Halo, teman-teman. Bagaimana kabarnya? Saya berharap teman-teman memulai tahun 2023 dengan baik. Oh ya, pernahkah teman-teman mendengar bahwa (ISC)2 memberikan pelatihan dan ujian keamanan siber (cybersecurity) gratis untuk 1 juta orang? Jika belum, silakan kunjungi: One Million FREE (ISC)² Certified in Cybersecurity Courses and Exams.
Saya baru-baru ini mendapat kesempatan untuk mengikuti pelatihan dan ujiannya dan setelah mengalaminya secara langsung, saya ingin mendorong teman-teman untuk mengambilnya. Saya tahu teman-teman mungkin atau mungkin tidak melihat diri kalian di salah satu bidang yang paling banyak dibicarakan di bidang TI itu. Namun, terlepas teman-teman ingin berkarier di bidang keamanan siber atau tidak, saya sarankan untuk mempelajarinya (terutama jika ia datang tanpa label harga) karena melindungi informasi adalah bagian penting dari kehidupan kita di era digital. Mempelajari dasar-dasarnya tidak akan merugikan dan saya yakin kita akan berterima kasih kepada diri sendiri nanti karena memilih untuk melakukannya. Oke--cukup bagi saya mempromosikan keamanan siber atau saya bisa menghabiskan waktu berjam-jam membicarakannya--maafkan saya, saya tidak dapat menahannya. Sekarang mari kita langsung ke intinya. Hihi. Saya membagi cerita ini menjadi tiga bagian: sebelum, selama, dan setelah ujian.
Sebelum Ujian
Setelah mendengar tentang pelatihan online dan ujian gratis itu, saya langsung membuka situs web (ISC)2 untuk mendapatkan informasi lebih lanjut tentangnya. Setelah membaca semua informasi yang diberikan, saya memutuskan untuk mencobanya. Saya membuat akun dan mengisi formulir aplikasi kandidat (ISC)2 dengan certified in cybersecurity sebagai sertifikasi pilihan saya. Tak lama setelah itu, saya mendapatkan akses ke pelatihan dan pendaftaran ujian. Saya memilih test center di dekat UNSW karena saya cukup familiar dengan lokasinya dan untuk waktunya, saya memilih setelah tahun baru karena saya ingin istirahat penuh selama liburan akhir tahun.
Ketika hampir menyelesaikan pelatihan, saya penasaran dengan apa yang dikatakan orang lain tentang ujian tersebut. Apakah itu sulit? Apakah materi yang diberikan dalam pelatihan sudah cukup? Saya beruntung karena mencoba mencari informasi lebih lanjut atau saya akan berpikir bahwa persiapan sederhana saja sudah cukup. Kecuali teman-teman memiliki pengalaman yang cukup intensif di bidang itu, silakan untuk mempelajari lebih dari materi pelatihan yang disediakan. Berdasar pengalaman, saya membaca Eleventh Hour CISSP®: Study Guide (Conrad dkk, 2016--saya menemukan bahwa ada edisi yang lebih baru tetapi karena saya hanya memiliki versi ini, saya menggunakannya). Secara total, persiapan saya memakan waktu 5 hari selama libur universitas ketika saya tidak memiliki agenda lain selain belajar (tapi tentu saja, saya tidak belajar selama 10 jam sehari--saya menonton drama Cina dan melakukan hal-hal lain di sela-selanya).
Di hari terakhir persiapan, saya memastikan bahwa saya memahami semua yang perlu diketahui (termasuk membawa 2 kartu identitas dan cara menuju tempat ujian) lalu tidur lebih awal.
Selama Ujian
saya tiba di tempat ujian sangat awal (saya menyukai cara ini untuk setiap ujian yang saya ikuti) kemudian mengabari administrator ujian bahwa saya ingin mengikuti ujian. Beliau meminta kartu identitas, men-scan telapak tangan, dan mengambil foto saya. Beliau kemudian menunjukkan saya ruang tunggu dan mengatakan bahwa saya dapat mengikuti ujian ketika saya siap. Setelah membaca cepat ringkasan tentang hal-hal yang menurut saya penting (seperti port numbers sebab selama saya bekerja sebagai auditor TI, saya tidak menghafal semuanya), saya memasuki ruang ujian dan menghadapi 100 pertanyaan.
