Dalam beberapa kesempatan saya sering mendapat pertanyaan berikut “Pak saya tertarik belajar security, sebaiknya saya mulai belajar dari mana?” Pertanyaan yang singkat tapi jawabannya cukup panjang. Ada banyak cara untuk belajar security. Cara yang paling ideal tentunya adalah ikut kuliah di kampus yang menyediakan program studi khusus tentang security atau keamanan informasi. Kenapa cara ini paling ideal karena biasanya di kampus, sudah ada kurikulum yang lengkap dan teruji. Sehingga kita bisa belajar dari basic sampai advance. Saat ini di kampus-kampus di Indonesia sudah ada beberapa program studi yang khusus tentang keamanan Informasi. Kebanyakan memang yang ditawarkan adalah program studi S2. Yang saya tau ada di ITB, SGU, UI, Tel-U, Maranatha, Unla dll.
Cara lainnya dengan belajar dari program sertifikasi di bidang keamanan informasi. Misalnya ada CISSP, CISA, CEH, Cisco Security dll. Sertifikasi ini biasanya ujiannya online, diakui internasional, cuman memiliki jangka waktu tertentu. Jadi kalo sudah expired yah harus kita perpanjang lagi. Materi sertifikasi ini banyak yang tersedia online. Atau ada juga banyak tempat kursus di kota-kota besar yang menyediakan kursus untuk persiapan sertifikasi diatas.
Cara lainnya gabung sama komunitas. Sudah banyak komunitas bagus di negeri ini buat belajar security. Misalnya ada echo, rndc, jasakom, blackhat indonesia dll. Umumnya komunitas-komunitas ini hidupnya di internet. Tapi seringkali juga mereka ngadain acara-acara offline yang menarik.
Kemudian bisa ikutan acara seminar dan pelatihan2 tentang security. Acara2 ini banyak yg gratis, ID-SIRTII selalu mengadakan acara seperti ini secara berkala bisa dilihat di webnya, ID-CERT juga ada acara gathering tahunan, ada juga IDSECCONF, Cyberjawara, Indonesia Cyberarmy, acara2 yang diadakan Kominfo dll. Selain itu ada juga acara2 yang diadakan kampus.
Kalo mau autodidak di internet juga ada banyak materi-materi dan tutorial tentang security. Misalnya di web2 berikut ini:
http://opensecuritytraining.info/Training.html
http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html
https://www.edx.org/course?search_query=security
tentang reverse engineering malware:
http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html
tentang web security:
https://www.owasp.org/index.php/Main_Page
ada juga kumpulan video
Atau bisa nanya2 juga sama para guru saya, Pak Budi Rahardjo, Pak Charles Lim, Pak Iwan Sumantri, Pak Semi Yulianto, dll. Intinya harus rajin ngoprek dan rajin baca2. Jangan malu untuk bertanya. Karena umumnya orang security seneng kalo ditanya. Karena kita kekurangan banyak orang di bidang security. Kita justru seneng kalo ada yang mau menjerumuskan dirinya di bidang security. Tapi jangan sampai menjerumuskan diri jadi penjahat cyber!
Semoga Bermanfaat!