Dari Tukang Servis Komputer Jadi Pentester — Perjalanan 3 Tahun

by

Pernahkah kamu membayangkan seseorang yang sehari-harinya hanya membongkar laptop rusak dan mengganti pasta thermal, tiba-tiba berubah menjadi profesional yang dibayar jutaan rupiah untuk membobol sistem perusahaan? Kedengarannya seperti cerita fiksi, tapi inilah realita yang terjadi pada Dimas Prasetyo, seorang pentester yang mengawali karirnya dari bangku tukang servis komputer di pinggiran Bandung.

“Dulu kerjaan gue cuma ganti keyboard ThinkPad yang rusak, install ulang Windows bajakan, dan bersihin virus pake Smadav,” kenang Dimas sambil tertawa. “Gak pernah kebayang tiga tahun kemudian gue bakal jadi pentester yang ngerjain proyek buat perusahaan fintech.”

Perjalanan Dimas selama tiga tahun ini bukan sekadar cerita inspiratif biasa. Ini adalah bukti nyata bahwa transisi ke dunia cyber security—khususnya penetration testing—bisa dilakukan oleh siapa saja, termasuk mereka yang tidak punya gelar sarjana IT. Yang dibutuhkan hanyalah konsistensi, rasa ingin tahu, dan kemauan untuk terus belajar. Artikel ini akan mengupas tuntas perjalanan Dimas dari awal hingga akhir, lengkap dengan pelajaran berharga yang bisa kamu terapkan di perjalananmu sendiri.

Bagaimana Awal Mula Perjalanan Menjadi Pentester?

Dimas bukanlah lulusan teknik informatika atau ilmu komputer. Setelah lulus SMK jurusan Teknik Komputer dan Jaringan (TKJ), ia langsung bekerja di sebuah toko servis komputer kecil di kawasan Cimahi, Bandung. Selama dua tahun, pekerjaannya monoton: bersihin PC, ganti komponen, kadang bantu pasang jaringan sederhana untuk warnet sekitar.

Titik balik terjadi di awal tahun 2023, ketika salah satu pelanggannya—seorang mahasiswa TI—menitipkan laptop yang penuh dengan tools aneh. “Waktu gue buka, ada aplikasi kayak Burp Suite sama Metasploit. Gue penasaran lah, ini apaan,” cerita Dimas. “Dari situ gue mulai Googling, terus nemu channel YouTube tentang ethical hacking. Langsung ketagihan.”

Dari rasa penasaran itu, Dimas mulai belajar otodidak setiap malam setelah tutup toko. Ia menghabiskan waktu 2-3 jam sehari menonton tutorial, membaca blog keamanan, dan mencoba tools dasar seperti Nmap dan Wireshark. “Bulan pertama rasanya kayak disiram air es. Gue kira hacking itu tinggal klik-klik, ternyata harus paham jaringan, Linux, scripting… pokoknya pusing,” akunya.

Langkah pertama Dimas yang bisa kamu tiru:

  • Install Kali Linux — Dimas mengorbankan laptop lamanya untuk dual-boot Kali Linux. “Jangan pakai laptop utama, takut kenapa-kenapa.”
  • Ikut TryHackMe — Platform ini jadi gerbang utama Dimas belajar. Ia menyelesaikan path Complete Beginner dan Web Fundamentals dalam 3 bulan.
  • Ikut komunitas — Dimas bergabung di grup Telegram dan Discord cyber security Indonesia. “Dari sini gue dapet mentor-mentor yang kasih arahan gratis.”
  • Kerjakan CTF pemula — OverTheWire Bandit dan PicoCTF jadi arena latihan pertamanya.

Tantangan Terbesar di Tahun Pertama

Tahun pertama adalah fase paling berat. Dimas harus membagi waktu antara kerja di toko servis (09.00–18.00) dan belajar cyber security (20.00–23.00). Belum lagi tekanan mental karena merasa “terlambat” dibanding orang lain yang sudah kuliah IT.

“Gue inget banget, sekitar bulan keempat, gue hampir nyerah. Udah belajar banyak tapi tetep aja gak bisa solve CTF level medium. Rasanya kayak bego banget,” ujar Dimas. “Tapi untungnya ada mentor di komunitas yang ngingetin: ‘Kamu gak bodoh, kamu cuma belum cukup terekspos.’ Kata-kata itu nempel banget.”

Menurut Bambang Setiawan, praktisi keamanan siber dengan 10 tahun pengalaman di sektor perbankan Indonesia, perasaan seperti yang dialami Dimas sangat umum terjadi. “Mayoritas orang yang belajar cyber security dari nol mengalami trough of disillusionment di bulan ke-3 hingga ke-6. Mereka merasa sudah belajar banyak tapi belum bisa apa-apa,” jelas Bambang. “Dalam pengalamannya melatih lebih dari 200 junior analyst, Bambang menemukan bahwa mereka yang bertahan melewati fase 6 bulan pertama memiliki peluang 80% lebih tinggi untuk sukses di industri ini.”

