Pernah bayangin gimana rasanya hari pertama kerja sebagai praktisi keamanan siber? Banyak yang kira langsung main tools keren, hacking sana-sini, atau duduk di ruang penuh monitor canggih kayak di film. Kenyataannya? Jauh banget, bro.
Hari pertama banyak yang sebagai praktisi keamanan siber justru penuh dengan hal-hal sederhana yang tidak pernah diajarkan di kelas. Nggak ada command line epic, nggak ada penetration test dramatis. Yang ada justru: membaca log, memahami kebijakan, dan diskusi panjang tentang siapa yang punya akses ke apa. Biasa? Iya. Tapi dari situlah perjalanan belajar yang sesungguhnya dimulai.
APA yang Sebenarnya Terjadi di Hari Pertama?
Bayangkan kamu baru lulus dari bootcamp atau pelatihan cybersecurity. Kamu udah hafal 10 besar OWASP Top 10, udah bisa scan pake Nmap, dan udah pernah ngerjain beberapa lab di TryHackMe. Lalu kamu diterima sebagai junior security analyst di sebuah perusahaan. Ekspektasi kamu: langsung menangani serangan, bikin laporan, atau setidaknya ngoprek SIEM. Realitanya: kamu dikasih akses ke dokumen kebijakan setebal 50 halaman dan disuruh baca.
Ini yang sering dialami banyak orang. Hari pertama biasanya dihabiskan untuk onboarding administrasi: ngisi formulir, baca information security policy, dan nonton video security awareness yang udah direkam. Membosankan? Mungkin. Tapi dari sanalah banyak yang mulai paham bahwa keamanan siber bukan cuma soal teknologi — ini soal proses dan manusia.
Menurut Rudi Hartono, Security Engineer dengan 8 tahun pengalaman di perusahaan fintech Indonesia, hal ini sangat wajar. “Banyak junior yang datang dengan ekspektasi muluk karena belajar dari film atau media sosial. Padahal di lapangan, 70% tugas sehari-hari adalah monitoring, dokumentasi, dan komunikasi — bukan hacking,” ujarnya. Ia menambahkan bahwa dalam pengalamannya membimbing 20+ junior analyst, yang paling cepat berkembang bukan yang paling jago teknis, melainkan yang paling telaten dan punya rasa ingin tahu tinggi.
Mengapa 70% Waktu Kerja Dihabiskan untuk Hal Non-Teknis?
Inilah kejutan terbesar yang dialami banyak praktisi baru: sebagian besar pekerjaan keamanan siber itu non-teknis. Berikut breakdown realistis berdasarkan pengalaman banyak praktisi di lapangan:
- 30% — Komunikasi & koordinasi: Rapat dengan tim IT, menjelaskan risiko ke manajemen, diskusi soal kebijakan akses
- 25% — Dokumentasi dan pelaporan: Nulis incident report, update runbook, bikin security advisory
- 20% — Monitoring: Mantengin dashboard SIEM, cek alert, bedain yang beneran ancaman sama false positive
- 15% — Teknis murni: Config firewall, analisis log, vulnerability scanning
- 10% — Belajar dan riset: Baca bulletin keamanan, update skill, ikut webinar
Kalau kamu keren-kerenan karena bisa nge-run exploit, kamu akan kaget. Kemampuan komunikasi dan manajemen waktu justru jadi skill paling penting di dunia nyata. Ini yang nggak pernah diajarin di kelas atau tutorial YouTube.
Pelajaran Paling Berharga dari Hari Pertama
Berdasarkan pengalaman langsung dan obrolan dengan senior, ada beberapa pelajaran yang nggak akan kamu dapat dari sertifikasi atau bootcamp mana pun:
1. “Tidak Tahu” Itu Nggak Apa-apa
Di hari pertama, banyak junior yang ditanya soal log retention policy dan cuma bisa melongo. Tapi itu normal. Praktisi keamanan bukan tahu segalanya — mereka tahu cara mencari jawabannya. Yang penting bukan seberapa banyak yang kamu hafal, tapi seberapa cepat kamu bisa belajar hal baru.
