Belajar cyber security dari nol sering terasa seperti masuk ke labirin tanpa peta. Ada begitu banyak topik – networking, Linux, web security, cryptography – sampai akhirnya malah bingung harus mulai dari mana. Padahal, kuncinya bukan berapa banyak yang dipelajari, tapi seberapa konsisten proses belajarnya.
Berdasarkan framework NIST NICE Workforce Framework for Cybersecurity, ada 52 area kerja berbeda dalam cyber security. Ini menunjukkan bahwa tidak ada satu jalur tunggal untuk menjadi praktisi keamanan. Yang dibutuhkan adalah rencana bertahap dengan milestone yang jelas.
Artikel ini menyajikan progress tracker 30 hari untuk pemula yang ingin memulai perjalanan belajar cyber security secara terstruktur. Setiap minggu memiliki fokus spesifik, dan setiap hari memiliki target yang bisa dicapai dalam 1-2 jam.
Kenapa 30 Hari? Ilmu di Balik Konsistensi Belajar
Riset tentang pembentukan kebiasaan menunjukkan bahwa dibutuhkan rata-rata 21 hingga 66 hari untuk membangun sebuah rutinitas baru. Angka 30 hari berada di rentang yang ideal – cukup panjang untuk membentuk momentum, tapi tidak terlalu lama sampai kehilangan motivasi.
Menurut laporan SANS Institute, program pelatihan entry-level mereka seperti SEC301 (Introduction to Cyber Security) dirancang selama 5 hari intensif, tapi dirancang untuk diikuti setelah peserta memiliki dasar yang kuat. Artinya, fondasi bisa dibangun dalam hitungan minggu jika terstruktur.
Framework 30 hari ini dibagi menjadi empat minggu dengan fokus berbeda. Setiap minggu membangun pengetahuan dari minggu sebelumnya, menciptakan learning progression yang alami. Baca juga: Berapa Lama Belajar Cyber Security Sampai Bisa Kerja? (Realistis) untuk memahami timeline karir yang lebih panjang.
Persiapan Sebelum Memulai 30 Hari
Sebelum masuk ke tracker harian, ada beberapa persiapan yang perlu dilakukan agar 30 hari ke depan berjalan lancar. Persiapan ini sendiri bisa diselesaikan dalam 1-2 jam.
- Setup environment: Install VirtualBox atau VMware dan siapkan virtual machine Kali Linux atau Ubuntu. Ini akan menjadi lab belajar utama.
- Buat akun platform belajar: Daftar di TryHackMe (gratis), Hack The Box (ada tier gratis), dan PortSwigger Web Security Academy.
- Siapkan notes: Gunakan Notion, Obsidian, atau Google Docs untuk mencatat setiap hari. Dokumentasi adalah kebiasaan penting di dunia cyber security.
- Tentukan waktu belajar: Alokasikan minimal 1 jam per hari. Waktu yang sama setiap hari membantu membangun rutinitas.
Minggu 1: Fondasi Dasar (Hari 1-7)
Minggu pertama fokus pada konsep fundamental. Tanpa fondasi yang kuat, belajar topik lanjutan akan terasa seperti membangun rumah di atas pasir.
Hari 1-2: Apa Itu Cyber Security?
Pelajari CIA Triad (Confidentiality, Integrity, Availability) sebagai tiga pilar utama keamanan informasi. Pahami perbedaan antara threat, vulnerability, dan risk. Lanjutkan dengan membaca tentang jenis-jenis serangan dasar: malware, phishing, ransomware, dan social engineering.
Hari 3-4: Basic Linux Commands
Linux adalah sistem operasi dominan di dunia cyber security. Mulai dengan 20 command paling penting: ls, cd, pwd, cat, grep, chmod, sudo, dan lainnya. Latih navigasi file system dan manajemen file dasar di terminal.
Hari 5-7: Networking Fundamentals
Pelajari model OSI 7-layer dan TCP/IP. Pahami protokol dasar: HTTP/HTTPS, DNS, DHCP, TCP vs UDP. Gunakan Wireshark untuk melihat traffic jaringan secara langsung. Kemampuan membaca packet adalah skill fundamental yang akan terus dipakai.
Minggu 2: Tools dan Teknik Dasar (Hari 8-14)
Minggu kedua mulai mengenal tools yang digunakan oleh praktisi cyber security sehari-hari. Fokus utama: reconnaissance dan scanning.
Hari 8-10: Belajar Nmap
Nmap adalah network mapper yang wajib dikuasai. Mulai dari basic scan, port scan, service version detection, sampai OS fingerprinting. Latihan di lab lokal sendiri, jangan scan target eksternal tanpa izin.
Hari 11-12: OSINT Dasar
Open Source Intelligence (OSINT) adalah teknik mengumpulkan informasi dari sumber publik. Pelajari Google Dorking, penggunaan Shodan untuk mencari perangkat terhubung internet, dan eksplorasi data publik menggunakan theHarvester.
