi kaget.

"Ya. Selamat,” Beliau melempar senyum meyakinkan seolah-olah dia tahu saya tidak akan mempercayai kertas itu bahkan ketika saya membacanya sendiri.

"Terima kasih banyak. Saya sangat menghargai bantuan Bapak hari ini,” saya membalas senyumnya.

Wajah bingung itu secara kebetulan mencerminkan ekspresi saya saat menerima kertas ini :)

Setelah Ujian

Sehari setelah ujian, saya menerima email yang menyatakan bahwa saya secara resmi lulus ujian. Langkah selanjutnya adalah melengkapi aplikasi online, yang harus dilakukan kandidat dalam waktu sembilan bulan sejak tanggal ujian. Dalam waktu 24 jam setelah aplikasi selesai, kandidat dapat melakukan langkah terakhir dalam prosesnya yaitu membayar Annual Maintenance Fee (AMF). Setelah pembayaran AMF dilakukan, kandidat akan mendapatkan sertifikasi.

Teman-teman mungkin bertanya, “jadi sebenarnya tidak gratis ya?”. Jawabannya: gratis jika yang teman-teman inginkan adalah pengetahuan yang diberikan dalam pelatihan dan ujian. Adalah sepenuhnya keputusan teman-teman apakah ingin mendapatkan sertifikasi atau tidak. Dalam kasus saya, sebagai hadiah kecil untuk diri saya sendiri, saya bersedia membayar $50 untuk mendapatkan sertifikasi ini. Namun, adalah sepenuhnya pilihan teman-teman untuk membayarnya atau tidak, jadi jangan khawatir. Mendapat ilmu dan pengalaman ujian saja sebenarnya sangat berharga meski tanpa sertifikasi.

Tips

Saya ingin menutup post ini dengan membagikan beberapa tips berdasarkan pengalaman saya. Pertama dan terpenting, pahami mengapa teman-teman membutuhkannya. Hanya ketika mengetahui alasannya, kita akan memiliki tekad yang kuat untuk menjalani perjalanan tersebut. Kemudian, pastikan untuk menyisihkan waktu yang cukup untuk belajar. Tip penting lainnya adalah memanfaatkan semua sumber daya yang tersedia. Jangan takut untuk meminta bantuan jika teman-teman kesulitan dan bertanyalah kepada seseorang saat teman-teman ragu. Pastikan untuk istirahat yang cukup dan menjaga kesehatan di hari-hari menjelang ujian. Pikiran yang jernih dan tubuh yang sehat akan membantu teman-teman melakukan yang terbaik pada hari ujian. Terakhir, karena teman-teman tidak dapat kembali ke pertanyaan sebelumnya, luangkan waktu untuk benar-benar memahami pertanyaan dan jawabannya.

Oke. Sebelum post ini terlalu panjang, saya akan mengakhirinya di sini. Saya akan senang menjawab pertanyaan teman-teman dan jika teman-teman memerlukan bantuan, jangan ragu untuk menghubungi saya. Saya berharap yang terbaik untuk teman-teman semua.

-----------

English Version: My Certified in Cybersecurity (CC) Exam Experience

Hello, friends. How have you been? I wish you all a great start to 2023. Anyway, have you by any chance heard that (ISC)2 provided free cybersecurity training and exam for 1 million people? If you haven’t then please check it out: One Million FREE (ISC)² Certified in Cybersecurity Courses and Exams. 

I recently had the opportunity to take the training and exam and after experiencing it first-hand, I encourage you to do so. I know you may or may not see yourself in that one of the most talked-about fields in IT. However, whether you want to have a career in cybersecurity or not, I suggest that you learn it (especially when it comes with no price tag) since protecting information is a significant part of our life in the digital era. Learning the fundamental of it wouldn’t hurt you and I believe that you’ll thank yourself later for doing that. Okay--enough for me promoting cybersecurity or I could spend hours talking about it--pardon me I can’t help it. Now let’s get to the point. Hihi. I divided the story into three parts: before, during, and after the exam.

Before the Exam

After I heard about the free online self-paced training and exam, I directly visited the website to get more information about it. After going through all the provided information, I decided to give it a go. I created an account and then completed the (ISC)2 candidate application form with certified in cybersecurity as my certification of interest. Shortly after that, I gained access to the training and exam registration. I picked the test center near UNSW as I am quite familiar with the location and for the date, I choose to have it after the new year since I wanted to have a full break during the year-end holiday.