2. Networking Itu Lebih Penting dari yang Kamu Kira
Di hari pertama, mentor biasanya mengenalkan junior ke tim IT, tim compliance, dan tim legal. Saat itu banyak yang bingung, “Kenapa perlu kenal orang IT?” Ternyata, keamanan itu kerja tim. Kalau hubungan kamu sama tim IT jelek, proses patching jadi lama. Kalau komunikasi sama manajemen buruk, budget keamanan dipotong. Siapa yang kamu kenal sama pentingnya dengan apa yang kamu tahu.
3. Dokumentasi Bukan Pekerjaan Sepele
Di hari pertama, banyak yang disuruh baca incident response plan perusahaan. Ngebosenin banget. Tapi 3 bulan kemudian, saat terjadi insiden keamanan beneran, dokumen itu yang nyelamatin tim. Tanpa dokumentasi yang rapi, setiap insiden akan terasa seperti firefighting tanpa arah. Dokumentasi yang baik adalah fondasi operasi keamanan yang matang.
4. Impostor Syndrome Itu Nyata — dan Normal
Hari pertama sering dihantui perasaan, mempertanyakan apakah dirinya adalah orang yang paling tidak paham di ruangan itu Ternyata, hampir semua praktisi keamanan — termasuk yang udah 10 tahun pengalaman — pernah ngerasain hal yang sama. Rasa tidak percaya diri itu bukan tanda kamu nggak capable, justru tanda kamu sadar bahwa bidang ini sangat luas. Yang membedakan adalah mereka yang terus belajar dan mereka yang menyerah.
4 Hal yang Harus Kamu Lakukan SEBELUM Hari Pertama
Berdasarkan masukan dari para senior dan praktisi di lapangan, ini yang bisa disiapkan sebelum benar-benar mulai bekerja di dunia keamanan siber:
- Pelajari dasar jaringan dan sistem operasi — Tanpa ini, kamu bakal kesulitan di hari pertama. Pahamilah TCP/IP, DNS, HTTP, dan Linux command line dasar.
- Asah kemampuan komunikasi tulisan — Kamu bakal banyak nulis: laporan, email, dokumentasi. Skill ini jauh lebih penting dari yang kamu kira.
- Bangun kebiasaan membaca dokumen — Policy, standard operating procedure, runbook — ini yang akan kamu baca setiap hari. Mulai biasakan dari sekarang.
- Jaringan dengan praktisi lain — Ikut komunitas seperti ID-SIRTII/CC, grup Telegram/WhatsApp cybersecurity Indonesia, atau forum seperti Bugcrowd Forum. Koneksi ini sangat membantu saat kamu butuh saran di hari pertama.
Kesimpulan: Hari Pertama Adalah Awal, Bukan Akhir
Hari pertama sebagai praktisi keamanan mungkin tidak se-glamor yang dibayangkan banyak orang. Tidak ada penetration test dramatis, tidak ada serangan siber yang ditangkal sendirian. Yang ada justru: baca dokumen, kenalan sama orang, dan belajar bahwa keamanan siber itu soal proses, bukan alat.
Tapi justru dari pengalaman sederhana itulah banyak yang mulai benar-benar paham esensi profesi ini. Praktisi keamanan bukanlah lone wolf yang jago ngoprek — mereka adalah jembatan antara teknologi dan manusia, antara risiko bisnis dan solusi teknis.
Kalau kamu lagi dalam perjalanan menuju karir ini, jangan berkecil hati kalau hari pertamamu terasa “biasa aja.” Setiap praktisi hebat memulai dari titik yang sama. Yang membedakan adalah mereka yang konsisten belajar dan terus mengasah diri, bukan mereka yang paling pintar di awal.
Siap memulai perjalananmu jadi praktisi keamanan siber? Jangan biarkan rasa bingung di hari pertama menghentikan langkahmu.