Hari 13-14: Introduction to TryHackMe
Selesaikan room Intro to Cyber Security dan Pre Security path di TryHackMe. Platform ini menyediakan environment aman untuk praktik langsung tanpa risiko merusak sistem sungguhan. Baca juga: 15 Sumber Belajar Cyber Security Gratis Terbaik untuk eksplorasi resource tambahan.
Minggu 3: Web Security dan Praktik Hands-On (Hari 15-21)
Minggu ketiga adalah fase transisi dari teori ke praktik. Fokus pada keamanan web karena ini adalah permukaan serangan paling umum.
Hari 15-17: OWASP Top 10
Pelajari 10 kerentanan web paling kritis menurut OWASP Foundation. Fokus pada tiga yang paling umum: SQL Injection, Cross-Site Scripting (XSS), dan Broken Access Control. PortSwigger Web Security Academy menyediakan lab gratis untuk mempraktikkan setiap jenis kerentanan.
Hari 18-19: Belajar Burp Suite
Burp Suite Community Edition adalah web proxy untuk menganalisis dan memodifikasi traffic HTTP/HTTPS. Pelajari cara intercept request, analisis response, dan gunakan Repeater untuk menguji parameter input.
Hari 20-21: Cryptography Basics
Pahami konsep hashing (MD5, SHA-256), enkripsi simetris vs asimetris, dan encoding (base64). Gunakan CyberChef untuk eksperimen encoding dan decoding. Pelajari juga cara kerja SSL/TLS yang menjadi fondasi HTTPS.
Minggu 4: Spesialisasi dan Portfolio (Hari 22-30)
Minggu terakhir fokus pada mini project dan membangun portfolio awal. Ini adalah tahap di mana pengetahuan yang sudah dipelajari mulai disatukan.
Hari 22-24: Mini Project – Setup Home Lab
Bangun lab sederhana dengan dua VM: satu sebagai attacker machine (Kali Linux) dan satu sebagai target machine (Metasploitable atau DVWA). Lakukan scanning dengan Nmap, coba eksploitasi dasar, dan dokumentasikan setiap langkah.
Hari 25-27: Pilih Spesialisasi Awal
Setelah tiga minggu eksplorasi, saatnya memilih area yang paling menarik. Tiga jalur umum untuk pemula: Blue Team (defensive/SOC), Red Team (offensive/pentesting), atau Security Engineering (DevSecOps). Tidak perlu terpaku – spesialisasi bisa berubah seiring waktu.
Hari 28-30: Dokumentasi dan Write-Up
Tulis write-up dari mini project yang dikerjakan. Posting di Medium, GitHub, atau blog pribadi. Dokumentasi yang baik adalah portfolio awal yang bisa ditunjukkan ke calon pemberi kerja. Baca juga: Apa Itu Bug Bounty? Cara Mulai Hunting Bug dari Nol untuk langkah selanjutnya setelah 30 hari.
FAQ: Pertanyaan Umum Seputar 30 Hari Belajar
Apakah 30 hari cukup untuk belajar cyber security?
30 hari cukup untuk membangun fondasi yang solid dan memahami peta besar dunia cyber security. Untuk menjadi profesional yang siap kerja, dibutuhkan 6-12 bulan pembelajaran lanjutan. Yang terpenting adalah konsistensi – 1 jam setiap hari selama 30 hari jauh lebih efektif daripada belajar 30 jam dalam satu akhir pekan.
Apakah perlu background IT untuk memulai?
Tidak harus. Banyak praktisi cyber security berasal dari latar belakang non-teknis seperti akuntansi, hukum, atau bahkan seni. Yang dibutuhkan adalah kemauan belajar dan rasa ingin tahu yang tinggi. Basic IT seperti penggunaan komputer dan internet sudah cukup sebagai modal awal.
Tools apa yang wajib di-install di awal?
Untuk 30 hari pertama, cukup siapkan: VirtualBox (gratis), Kali Linux VM (gratis), akun TryHackMe (tier gratis), dan Wireshark (gratis). Semua tools lainnya bisa di-install seiring progres pembelajaran. Tidak perlu langsung meng-install puluhan tools di hari pertama.
Kesimpulan: Mulai Hari Ini, Bukan Besok
Progress tracker 30 hari ini dirancang sebagai peta awal, bukan aturan kaku. Setiap orang memiliki kecepatan belajar berbeda. Ada yang bisa menyelesaikan materi satu minggu dalam tiga hari, ada yang butuh lebih lama. Tidak masalah – yang terpenting adalah konsistensi.
Berdasarkan laporan CompTIA, sertifikasi entry-level seperti Security+ membutuhkan persiapan sekitar 2-3 bulan bagi pemula. Artinya, 30 hari pertama adalah langkah awal dari perjalanan yang lebih panjang. Setelah menyelesaikan tracker ini, langkah selanjutnya bisa berupa mendalami satu area spesifik, mengambil sertifikasi, atau mulai hunting bug bounty.
Cyber security adalah bidang yang terus berkembang. Tidak ada kata terlambat untuk memulai. Yang membedakan mereka yang berhasil dan tidak adalah kemampuan untuk terus belajar secara konsisten.