Shop

Arrow Right

Rangkuman Materi untuk Persiapan Ujian Sertifikasi Cybersecurity

Butuh persiapan sebelum ikut ujian sertifikasi IT Specialist Cybersecurity? Simak kisi-kisi soal tes yang akan diuji dari artikel ini!

A journalism graduate now navigating the SEO landscape, I blend journalistic insight with a witty, engaging style, ensuring content is as captivating as it is search-optimized.

Posted: Wednesday, May 08, 2024

Ditinjau oleh Mentor MyEduSolve

Share:

Rangkuman Materi untuk Persiapan Ujian Sertifikasi Cybersecurity cover

Akses internet makin tak terbatas dan kecanggihan teknologi juga semakin berkembang pesat menyebabkan munculnya risiko baru yang mungkin tak pernah terpikirkan, yaitu kejahatan di dunia maya. Sayangnya kejahatan di dunia maya juga semakin canggih karena hacker selalu melakukan modus baru mengikuti perkembangan teknologi.

Untuk mengatasi kejahatan dunia maya, setiap sistem komputer milik sebuah perusahaan pasti dilindungi oleh sistem keamanan yang ditangani oleh ahli IT cybersecurity. Kalau kamu mengincar profesi cyber security profesional, segera ikuti ujian sertifikasi agar memperoleh validasi atas keterampilanmu di bidang cybersecurity.

Artikel ini akan merangkum seluruh materi ujian sertifikasi cybersecurity yang akan muncul di ujian. Simak baik-baik, ya!

Kenapa Harus Ikut Ujian Sertifikasi Cybersecurity?

Industri IT membutuhkan pekerja yang memiliki keterampilan teknis seputar komputer dan teknologi yang sudah teruji. Oleh sebab itu, kebanyakan perusahaan akan merekrut ahli IT dengan latar belakang pendidikan IT.

Kalau kamu ingin fokus berkarir sebagai pekerja di industri IT, sangat disarankan untuk memiliki sertifikat profesional. Melalui sertifikat tersebut akan mempermudah perusahaan perekrut dalam mengukur pengetahuan dan kompetensi kamu.

Di samping itu, sertifikat profesional ini akan memberikan kamu nilai tambah untukmu dan membuatmu lebih menonjol daripada kandidat lainnya.

Jika kamu telah memiliki keterampilan setara dengan profesional serta diiringi dengan performa kerja yang baik, perusahaan tidak akan ragu untuk menawarkan promosi jabatan dan gaji yang besar.

Baca juga: Cyber Security Adalah: Definisi, Manfaat, dan Jenis Ancamannya

Materi Ujian Sertifikasi Cybersecurity

Institusi kredensial internasional Certiport membuat program sertifikasi cybersecurity. Program ini ditujukan khusus untuk kamu yang ingin memvalidasi keterampilan dalam mengoperasikan sistem dan jaringan keamanan komputer.  

Dalam rangka mempersiapkan diri agar lulus ujian sertifikasi, pelajarilah kisi-kisi materi ujian berikut agar bisa lulus ujian dalam satu kali percobaan. Simak, yuk!

  1. Prinsip Dasar Sistem Keamanan

Seorang cyber security profesional harus benar-benar paham tentang prinsip dasar sistem keamanan. Maka dari itu, dalam ujian peserta akan diberikan pertanyaan mengenai pengetahuan dan prinsip dasar sistem keamanan dengan rincian berikut:

  • Menjelaskan prinsip dasar sistem keamanan yang meliputi:

  1. Kerentanan sistem, ancaman siber, eksploitasi, dan risiko kejahatan cyber.

  2. Faktor-faktor serangan.

  3. Pembajakan sistem.

  4. Kedalaman sistem perlindungan.

  5. Kerahasiaan, integritas, dan ketersediaan perlindungan.

  6. Jenis-jenis serangan cyber.

  7. Alasan umum penyerangan cyber.

  8. Kode etik.

  • Menjelaskan ancaman dan kerentanan umum dalam sistem jaringan yang akan membahas topik seputar:

  1. Malware.

  2. Ransomware.

  3. Denial of service.

  4. Botnets.

  5. Tailgating, spear phishing, phishing, vishing, smishing.

  6. Serangan fisik.

  7. APT (Advanced Persistent Threat).

  • Menjelaskan prinsip manajemen akses yang melingkupi beberapa hal berikut:

  1. Autentikasi, autorisasi, AAA (accounting).

  2. RADIUS.

  3. MFA (Multi Factor Authentication).

  4. Password policies.

  • Menjelaskan aplikasi dan metode enkripsi seperti jenis-jenis enkripsi, hashing, public key infrastructure, algoritma enkripsi, data in transit, data at rest, data in use, dan protokol dengan enkripsi.

