05.02
Sertifikasi OSCP (Offensive Security Certified Professional) adalah salah satu sertifikasi yang dikeluarkan oleh Offensive Security. Belum pernah mendengar tentang Offensive Security? Silakan ke websitenya untuk melihat-lihat. Karena kalau sudah pernah mendengar Auditor, WHAX, Whoppix, dan sekarang bernama BackTrack, secara tidak langsung berarti telah mengenal pembuatnya, yaitu orang-orang dari Remote-Exploit yang kemudian membentuk sub-bagian training bernama Offensive Security.
OSCP sendiri merupakan sebuah sertifikasi taraf internasional bisa didapat setelah berhasil mengikuti training Pentesting with BackTrack Online + ujian yang disediakan. Saya mengambil training Pentesting with BackTrack (PWB) secara online beberapa bulan yang lalu, tepatnya tanggal 24 Januari 2010. Ini pertama kalinya saya mengambil sebuah training online plus sertifikasi, karena itu saya akan menceritakan beberapa hal yang sangat menarik selama 2 bulan saya ikutan training PWB Online 
Model training PWB Online sangat berbeda dengan cerita dari teman-teman yang pernah mengikuti training sertifikasi security pada umumnya, kebanyakan dari mereka juga kaget mendengar apa yang dibahas pada training PWB Online ini. Panduan dasar (basic instructions) pada training tersebut (menurut saya itu bukan basic instruction) memberikan saya pengetahuan yang melewati batas saya ketika itu. Isinya benar-benar membuat saya, sebagai praktisi yang kebanyakan riset “yang itu-itu saja”, hampir tidak berkutik karena memang semuanya terasa baru bagi saya. Peserta diharapkan mengerti secara mendalam mengenai konsep penetration testing, hacking, dan berbagai tehnik serangan (yang tidak biasa) apabila dihadapkan dengan target/obyek yang sebenarnya, secara singkat training ini mengharuskan pesertanya menembus semua server/komputer yang ada di lab training tersebut. Dan saya boleh bilang, itu tidak gampang.
Saya mengambil training ini selama 2 bulan (saya mengambil paket 1 bulan tambahan) dan berhasil mengerjakan semua materi dan tugas/PR-nya (yang biasanya tidak terlalu sulit). Namun ada bonus pertanyaan yang dikenal dengan “Extra Mile”, sebuah pertanyaan yang cukup bikin otak pusing (saya hampir menyelesaikan semuanya, dan berkali-kali sakit kepala menghadapi kuis / tugas ini hahaha). Dan percayalah, kalau tidak mengerjakan tugas/PR bonus dari “Extra Mile”, Anda tidak akan lolos (tanpa bermaksud apa-apa, kecuali Anda memang benar-benar penikmat hacking dan security yang hebat tentunya ). Offensive Security juga menyediakan room IRC yang memperbolehkan kita diskusi seputar training yang ada di Offensive Security. Ada yang menarik ketika sebagian dari kita mengalami kesulitan, para lulusan PWB disana selalu memberikan link ini, terus terang hal itu agak mengecewakan dan membuat saya aaaaarrrrrrgggghhh!!! Tapi..Anda boleh coba sendiri rasanya
Ujian (exam) sertifikasi untuk memperoleh OSCP bisa saya katakan sangat sulit dan sangat menantang. Waktu yang diberikan untuk menyelesaikan seluruh pertanyaan adalah 24 jam saja, ya hanya 24 jam! tidak lebih tidak kurang. Saya hampir putus asa ketika tahu ada soal yang menurut perhitungan kemampuan saya, prosentasenya 40-60 kemungkinan saya tidak bisa mengerjakannya, tapi saya begitu senang ketika 2 jam pertama berhasil menyelesaikan 1 soal, 4 jam berikutnya untuk 2 soal, lalu saya istirahat (waktu menunjukkan jam 05.30 pagi). Siangnya saya menghabiskan waktu untuk relaks makan siang dan sempat jalan-jalan di Mal Ambassador, lalu memulainya lagi jam 15.00. Dua jam berikutnya 1 soal berhasil diselesaikan lagi, dan 2 jam untuk 1 soal finishing touch. Tepat sekali masukan yang diberikan oleh rekan-rekan saya bahwa apabila sedang mengambil ujian, cobalah untuk serileks mungkin, kalau sempat jalan-jalan akan lebih baik (Thx guys)
Sekarang saya OSCP, sebuah sertifikasi yang sangat berharga karena untuk mendapatkannya penuh kepedihan, capek, sakit kepala, namun diatas semuanya kesenangan dalam hacking mengalahkan semuanya. Sukses buat teman-teman yang akan mencoba, saya jamin level Anda segera melesat naik 2 sampai 3 kali lebih tinggi dari yang sekarang.
Selamat berjuang bagi yang sedang mengambil training ini!
bayar berapa om buat sertifikasi?
apa yang harus dipelajari?
bisa diliat disini kk: http://www.offensive-security.com/online-information-security-training/penetration-testing-backtrack/. Yang perlu dipelajarin seputar network, operating system (windows/linux), dan web. Semoga sukses ya kk *wink*
sertifikat nya ada kadaluarsa nya jg ga? apakah ada point yg harus kita penuhi kayak CISSP? trus klo ada, mo memperpanjang nya gmn cara nya?
training OL nya ada jadwal nya ga? dia yg nentuin ato terserah kita (yg penting sbulan/ 2 bulan) yg akses ke situs dia buat training nya?
sertifikatnya afaik masih ga ada batas waktu kadaluarsanya, ga ada CPE yang perlu dikumpulin kaya CISSP. Training ga ada jadwalnya, pokoknya setelah masuk ke training mereka, waktu yang dikasih ke kita adalah 1 bulan penuh, ga ada libur atau jam-jam-an. Good luck
Jika gagal, apa masih bisa mngulang ?
masih bisa kok, ada biayanya lagi, yang diulang hanya examnya saja
[...] yang saya tau y3dips merupakan founder echo.or.id dan modpr0be pengalaman mereka bisa anda baca di dan [...]