Pada artikel kali ini tidak membahas hal teknis seperti artikel-artikel sebelumnya melainkan sebuah review singkat mengenai pengalaman saya dalam mendapatkan sertifikasi pertama yang saya dapatkan yaitu SANS GSEC.
Note: Berdasarkan kebijakan dan kode etik SANS, artikel ini tidak membahas mengenai soal ujian secara detail, dump soal atau hal-hal yang bersifat confidential.
SANS merupakan penyedia training dan sertifikasi yang dikhususkan pada bidang keamanan IT, pada saat artikel ini ditulis SANS merupakan penyedia training security terpercaya dan terbesar didunia. Sedangkan GSEC merupakan salah satu dari sertifikasi dari banyaknya jenis sertifikasi yang diberikan oleh SANS seperti digital forensic, reverse engineering, penetration testing, audit, software security dan lain lain.
GIAC Security Essentials atau GSEC merupakan sertifikasi dasar/associate yang membahas fundamental seputar dunia security yang termasuk dalam kategori security administration dan juga sebagai titik awal untuk mengambil sertifikasi-sertifikasi SANS lainnya.
Dalam mendapatkan sertifikasi GSEC ini saya hanya ikut ujiannya saja tanpa ikut trainingnya atau self-study. Jika Anda mempunyai uang yang lebih saya sangat merekomendasikan untuk ikut training, mengingat kualitas instruktur yang tidak diragukan lagi, untuk saat ini official trainingnya belum ada di Indonesia lokasi training terdekat ada di Singapur.
Biaya yang dikeluarkan untuk mengikuti ujian ditanggung sepenuhnya oleh kantor, mengingat biaya untuk ujiannya saja bagi saya cukup mahal dan jika hasilnya tidak lulus maka akan menjadi sebuah beban tersendiri.
Seperti yang diketahui bahwa buku resmi dari SANS tidak mempunyai index dan sangat tebal, maka dari itu harus dibuat indexing dan memberi label secara manual. Ada banyak artikel yang memeberikan tips dan panduan dalam melakukan indexing, saya merekomendasikan artikel yang ditulis oleh Lesley Carhart dan Digital Forensic Tips. Silahkan goolgling untuk mencari tips lainnya.
Waktu yang saya gunakan untuk melakukan persiapan sekitar memakan waktu 3 bulan lebih untuk bisa memahami materi GSEC seperti network fundamental, windows/linux security, defense-in-depth dan materi-materi lainnya. Topik apa saja yang menjadi pembahasan dalam sertifikasi GSEC dapat dilihat di web giac.
Ujian GIAC bersifat open book dan juga boleh membawa catatan tambahan namun tidak boleh membawa peralatan elektronik, jadi tidak bisa googling dan buka pdf. Dikarenakan bersifat open book banyak pertanyaan yang mendetail yang memang harus membuka buku untuk bisa menjawabnya terutama bagi Anda yang ingin mendapatkan score yang tinggi.
Score minimal untuk lulus ujian adalah 74%, alhamdulillah saya dapat lulus dengan nilai yang agak memuaskan walaupun suasana ujian agak menegangkan karena ada beberapa soal yang tidak terjawab dengan benar.
Demikian review singkatnya semoga bermanfaat terutama bagi Anda yang ingin mengambil sertifikasi GIAC dan semoga Anda lulus dengan passing score yang memuaskan 🙂
Rorack 