Jumat, 23 Mei 2014

Lembaga Training dan Sertifikasi Untuk Penetration Testing

Mungkin banyak orang-orang seperti saya yang ingin belajar lebih baik lagi tentang dunia IT Security. Saya merasa jika belajar secara otodidak dengan berbagai sumber di dunia maya terasa kurang puas dan banyak pertanyaan yang menyangkut di kepala saya.

Jika kita mengikuti beberapa forum dan menanyakan beberapa pertanyaan, terkadang banyak jawaban yang sekenanya saja dan saya masih kurang puas. Nah menurut saya, sebaiknya jika kita merasa seperti itu, alangkah baiknya jika kita mengikuti training yang resmi dari beberapa lembaga sertifikasi yang berfokus kepada dunia IT Security. Memang pasti kita dipaksa mengeluarkan biaya yang tidak murah, tapi sebenarnya banyak manfaat yang akan kita dapatkan nanti.

Kenapa kita harus mengikuti training dari lembaga resmi ?? Lembaga resmi yang mengeluarkan sertifikasi seperti EC Council, Offensive Security, SANS, dll, mereka mempunyai konsep dan metodologi untuk mengajarkan kegiatan seperti penetration test sesuai dengan best practice yang ada. Jadi kita lebih paham bagaimana kita melakukan testing tersebut dan langkah awal sampai dengan akhir harus seperti apa digambarkan secara jelas.

Jika kita berhasil dan lulus dalam ujian sertifikasi tersebut, ada rasa senang dengan keberhasilan kita tersebut dan yang paling senang adalah lebih mengerti secara detail mengenai langkah-langkah penetration test. Dengan kita mengikuti training tersebut, bukan berarti kita langsung sok jago-jagoan, tapi kita bagaimana melakukan defense atau menangkal serangan dari attacker kepada sistem kita, karena kita sudah mendapat gambaran bagaimana melakukan pentest tersebut dan kita jadi tahu celah-celah apa saja yang akan diserang oleh attacker.

Sebenarnya banyak lembaga-lembaga yang mengeluarkan training dan sertifikasi profesional diluar sana dan sayang di Indonesia masih jarang sekali yang berani mengeluarkan sertifikasi tersebut. Adapun lembaga training dan sertifikasi pentest sebagai berikut:

Produknya:
Certified Ethical Hacker, Certified Security Analyst, Computer Hacking Forensic Investigator, Network Security Administrator, dll.

Produknya:
GIAC Penetration Tester, GIAC Certified Forensic Examiner, GIAC Penetration Tester, dll.

Produknya:
Ethical Hacking, Penetration Testing, Digital Forensic, dll.

Produknya:
CSTACSTP, CFIP, dll.

Produknya:
CISSO, CPTE, CDFE, dll.

Produknya:
CEPT, CPT, CCFE, dll.

Produknya:
OSCP, OSWP, OSCE, dll.


Demikianlah dan semoga dapat menambah wawasan anda semua.
International Council of Electronic Commerce Consultants
http://www.eccouncil.org - See more at: http://www.coresecurity.com/independent-penetration-testing-resources-0#sthash.FkMSEBe5.dpuf

0 komentar: