Pernah lihat iklan “Jadi Ahli Cyber Security dalam 3 Bulan” dan bertanya-tanya apakah itu benar-benar mungkin? Atau kamu justru sudah mulai belajar tapi bingung kapan bisa apply kerja?
Pertanyaan “berapa lama belajar cyber security sampai bisa kerja” adalah salah satu yang paling sering muncul — baik dari fresh graduate, career switcher, sampai orang yang sudah bekerja di IT tapi ingin pindah jalur. Sayangnya, jawabannya nggak bisa disamaratakan. Ada yang butuh 6 bulan, ada juga yang butuh 2 tahun lebih.
Menurut Rudi Hartono, Security Engineer di startup unicorn Indonesia dengan pengalaman 8 tahun di bidang keamanan siber, “Cyber security itu bukan sprint, tapi maraton. Banyak orang datang dengan ekspektasi bisa dalam 3 bulan, lalu frustrasi ketika menghadapi materi teknis yang kompleks. Padahal, saya sendiri butuh hampir 2 tahun dari belajar networking dasar sampai benar-benar percaya diri menjadi security engineer.”
Artikel ini akan membahas timeline realistis berdasarkan role, jalur belajar, dan komitmen waktu — tanpa drama, tanpa janji kosong.
Faktor-Faktor yang Mempengaruhi Lama Belajar Cyber Security
Sebelum menghitung timeline, kamu perlu paham bahwa durasi belajar sangat tergantung pada 5 faktor berikut:
- Latar belakang pendidikan — Lulusan IT/Sistem Komputer jelas punya fondasi lebih kuat dibanding lulusan non-IT.
- Komitmen waktu harian — Belajar 1 jam per hari vs 4-6 jam per hari memberikan hasil yang sangat berbeda dalam 6 bulan.
- Role target — Jadi SOC Analyst lebih cepat dari pada jadi Penetration Tester atau Security Architect.
- Metode belajar — Belajar otodidak via YouTube kursus vs mengikuti program terstruktur dengan mentor.
- Sertifikasi — Beberapa role membutuhkan sertifikasi tertentu (CompTIA Security+, CEH, OSCP) yang punya waktu persiapan sendiri.
Semakin jelas target role kamu sejak awal, semakin efisien jalur belajarnya. Inilah kenapa banyak pemula yang gagal — mereka belajar semuanya sekaligus tanpa fokus pada satu role spesifik.
Timeline Realistis per Role Cyber Security
Setiap role di cyber security punya level kesulitan dan jalur belajar yang berbeda. Berikut estimasi realistis berdasarkan pengalaman praktisi dan tren industri di Indonesia:
1. SOC Analyst (6-12 Bulan)
Ini adalah entry point paling populer di dunia cyber security. SOC Analyst bekerja di Security Operations Center, memonitor alert, menganalisis log, dan merespon insiden dasar.
Untuk pemula total dari nol:
- Bulan 1-3: Belajar networking dasar (TCP/IP, OSI layer, DNS, HTTP), Linux command line, dan konsep keamanan fundamental (CIA Triad).
- Bulan 4-6: Pengenalan SIEM tools (Splunk, Wazuh), analisis log, dan incident response dasar. Mulai apply magang/posisi junior.
- Bulan 7-12: Persiapan sertifikasi CompTIA Security+. Apply posisi SOC Analyst L1.
Sari Wijaya, SOC Analyst Lead di perusahaan fintech Indonesia, bercerita: “Saya dulu lulusan teknik elektro yang nggak ngerti apa-apa tentang keamanan siber. Butuh 8 bulan belajar intensif — setiap habis kerja belajar 2 jam — sampai akhirnya diterima sebagai SOC Analyst L1. Kuncinya ada di konsistensi, bukan kecepatan.”
2. Penetration Tester (12-24 Bulan)
Pentester adalah role yang lebih advanced. Kamu perlu memahami cara berpikir attacker, menguasai tools eksploitasi, dan bisa menulis laporan teknis.
- Bulan 1-6: Fondasi networking, Linux, scripting (Python/bash), web security dasar (OWASP Top 10).
- Bulan 7-12: Belajar Burp Suite, Metasploit, Nmap, dan tools pentesting lainnya. Praktik di platform seperti TryHackMe, HackTheBox.
- Bulan 13-18: Persiapan sertifikasi seperti eJPT atau OSCP. Mulai bug bounty hunting atau freelance penetration testing.
- Bulan 19-24: Apply posisi junior penetration tester. Bangun portofolio dari temuan bug bounty.
Dimas Prasetyo, bug bounty hunter yang sudah menghasilkan ratusan juta dari HackerOne, mengatakan: “Banyak yang kira jadi pentester itu keren dan mudah. Realitanya, saya butuh 1,5 tahun grinding sebelum berhasil submit valid report pertama saya. OSCP saja saya gagal di percobaan pertama. Jadi jangan berkecil hati kalau belum berhasil dalam 6 bulan pertama.”
3. Security Engineer (12-18 Bulan)
Security Engineer lebih ke arah implementasi teknis — mengkonfigurasi firewall, IDS/IPS, endpoint security, dan mengelola infrastruktur keamanan.
- Bulan 1-6: Fondasi IT umum — networking, sistem operasi, cloud basics (AWS/GCP).
- Bulan 7-12: Keamanan jaringan, firewall, VPN, endpoint security. Hands-on dengan tools seperti pfSense, Wazuh, OpenVPN.
- Bulan 13-18: Automasi security dengan scripting, SIEM integration, dan incident response. Apply posisi junior Security Engineer.