Tiga strategi Dimas bertahan di tahun pertama:

StrategiDetailHasil
Micro-learningTarget 1 skill kecil per minggu (misal: “minggu ini cuma belajar nmap scan”)Progress terukur, gak overwhelm
Public learningNulis blog sederhana tentang apa yang dipelajari (pakai WordPress gratisan)Memperkuat pemahaman + personal branding
Peer accountabilityCari teman belajar yang se-level, bikin grup kecil 3-4 orangMotivasi tetap tinggi, bisa diskusi

Skill Apa Saja yang Harus Dikuasai?

Dimas tidak langsung belajar hacking. Ia membangun fondasi dulu, dan ini adalah kunci keberhasilannya. Banyak pemula yang ingin langsung menjalankan exploit tanpa memahami dasar-dasar—inilah yang sering berujung kegagalan.

Skill stack yang dibangun Dimas (berurutan):

  1. Dasar Jaringan Komputer — OSI Model, TCP/IP, subnetting, DNS, HTTP/HTTPS. “Gue ngerti cara internet bekerja dulu, baru cara nge-hack-nya.”
  2. Linux Administration — Command line, file permission, process management, bash scripting. “Ini wajib. Tanpa Linux, lo gak bisa ngapa-ngapain di dunia pentest.”
  3. Web Technologies — HTML, JavaScript dasar, PHP dasar, SQL. “Gue gak perlu jago ngoding, tapi minimal ngerti kalo ngelihat kode.”
  4. Information Gathering — OSINT, Google Dorking, Shodan, subdomain enumeration. “Ini skill underrated. Banyak pemula loncat ke exploitation tanpa reconnaissance yang proper.”
  5. Vulnerability Scanning — Nessus, Nikto, WPScan.
  6. Exploitation Basics — SQL Injection, XSS, CSRF, Command Injection.
  7. Post-exploitation — Privilege escalation, lateral movement, persistence.

Dimas menekankan: “Gak perlu jago semua. Tapi lo harus ngerti konsep dasarnya. Begitu lo paham konsep, belajar tool-nya gampang karena tinggal baca dokumentasi.”

Tahun Kedua — Mulai Serius di Bug Bounty dan Freelance

Memasuki tahun kedua, Dimas sudah cukup percaya diri. Ia meninggalkan pekerjaan servis komputernya dan beralih menjadi freelancer IT support sambil terus mendalami pentesting. Keputusan ini berisiko secara finansial, tapi memberinya fleksibilitas waktu yang sangat dibutuhkan.

“Di tahun kedua, gue mutusin buat serius di bug bounty. Gue daftar di HackerOne dan Bugcrowd, mulai dari program vulnerability disclosure yang reward-nya kecil,” jelas Dimas. “Bulan pertama gue dapet 3 duplicate submission—sakit banget. Tapi bulan ketiga akhirnya dapet valid pertama: stored XSS sederhana, reward $150.”

Meskipun nominalnya kecil, valid bug pertama itu jadi momen transformasi mental bagi Dimas. “Dari situ gue sadar: oh gue BENERAN bisa. Skill gue ada harganya. Itu feeling yang priceless.”

Di tahun kedua ini pula Dimas mulai membangun portofolio dan personal brand-nya. Ia rajin menulis write-up bug bounty di Medium, berkontribusi di proyek open-source kecil, dan aktif di komunitas. Networking yang ia bangun di tahun inilah yang kemudian membukakan pintu ke pekerjaan profesional.

Capaian Dimas di tahun kedua:

  • 15+ bug valid dilaporkan di berbagai platform bug bounty
  • Total earning bug bounty: ~$2,800 (sekitar Rp45 juta)
  • Menyelesaikan sertifikasi eJPT (eLearnSecurity Junior Penetration Tester) — sertifikasi entry-level yang sangat direkomendasikan
  • Mulai dapat proyek freelance pentest kecil dari referral komunitas
  • Followers LinkedIn tumbuh dari 50 ke 800+ berkat konsistensi sharing konten

Tahun Ketiga — Dari Freelancer ke Profesional

Tahun ketiga adalah puncak transformasi Dimas. Salah satu klien freelance-nya—sebuah startup fintech di Jakarta—terkesan dengan kualitas laporan pentest yang ia buat. Mereka menawarkan posisi Junior Penetration Tester dengan gaji yang “jauh di atas ekspektasi” untuk seseorang tanpa gelar sarjana.

“Gue inget banget pas pertama kali terima offer letter. Gue nangis, bro. Tiga tahun dari yang cuma ganti keyboard rusak, sekarang dapet kerjaan yang orang-orang bilang ‘elite’ di dunia IT,” cerita Dimas dengan nada haru.

Di tahun ketiga, skill Dimas sudah jauh berkembang. Ia tidak hanya menjalankan automated scanner, tapi sudah bisa melakukan manual testing yang mendalam, menulis laporan profesional, dan bahkan mulai belajar mobile application pentesting dan API security testing. Ia juga mulai mempersiapkan diri untuk sertifikasi yang lebih tinggi: OSCP (Offensive Security Certified Professional).