When I almost finished the training, I was curious about what other people said regarding the exam. Was it difficult? Were the materials provided in the training enough? I was lucky that I tried to find the information or I would think that my simple preparation was enough. Unless you have quite intensive experience in the field, please go beyond the training materials. In my case, I read the Eleventh Hour CISSP®: Study Guide (Conrad et al, 2016--I found out that there is a newer edition of it but since I only had the third version, I used it). In total, the preparation took me 5 days during my university term break when I have no other agenda but studying (but of course, I didn’t study for 10 hours a day--I watched Chinese drama and did random things in between).

On the last day of preparation, I ensured that I understood everything I need to know (including bringing 2 personal IDs and how to get to the test center) then sleep early.

During the Exam

I arrived at the test center very early (I liked it this way for every exam I took) and then told the test administrator (TA) that I wanted to take an exam. He asked for my ID, had me submit my palm vein scan, and took my exam candidate's photo. He then guided me to the waiting room and said that I can take the exam whenever I am ready. After a quick review of the summary I wrote about the things I found challenging (such as the port numbers as during my time as an IT auditor, I didn't memorize them all), I entered the exam room and faced the 100 questions.

If you have read my previous exam experience posts, you would notice that I am a big fan of do-it-quickly-then-review-it. However, turned out that for this exam, this doesn’t apply. I was stubborn even after I saw there was no "back" button on the exam page to go to the previous question. I kept doing it quickly thinking that it might have a “review all” option after I finished all the questions. To my surprise, after I completed the 100^th questions, the only button left is “end exam”. Haha. I quietly had my panicky laugh because how can I be that stubborn to ignore the suspicion that I wouldn’t be able to review the answers. I finished the exam in 64 minutes out of the 120 minutes provided due to my obstinate attitude toward the sign. When you take the exam later, please learn from my mistake and use your time wisely.

I left the exam room hearing the TA ask me how was my exam experience. I told him that I was clueless that this exam didn’t let me go back to review my answers. He then told me usually exams have that feature, tried to console me. I thought I failed so I didn't have the courage to ask him about my results paper. While the exam was free, after all the effort I took during the supposed summer break when students usually don’t study at all, I found myself a bit disappointed.

“It’s okay. I learned my lesson that I shouldn’t treat everything solely based on my experience. Every case could be different.” I smiled at him eventually after regaining my balance.

“But you passed,” he handed me a piece of paper. It was the exam provisional results with the opening word 'congratulations'.

“Are you serious?” I couldn’t hide my shocked expression.

“Yes. Congratulations,” he threw me a reassuring smile as if he knew I wouldn’t believe the paper even when I read it by myself.

“Thank you so much. I really appreciate your help today,” I smiled at him back.

That confused face coincidentally reflected my actual expression upon receiving this paper :)

After the Exam

The day after the exam, I received an email stating that I officially passed the exam. The next step is to complete the online application, which the candidate must do within nine months of the exam date.  Within 24 hours after the application is completed, the candidate can perform the final step in the process which is paying the first Annual Maintenance Fee (AMF). Once the AMF payment is made, we will earn the certification.

You might ask, “so it is not actually free?”. It is free if all you want is knowledge provided in the training and the exam. It is still up to you whether you want to get the certification or not. In my case, as a little treat to myself, I don't mind spending $50 to get the certification. However, it is totally your choice to pay for it or not so don’t worry. Gaining knowledge and exam experience is valuable for us even without the certification.

The Tips

I wanted to close this post by sharing some tips based on my experience. First and foremost, understand why you need it. Only when you know the reason, do you have a strong determination to embrace the journey. Then, be sure to set aside enough time to study. Another important tip is to take advantage of all of the resources that are available to you. Don't be afraid to ask for help if you're struggling and ask someone when you are confused. Be sure to get plenty of rest and stay healthy in the days leading up to the exam. A clear mind and a healthy body will help you perform your best on exam day. Lastly, as you can't go back to the previous question, take your time to choose the answer before moving to the next question.

Okay. Before this post goes too long, I will end it here. I am happy to take your questions if you have any and if you need help, don’t hesitate to reach out. I wish you all the best.

--------

Indonesian Version: Pengalaman Mengikuti Ujian Certified in Cybersecurity (CC)