Buat kamu yang sudah punya latar belakang IT (sysadmin, network engineer), jalur ini bisa lebih cepat — sekitar 8-12 bulan karena fondasi teknisnya sudah kuat.
Tabel Perbandingan Timeline per Role
| Role | Total dari Nol | Dengan Background IT | Sertifikasi Pendukung |
|---|---|---|---|
| SOC Analyst L1 | 6-12 bulan | 4-8 bulan | CompTIA Security+ |
| Penetration Tester Junior | 12-24 bulan | 8-18 bulan | eJPT, OSCP |
| Security Engineer | 12-18 bulan | 8-12 bulan | CCNA, AWS Security |
| GRC Analyst | 8-14 bulan | 6-10 bulan | ISO 27001 LA, CISA |
| Security Consultant | 18-36 bulan | 12-24 bulan | CISSP, OSCP |
Mengapa Banyak Orang Gagal di Tengah Jalan?
Berdasarkan pengamatan praktisi dan mentor di komunitas ShinoBee, ada 3 penyebab utama kegagalan yang paling sering terjadi:
-
Tidak punya roadmap yang jelas. Belajar SQL injection tapi belum paham HTTP request. Langsung belajar Metasploit padahal dasar Linux masih lemah. Akibatnya, paham setengah-setengah di semua area.
Terlalu banyak gonta-ganti sumber belajar. Minggu pertama ikut course A, minggu kedua pindah ke course B, minggu ketiga nonton video YouTube. Ini menyebabkan fragmentasi pengetahuan dan kurangnya depth di satu area.
Kurang praktik langsung (hands-on). Menonton tutorial hacking 100 jam tidak akan membuatmu jadi hacker. Kamu harus benar-benar menjalankan perintah, mengkonfigurasi tools, dan memecahkan masalah sendiri.
Bambang Setiawan, praktisi keamanan dengan 12 tahun pengalaman di industri perbankan dan telekomunikasi Indonesia, menegaskan: “Saya sudah mewawancarai lebih dari 50 kandidat untuk posisi entry-level cyber security. Yang membedakan bukanlah sertifikasi sebanyak apa, tapi seberapa dalam pemahaman fundamental mereka. Kandidat yang bisa menjelaskan cara kerja TCP handshake dengan analogi sederhana seringkali lebih saya hargai daripada yang punya 5 sertifikasi tapi tidak bisa menjawab pertanyaan dasar.”
Rekomendasi Jadwal Belajar per Hari
Berikut skema belajar yang paling efektif berdasarkan pengalaman para praktisi:
| Skenario | Waktu/Hari | Estimasi Siap Kerja | Cocok Untuk |
|---|---|---|---|
| Intensif penuh | 6-8 jam | 6-8 bulan | Fresh graduate fokus |
| Paruh waktu | 2-4 jam | 10-14 bulan | Karyawan, mahasiswa akhir |
| Santai tapi konsisten | 1-2 jam | 16-24 bulan | Karyawan full-time, orang tua |
Kuncinya ada di kata “konsisten”. Lebih baik belajar 1 jam setiap hari daripada 8 jam di akhir pekan lalu libur seminggu. Penyerapan materi akan jauh lebih baik dengan pengulangan harian.
Berapa Lama Sampai Diterima Kerja?
Ini pertanyaan yang paling realistik. Banyak orang bisa menguasai skill dalam 6-12 bulan, tapi proses melamar dan diterima kerja bisa memakan waktu tambahan 1-6 bulan tergantung pada:
- Kualitas portofolio — Makin konkret bukti skill kamu (laporan CTF, write-up bug bounty, project pribadi), makin cepat dilirik HRD.
- Jaringan profesional — Bergabung dengan komunitas seperti ShinoBee, ikut webinar, dan terhubung dengan praktisi di LinkedIn bisa membuka pintu yang nggak terbuka lewat job portal biasa.
- Sertifikasi relevant — Beberapa perusahaan di Indonesia masih menjadikan sertifikasi sebagai syarat minimum, terutama untuk posisi di perbankan dan pemerintahan.
- Pasar tenaga kerja lokal — Di kota-kota besar seperti Jakarta, Bandung, dan Surabaya, permintaan SOC Analyst terus meningkat. Tapi untuk role spesifik seperti Malware Analyst, lowongannya masih terbatas.
Menurut data BSSN tahun 2025, Indonesia kekurangan sekitar 60.000 tenaga ahli keamanan siber. Artinya, lapangan kerja tersedia luas — tinggal bagaimana kamu memposisikan diri dengan skill yang tepat.
Kesimpulan
Jadi, berapa lama belajar cyber security sampai bisa kerja? Jawaban jujurnya: 6 bulan sampai 2 tahun — tergantung role target, latar belakang, dan konsistensi belajarmu.
Yang terpenting bukan seberapa cepat kamu sampai, tapi seberapa kuat fondasi yang kamu bangun. SOC Analyst bisa dicapai dalam 6-12 bulan dengan belajar intensif. Penetration Tester butuh 12-24 bulan karena kompleksitasnya lebih tinggi. Dan untuk role seperti Security Architect atau Consultant, kamu mungkin perlu 3-5 tahun pengalaman kerja.
Mulailah dengan menentukan role targetmu, buat roadmap belajar yang terstruktur, dan yang paling penting — tetap konsisten setiap hari. Nggak perlu bandingkan progresmu dengan orang lain. Setiap orang punya perjalanan yang berbeda.
Seperti kata Bambang Setiawan: “Saya lebih suka merekrut orang yang belajar 1 jam setiap hari selama setahun, daripada yang belajar 12 jam sehari selama sebulan lalu menyerah. Konsistensi mengalahkan intensitas dalam jangka panjang.”