Berdasarkan data dari laporan (ISC)² Cybersecurity Workforce Study 2026, permintaan tenaga cyber security di kawasan Asia Pasifik tumbuh sebesar 23% per tahun, dengan Indonesia sebagai salah satu pasar dengan pertumbuhan tercepat. Posisi seperti penetration tester termasuk dalam top 5 role dengan gap talenta terbesar. “Ini artinya, orang-orang yang bisa membuktikan skill mereka—seperti Dimas—akan selalu dicari, dengan atau tanpa gelar formal,” jelas laporan tersebut.

Tips Dimas untuk Pemula yang Ingin Ikut Jalur yang Sama

Ketika ditanya apa saran terbesarnya untuk pemula, Dimas memberikan tiga poin kunci:

  1. Jangan bandingkan dirimu dengan orang lain. “Gue mulai dari minus. Banyak orang mulai dari sarjana IT, mantan developer, atau sysadmin. Gue? Cuma tukang servis. Tapi itu gak ngehambat gue. Justru itu yang bikin gue lebih lapar belajar.”
  2. Dokumentasikan perjalananmu. “Apa yang lo pelajari hari ini, tulis. Meskipun cuma satu paragraf. Itu jadi bukti progress lo. Plus, nanti bisa jadi portofolio.”
  3. Bangun hubungan, bukan cuma skill. “Referral dari komunitas lah yang kasih gue proyek pertama. Skill itu penting, tapi orang nggak akan hire lo kalo mereka nggak kenal lo.”

Pelajaran Berharga dari Perjalanan 3 Tahun

Merefleksikan 36 bulan perjalanannya, Dimas menyimpulkan beberapa insight yang menurutnya paling berharga:

MitosRealita
“Harus jago ngoding dulu”Cukup paham baca kode dan scripting dasar. Skill coding akan berkembang seiring waktu.
“Harus kuliah IT”Banyak pentester sukses dari background non-IT. Yang penting bisa membuktikan skill.
“Butuh 5+ tahun”Dengan konsistensi tinggi, 2-3 tahun cukup untuk menjadi junior pentester yang kompeten.
“Harus beli course mahal”TryHackMe, HackTheBox, YouTube, dan komunitas gratis sudah lebih dari cukup untuk pemula.
“Harus jenius”Yang dibutuhkan adalah persistence dan curiosity, bukan IQ tinggi.

Pertanyaan yang Sering Diajukan (FAQ)

Apakah bisa menjadi pentester tanpa gelar sarjana?

Ya, sangat bisa. Seperti yang ditunjukkan dalam perjalanan Dimas, industri cyber security lebih mementingkan skill dan portofolio dibandingkan ijazah. Banyak perusahaan—terutama startup dan perusahaan teknologi—yang membuka lowongan tanpa mensyaratkan gelar S1. Yang penting kamu bisa menunjukkan bukti kemampuan melalui portofolio bug bounty, write-up, atau sertifikasi.

Berapa lama waktu realistis untuk transisi dari IT support ke pentester?

Dengan konsistensi belajar 2-3 jam per hari, transisi bisa dicapai dalam 18-24 bulan untuk level junior. Faktor penentunya adalah seberapa fokus kamu belajar dan apakah kamu punya mentor atau komunitas yang mendukung. Dimas sendiri butuh sekitar 2,5 tahun sampai mendapat pekerjaan profesional pertama.

Sertifikasi apa yang paling penting untuk pentester pemula?

Untuk pemula, eJPT (eLearnSecurity Junior Penetration Tester) adalah starting point terbaik karena hands-on dan terjangkau. Setelah itu bisa lanjut ke PNPT (Practical Network Penetration Tester) dari TCM Security, dan puncaknya OSCP dari OffSec. Namun perlu diingat: sertifikasi membantu, tapi bukan segalanya. Portofolio praktis jauh lebih penting.

Apa platform terbaik untuk belajar pentesting?

Untuk pemula: TryHackMe (terstruktur, beginner-friendly). Untuk menengah ke atas: HackTheBox dan Proving Grounds (OffSec). Untuk praktik nyata: HackerOne dan Bugcrowd (bug bounty). Yang terpenting adalah konsistensi—lebih baik belajar 2 jam setiap hari daripada 10 jam di akhir pekan.

Kesimpulan

Perjalanan Dimas dari tukang servis komputer menjadi pentester profesional dalam 3 tahun membuktikan satu hal: di dunia cyber security, latar belakang bukanlah takdir. Yang menentukan keberhasilan adalah konsistensi, rasa ingin tahu, dan kemauan untuk terus belajar. Apakah kamu lulusan SMK, mahasiswa drop-out, atau pekerja kantoran yang ingin pindah jalur—pintu menuju penetration testing selalu terbuka.

Seperti yang sering diingatkan Dimas kepada junior-juniornya: “Skill bisa dipelajari. Tapi mental pantang menyerah? Itu yang harus lo bangun dari dalam.” Jika kamu siap memulai perjalananmu sendiri, mulailah hari ini. Tidak perlu menunggu sempurna. Karena setiap expert dulunya juga pemula yang memutuskan untuk tidak menyerah.