Roadmap Menjadi Ethical Hacker: Dari Mana Harus Memulai?

AdelwinNL
13 Apr, 2026

Halo Temen-temen, Saya Adelwin. Kali ini Saya mau sharing sesuatu yang paling sering ditanyain: "Gimana sih caranya jadi seorang Ethical Hacker?"

Sebenernya tiap orang punya jalur atau path yang beda-beda. Tapi, Saya ingin berbagi roadmap yang Saya jalani sendiri sampai bisa berkarir di bidang ini. Semoga ini bisa jadi gambaran buat temen temen semua yang pengen terjun ke dunia siber.

1. Kuasai Dasar IT (Fondasi Utama)

Sebelum belajar nge-hack, Temen-temen harus paham dulu apa yang mau di-hack. Saya pribadi memulai perjalanan dari Networking (Jaringan Komputer) karena kebetulan Saya lulusan SMK TKJ. Kalau Temen-temen dari jurusan RPL atau seorang Software Developer, itu juga modal yang sangat bagus!

  • Networking: Pahami cara data mengalir, apa itu IP Address, Protocol, dan Jaringan.
  • Programming: Pahami cara aplikasi bekerja dari sisi kode.

2. Pelajari Basic Cyber Security

Setelah paham dasar IT, langkah selanjutnya adalah memahami konsep keamanan siber secara umum. Di tahap ini, Saya dulu belajar mengenai hal-hal esensial dalam keamanan informasi itu dari Cisco NetAcad, mulai dari course Introduction to Cybersecurity, CyberOps Associate. Di sini jugalah Saya mulai mengenal "senjata-senjata" yang sering dipakai, seperti Kali Linux, teknik pengumpulan informasi (Intelligence), dan berbagai tools lainnya.

3. Mulai Praktik: Bug Hunting & Pentesting

Praktik kalo bisa itu jangan langsung terjun ke target yang besar-besar dulu bro. Dulu saya mulai praktik dari website-website sederhana yang memang didesain khusus untuk bahan latihan (Lab) contohnya seperti testphp.vulnweb.com atau, OWASP juice shop, dll. Setelah merasa cukup percaya diri, baru saya coba ke Real target Website beneran.

4. Pahami Framework Keamanan

Setelah jago teknis, Temen-temen perlu belajar Framework. Framework adalah standar atau template yang memudahkan kerja kita agar lebih terstruktur dan profesional. Beberapa framework yang wajib Temen-temen pelajari antara lain:

  • Cyber Kill Chain: Untuk memahami tahapan serangan siber.
  • MITRE ATT&CK: Untuk memetakan taktik dan teknik penyerangan.
  • OWASP, PTES, NIST: Standar internasional dalam pengujian keamanan.

5. Sertifikasi (Validasi Skill)

Satu hal yang perlu diingat: Sertifikasi bukan hal yang harus didapatkan di awal. Sertifikasi itu fungsinya sebagai tanda atau bukti bahwa skill yang temen-temen miliki itu valid dan diakui secara industri.

Kalau temen-temen sudah punya bekal yang cukup, ini beberapa sertifikasi yang bisa dicoba (urut dari yang paling umum):

Level Contoh Sertifikasi
Entry Level CEH (Certified Ethical Hacker), eJPT (eLearnSecurity Junior Penetration Tester)
Intermediate eCPPT, OSCP (Offensive Security Certified Professional), eWPTX
Advanced GPEN (SANS GIANT Network Penetration Tester)

Kesimpulan

Intinya, jangan buru-buru pengen dapet sertifikat kalau dasarnya belum kuat. Nikmati proses belajarnya, mulai dari paham jaringan atau coding, lalu naik ke tahap praktis, baru kemudian ambil pengakuan profesionalnya.

Gimana menurut Temen-temen? Ada yang lagi berjuang di tahap mana nih sekarang? Tulis di kolom komentar ya, mari kita diskusi!

Keep Learning brow!

AdelwinNL

AdelwinNL

Effort Will Not Betray The Result

Next Post Previous Post
No Comment
Add Comment
comment url