Jika teman-teman pernah membaca tulisan pengalaman ujian saya sebelumnya, teman-teman akan menyadari bahwa saya adalah penggemar gaya mengerjakan ujian do-it-quickly-then-review-it. Namun, ternyata untuk ujian kali ini, hal tersebut tidak berlaku. Saya keras kepala bahkan setelah melihat ketiadaan tombol "kembali" (back) di halaman ujian untuk menuju ke pertanyaan sebelumnya. Saya terus mengerjakan dengan cepat sambil berpikir mungkin ada opsi "tinjau semua" (review all) setelah saya menyelesaikan semua pertanyaan. Di luar dugaan, setelah saya menyelesaikan soal ke-100,, satu-satunya tombol yang tersisa adalah “akhiri ujian” (end exam). Haha. Saya diam-diam tertawa panik karena bagaimana mungkin saya bisa begitu keras kepala dengan mengabaikan kecurigaan bahwa saya tidak akan bisa meninjau jawabannya. Saya menyelesaikan ujian dalam waktu 64 menit dari 120 menit yang disediakan karena sikap keras kepala saya terhadap pertanda yang ada. Ketika teman-teman mengikuti ujian nanti, tolong belajar dari kesalahan saya dan gunakan waktu dengan bijak.
Saya meninggalkan ruang ujian mendengar administrator ujian bertanya tentang pengalaman ujian saya. Saya menyampaikan ketidaktahuan bahwa ujian ini tidak mengizinkan saya meninjau jawaban. Beliau menuturkan bahwa lazimnya ujian memiliki fitur itu, mencoba menghibur saya. Saya pikir saya gagal sehingga tidak memiliki keberanian untuk bertanya tentang hasil ujian. Meskipun ujiannya gratis, setelah semua upaya yang saya lakukan selama liburan musim panas ketika mahasiswa umumnya sama sekali tidak belajar, saya merasa sedikit kecewa.
"Tidak apa. Saya mendapat pelajaran bahwa saya tidak boleh memperlakukan semuan hal hanya berdasarkan pengalaman saya. Setiap situasi bisa berbeda.” Saya tersenyum padanya setelah mendapatkan kembali ketenangan batin.
"Tapi kamu lulus," Beliau menyodorkan secarik kertas. Itu adalah hasil ujian sementara dengan kata pembuka 'congratulations'.
"Serius?" Saya tidak bisa menyembunyikan ekspresi kaget.
"Ya. Selamat,” Beliau melempar senyum meyakinkan seolah-olah dia tahu saya tidak akan mempercayai kertas itu bahkan ketika saya membacanya sendiri.
"Terima kasih banyak. Saya sangat menghargai bantuan Bapak hari ini,” saya membalas senyumnya.
Setelah Ujian
Sehari setelah ujian, saya menerima email yang menyatakan bahwa saya secara resmi lulus ujian. Langkah selanjutnya adalah melengkapi aplikasi online, yang harus dilakukan kandidat dalam waktu sembilan bulan sejak tanggal ujian. Dalam waktu 24 jam setelah aplikasi selesai, kandidat dapat melakukan langkah terakhir dalam prosesnya yaitu membayar Annual Maintenance Fee (AMF). Setelah pembayaran AMF dilakukan, kandidat akan mendapatkan sertifikasi.
Teman-teman mungkin bertanya, “jadi sebenarnya tidak gratis ya?”. Jawabannya: gratis jika yang teman-teman inginkan adalah pengetahuan yang diberikan dalam pelatihan dan ujian. Adalah sepenuhnya keputusan teman-teman apakah ingin mendapatkan sertifikasi atau tidak. Dalam kasus saya, sebagai hadiah kecil untuk diri saya sendiri, saya bersedia membayar $50 untuk mendapatkan sertifikasi ini. Namun, adalah sepenuhnya pilihan teman-teman untuk membayarnya atau tidak, jadi jangan khawatir. Mendapat ilmu dan pengalaman ujian saja sebenarnya sangat berharga meski tanpa sertifikasi.
Tips
Saya ingin menutup post ini dengan membagikan beberapa tips berdasarkan pengalaman saya. Pertama dan terpenting, pahami mengapa teman-teman membutuhkannya. Hanya ketika mengetahui alasannya, kita akan memiliki tekad yang kuat untuk menjalani perjalanan tersebut. Kemudian, pastikan untuk menyisihkan waktu yang cukup untuk belajar. Tip penting lainnya adalah memanfaatkan semua sumber daya yang tersedia. Jangan takut untuk meminta bantuan jika teman-teman kesulitan dan bertanyalah kepada seseorang saat teman-teman ragu. Pastikan untuk istirahat yang cukup dan menjaga kesehatan di hari-hari menjelang ujian. Pikiran yang jernih dan tubuh yang sehat akan membantu teman-teman melakukan yang terbaik pada hari ujian. Terakhir, karena teman-teman tidak dapat kembali ke pertanyaan sebelumnya, luangkan waktu untuk benar-benar memahami pertanyaan dan jawabannya.
Oke. Sebelum post ini terlalu panjang, saya akan mengakhirinya di sini. Saya akan senang menjawab pertanyaan teman-teman dan jika teman-teman memerlukan bantuan, jangan ragu untuk menghubungi saya. Saya berharap yang terbaik untuk teman-teman semua.
-----------
English Version: My Certified in Cybersecurity (CC) Exam Experience