Pembelajaran
Roadmap Belajar Keamanan Siber dari Nol dengan Kali Linux Indonesia
Panduan roadmap keamanan siber untuk siswa SMK dan mahasiswa. Mulai dari dasar jaringan, lab Kali Linux, CTF pemula, hingga sertifikasi Security+.
Saya mulai dari kelas 10 SMK jurusan TKJ dan langsung jatuh hati sama Kali Linux. Sekarang setelah beberapa tahun ngulik, saya lihat banyak teman-teman masih bingung harus mulai dari mana. Lewat catatan di Kali Linux Indonesia, saya coba bantu bikin roadmap sederhana buat siswa SMK atau mahasiswa yang baru mau terjun ke keamanan siber. Ini bukan jalan instan, tapi peta yang sudah saya coba sendiri di lab pribadi.
Mulai dari Pondasi Jaringan dan Linux
Sebelum menyentuh alat-alat canggih, pastikan dulu kamu paham bagaimana data bergerak di jaringan. Pelajari model OSI dan TCP/IP, fungsi IP address, subnetting, serta cara kerja DNS dan HTTP. Tanpa ini, kamu akan kesulitan membaca output dari tools seperti Wireshark nantinya.
Barengan dengan itu, kuasai dasar-dasar Linux. Bukan cuma cara install Kali Linux di VirtualBox, tapi juga navigasi terminal, manajemen file, hak akses (chmod/chown), dan proses. Saya pribadi butuh waktu sekitar 3 bulan untuk benar-benar nyaman dengan command line. Catatan lengkapnya bisa kamu cek di dokumentasi resmi Kali Linux.
Praktik di Lab Sendiri dengan Nmap dan Wireshark
Setelah pondasi kuat, saatnya masuk ke lab. Siapkan dua VM: Kali Linux sebagai attacker dan Metasploitable 2 atau VulnHub sebagai target. Gunakan nmap untuk pemindaian port secara defensif. Pelajari perbedaan antara SYN scan, TCP connect scan, dan UDP scan. Catat hasilnya, lalu bandingkan dengan traffic yang tertangkap di Wireshark.
Dengan Wireshark, kamu bisa lihat bagaimana paket data berpindah saat scanning berlangsung. Ini membuka wawasan tentang bagaimana firewall bekerja dan apa yang bisa dideteksi oleh IDS. Saya sering melakukan ini di lab pribadi untuk memahami pola serangan tanpa harus menyentuh sistem orang lain. Ini murni pembelajaran etis.
Ikuti CTF Pemula dan Kejar Sertifikasi
CTF (Capture The Flag) adalah cara paling seru untuk menguji kemampuan. Mulai dari platform seperti HackTheBox Academy atau TryHackMe yang punya room khusus pemula. Kerjakan soal bertahap: dari enumerasi web, eksploitasi sederhana, sampai kriptografi dasar. Setiap selesai satu tantangan, tulis write-up di blog pribadi atau forum.
Kalau sudah agak percaya diri, targetkan sertifikasi CompTIA Security+. Sertifikasi ini diakui global dan mencakup konsep keamanan jaringan, manajemen risiko, dan kriptografi. Biaya ujiannya sekitar $392 (per 2024), tapi banyak diskon untuk pelajar dan mahasiswa. Saya sendiri baru lulus tahun lalu dan rasanya sangat membantu saat wawancara kerja.
Tidak perlu terburu-buru. Keamanan siber itu marathon, bukan sprint. Mulai dari dasar jaringan, kuasai Linux, praktik di lab dengan Kali Linux, ikuti CTF, lalu kejar sertifikasi. Kali Linux Indonesia akan terus berbagi catatan lab dan pengalaman. Kalau ada pertanyaan, cek FAQ di bawah atau diskusi di komunitas.
