 |
| Experience Exam CC ISC2 Certification |
Sebelumnya apakah teman -teman tahu mengenai exam certification Certified In Cybersecurity dari ISC2? mungkin
jika belum tahu maka kali ini saya akan membagikan sedikit seputar hal
ini. Pertama, apa itu CC certification? CC certification merupakan salah
satu program sertifikasi keahlian di bidang cyber security yang
diterbitkan oleh ISC2. Sesuai dengan namanya CC (Certified in Cyber
Security) merupakan exam atau ujian yang berisikan pertanyaan-pertanyaan
fundamental terkait cyber security. Kategori ujian ini saya rasa adalah
easy to medium, karena hanya mencakup beberapa topik atau domain
keahlian di area cyber security secara general dan tidak spesifik ke
satu topik saja.
Lalu apa saja topik yang ada dalam CC certification:
1. Security Principles
2. Business Continuity (BC), Disaster Recovery (DR) & Incident Response Concepts
3. Access Controls Concepts
4. Network Security
5. Security Operations
Baca Juga:
1. Membangun Keahlian dalam Belajar Hacking
2. Mengenal Access Control List, Apa Itu?
3. Keamanan Siber
Nah itu 5 domain atau topik yang ada di dalamnya. Lalu Mari kita membedah per topik atau domain yang ada di dalamnya.
1. Security Principles
Pada topik security principles di sini membahas CIA Triads, Authentication, Non-repudiation, Privacy, Risk management, Security Controls, Code of Ethics, dan Governance Processes. Seperti yang kita tahu bahwa CIA Triads merupakan hal yang perlu kita ketahui sebagai landasan pemahaman keamanan siber. Dimana confidentiality mewakili kerahasiaan, availability mewakili uptime (membahas RTO, RPO, dan MTD), juga integrity mewakili integritas data. Lalu pada subdomain authentication kita diajarkan pengertian dan perbedaan apa itu authentication dan authorization, juga membahas sedikit seputar konsep MFA. Lalu untuk risk management kita juga harus mempelajari 4 treatment dari risk management yang terdiri dari risk acceptence, risk avoidance, risk mitigation, dan risk transfer. Dan masih banyak lagi.
2. Business Continuity (BC), Disaster Recovery (DR) & Incident Response Concepts
Pada domain ini membahas secara lengkap tentang apa itu BCP (Bussiness Continuity Plan), DRP (Disaster Recovery Plan), hingga membahas step by step yang harus dilakukan untuk melakukan incident response. Dimana di dalam domain ini juga membahas tentang DR yang merupakan bagian dari BC.
3. Access Controls Concepts
Untuk domain ketiga ini, benar-benar secara specific membahas physical access control dan logical access control. Dimana physical akan berhubungan dengan perangkat keras langsung, sedangkan logical akan berhubungan dari ranah logical, seperti firewall, software, dll. Bagian ini sedikit tricky di exam, karna ada pertanyaan seputar alat (hardware) apa yang dapat mencegah akses tidak aman masuk ke environment yang ada. Sedangkan untuk logical control. lebih membahas use case bagaimana penggunaan DAC, MAC, dan RBAC. Justru menurut penulis yang sangat tricky kedua adalah least of privileges dan segregation of duties, kedua hal ini sekilas sama namun yang beda hanya dari use case. Dimana least of privileges membahas wewenang untuk satu subjek khusus dengan hak akses yang didapatkan seperlunya sesuai kebutuhan, sedangkan segregation of duties membahas tentang 2 subjek atau lebih yang mengatur 2 hak akses antara orang satu dengan orang lainnya.
4. Network Security
Domain ini membahas topik tentang bagaimana konsep topology, osi layer, perangkan network, dan bagaimana mendeteksi hingga mencegah serangan dari sisi network. Di mana di sini juga menjelaskan apa saja secure port yang ada, tipe virus, perangkat security, bahkan membahas tentang DMZ dan redundancy. Untuk kisi-kisi soal akan sedikit tricky untuk membedakan use case yang pas antara NIDS, HIDS, NAT, NAC, dan SIEM.
5. Security Operation
Topik atau domain terakhir kali ini membahas tentang enkripsi, hardening, dan policy yang ada pada setiap instansi. Sekaligus bagian terakhir ini merupakan topik atau domain yang penulis rasa sangat mudah untuk dipahami, bahkan oleh pemula sekalipun.
Dari Mana Sumber Belajarnya
Penulis sendiri hanya belajar dari sini Online Self-Paced Training, karena semua yang penulis pelajari dari sini hampir keseluruhan topiknya ada di exam atau ujian nanti. Mungkin sedikit saja pembahasan kali ini, alhamdulillah ISC2 CC admin sudah lulus di tanggal 26 Juni 2023. See you di next artikel :)