Roadmap Belajar Cybersecurity dari Pemula sampai Professional

Berikut adalah panduan langkah demi langkah untuk mempelajari cybersecurity dari dasar hingga level profesional, termasuk tools, konsep, dan bahasa pemrograman yang wajib dikuasai.  

---

Tahap 1: Fundamental IT & Jaringan (1-3 Bulan)

Sebelum masuk ke cybersecurity, kamu harus paham dasar IT dan jaringan

Yang Harus Dipelajari:

1. Dasar Komputer & OS

   - Cara kerja CPU, RAM, Storage, BIOS/UEFI  

   - Perbedaan Windows, Linux, macOS  

   - Install & konfigurasi Linux (Ubuntu, Kali Linux)  

2. Jaringan Komputer (Networking)

   - Model OSI & TCP/IP  

   - IP Address (IPv4, IPv6), Subnetting  

   - Protokol: HTTP, HTTPS, FTP, DNS, DHCP, SSH, Telnet  

   - Tools: Wireshark, Nmap, ping, traceroute  

3. Command Line (Terminal)

   - Linux Bash: `ls`, `cd`, `grep`, `chmod`, `sudo`, `iptables`  

   - Windows CMD: `ipconfig`, `netstat`, `tracert`  

 Praktek:

- Install VirtualBox & buat lab virtual (Windows + Linux)  

- Analisis paket jaringan pakai Wireshark  

- Scan jaringan lokal pakai `nmap`  

---

Tahap 2: Bahasa Pemrograman untuk Cybersecurity (2-4 Bulan)  

Bahasa pemrograman penting untuk otomatisasi, exploit development, dan analisis malware 

Bahasa yang Wajib Dipelajari:

1. Python (Wajib!)  

   - Scripting untuk otomatisasi (contoh: port scanner, brute-force)  

   - Library: `socket`, `requests`, `scapy`, `pwntools`  

2. Bash Scripting

   - Otomasi task di Linux (`for loop`, `if-else`, `cron jobs`)  

3. SQL

   - Penting untuk serangan & pertahanan SQL Injection  

4. JavaScript (Opsional, tapi berguna untuk Web Exploitation)  

   - XSS, CSRF, Node.js  

Praktek:

- Buat script Python untuk scan port  

- Buat Bash script backup otomatis  

- Coba SQL queries di database MySQL  

---

Tahap 3: Dasar Keamanan & Ethical Hacking (3-6 Bulan)

Mulai masuk ke cybersecurity dengan konsep penetration testing & pertahanan

Yang Harus Dipelajari:  

1. Konsep Keamanan 

   - CIA Triad (Confidentiality, Integrity, Availability)  

   - Authentication vs Authorization  

   - Vulnerability, Exploit, Payload  

2. Ethical Hacking Basics

   - Footprinting & Reconnaissance  

   - Scanning (Nmap, Nessus)  

   - Exploitation (Metasploit, Burp Suite)  

   - Post-Exploitation (Privilege Escalation)  

3. Web Security

   - OWASP Top 10 (SQLi, XSS, CSRF, RCE)  

   - Tools: Burp Suite, OWASP ZAP, SQLmap  

Praktek:

- Install Kali Linux & coba Metasploit  

- Exploit mesin vuln di TryHackMe atau Hack The Box (HTB)

- Cari bug di website legal via Bug Bounty (HackerOne, Bugcrowd)

---

Tahap 4: Pertahanan & Blue Team (3-6 Bulan)

Belajar defense (SOC Analyst, Incident Response).  

Yang Harus Dipelajari: 

1. SIEM & Log Analysis

   - Splunk, ELK Stack, Wazuh  

   - Baca log Apache, Windows Event Log  

2. Firewall & IDS/IPS

   - Snort, Suricata, pfSense  

3. Malware Analysis

   - Static (strings, PE analysis) & Dynamic (Wireshark, Process Monitor)  

Praktek:

- Setup SIEM pakai Splunk/Wazuh  

- Analisis malware sampel di VirusTotal  

---

Tahap 5: Spesialisasi & Sertifikasi (6+ Bulan)

Pilih jalur karir:  

- Penetration Tester (CEH, OSCP)

- SOC Analyst (Security+, CySA+)

- Malware Researcher (GREM)

Sertifikasi Rekomendasi:

| Level | Sertifikasi |

|-------|------------|

| Pemula | CompTIA Security+, eJPT |

| Menengah | CEH, Pentest+ |

| Advanced | OSCP, CISSP |

---

Referensi Belajar:

- TryHackMe (https://tryhackme.com)  

- Hack The Box (https://hackthebox.com)  

- OverTheWire (https://overthewire.org)