 Baca juga: Pahami dan Kenali Jenis-Jenis dari Ancaman Cyber Security

2. Konsep Dasar Keamanan Jaringan

Kemudian, peserta juga akan diuji pengetahuannya tentang konsep dasar keamanan jaringan. Berikut ini kisi-kisinya:

  • Mendeskripsikan kerentanan protokol TCP/IP (TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS).

  • Menjelaskan bagaimana alamat jaringan dapat mempengaruhi keamanan jaringan (IPv4 dan IPv6 address, MAC address, segmentasi jaringan, CIDR notation, NAT, public network, dan private network).

  • Mendeskripsikan teknologi dan infrastruktur jaringan (network security architecture, DMZ, virtualization, cloud, honeypot, proxy server, IDS, IPS).

  • Cara mengatur jaringan keamanan tanpa kabel SoHo (SSID, MAC address filtering, encryption standard and protocols).

  • Mengimplementasikan teknologi keamanan akses (ACL, firewall, VPN, NAC).

3. Konsep Keamanan Endpoint

Selanjutnya, peserta juga akan diberikan pertanyaan tentang konsep keamanan endpoint. Berikut kisi-kisinya:

  • Mendeskripsikan konsep keamanan pada sistem operasi (Windows, macOS, Linux).

  • Menjelaskan dan mempraktekkan kesamaan tools endpoint yang dapat mengumpulkan informasi asesmen keamanan (netstat, nslookup, tcpdump).

  • Dapat memastikan sistem endpoint sesuai standar dan kebijakan keamanan dengan beberapa pertimbangan seperti:

  1. Hardware inventory.

  2. Software inventory.

  3. Program deployment.

  4. Data backups.

  5. Regulatory compliance (PCI DSS, HIPAA, GDPR).

  6. BYOD (device management, data encryption, app distribution, configuration management).

  • Implementasi pembaruan software dan hardware (Windows update, application update, device driver, firmware, patching).

  • Menginterpretasi system logs (event viewer, audit logs, system and application logs, syslog, identification of anomalies).

  • Mempraktekkan penyingkiran malware (scanning system, reviewing scan log, malware remediation).

 

4. Asesmen Kerentanan dan Manajemen Risiko

Seorang ahli IT di bidang cyber security wajib menguasai manajemen risiko ketika terjadi serangan cyber. Maka dari itu, dalam tes peserta akan diberikan soal seputar:

  • Menjelaskan manajemen kerentanan (identifikasi, pengelolaan, mitigasi, penyelidikan pasif dan aktif, pengujian dengan port scanning dan automasi).

  • Cara menggunakan teknik kecerdasan ancaman cyber untuk mengidentifikasi potensi kerentanan jaringan.

  • Menjelaskan pengaplikasian manajemen risiko.

  • Memahami pentingnya pemulihan sistem dan rencana keberlanjutan bisnis dari bencana.

 Baca juga: Daftar Sertifikasi Paling Bergengsi di Bidang Cyber Security

5. Penanganan Insiden

Materi terakhir yang harus dipelajari adalah cara penanganan insiden. Apa saja materi yang mungkin akan muncul di ujian?

  • Pemantauan kejadian keamanan dan cara mengetahui kapan waktu yang tepat untuk melakukan eskalasi keamanan.

  • Menjelaskan tentang forensik digital dan proses atribusi serangan.

  • Menjelaskan dampak penyesuaian framework dalam penanganan insiden.

  • Mendeskripsikan elemen-elemen cybersecurity dalam merespon insiden.

Itu dia rangkuman kisi-kisi materi ujian sertifikasi cybersecurity yang akan memberikan kamu ancang-ancang dalam mempersiapkan ujian sertifikasi agar meraih hasil yang maksimal. Kamu bisa daftarkan diri ke kredensial digital IT Specialist: Cybersecurity Certification dari MyEduSolve. Informasi lebih lanjut bisa akses di MyEduSolve.

Tags terkait

IT Specialist
Data
Cybersecurity
Materi Ujian

734

Rekomendasi Artikel

Sertifikasi Untukmu

Suggest a Topic

What topics are you interested in learning more about? We want to hear from you! Share with us your feedback and article suggestions for our blog.