Pendahuluan
Offensive Security (OffSec) adalah salah satu organisasi terkemuka di bidang pelatihan dan sertifikasi cybersecurity, khususnya dalam keamanan ofensif. Sertifikasi dari OffSec dikenal karena pendekatannya yang berbasis praktik dan tantangan nyata. Artikel ini akan membahas berbagai sertifikasi dari OffSec dan bagaimana kamu bisa memilih yang paling sesuai untuk kariermu.
Kategori Sertifikasi OffSec
OffSec membagi sertifikasinya menjadi beberapa level berdasarkan tingkat kesulitan dan fokusnya:
1. Level 100 – Pengantar / Pemula
- Belum ada sertifikasi resmi.
- Namun ada materi pelatihan bernama CyberCore™ yang cocok untuk pemula sebagai fondasi awal.
2. Level 200 – Intermediate (Core)
- OSCP (Offensive Security Certified Professional) – Sertifikasi paling terkenal dari OffSec.
- OSWP (Offensive Security Wireless Professional) – Fokus pada keamanan jaringan nirkabel.
3. Level 300 – Advanced Offensive
- OSEP (Offensive Security Experienced Penetration Tester)
- OSWE (Offensive Security Web Expert)
- OSED (Offensive Security Exploit Developer)
4. Level 400 – Expert Level
- OSMR (Offensive Security macOS Researcher)
- OSEE (Offensive Security Exploitation Expert) – Sertifikasi undangan khusus.
Ringkasan Tiap Sertifikasi
a. OSCP (PEN-200)
- Fokus pada eksploitasi jaringan, privilege escalation, dan pelaporan.
- Ujian 24 jam dan wajib membuat laporan teknis.
- Cocok untuk kamu yang ingin menjadi penetration tester.
b. OSEP (EXP-301)
- Fokus pada evasion, movement di dalam jaringan, dan bypass keamanan.
- Cocok untuk red team operator atau profesional SOC.
c. OSWE (WEB-300)
- Fokus pada eksploitasi web, auditing kode, dan menemukan bug logika.
- Cocok untuk bug bounty hunter dan appsec engineer.
d. OSED (EXP-301)
- Fokus pada eksploitasi Windows di level exploit development.
- Butuh pengetahuan assembly dan reverse engineering.
e. OSWP (WIFU)
- Fokus pada keamanan jaringan Wi-Fi.
- Materinya mencakup cracking WEP/WPA dan MITM.
f. OSMR (EXP-401)
- Fokus pada riset keamanan sistem operasi macOS.
- Cocok untuk peneliti keamanan tingkat lanjut.
Tabel Perbandingan Sertifikasi
| Sertifikasi | Level | Fokus Utama | Ujian | Cocok Untuk |
|---|---|---|---|---|
| OSCP | 200 | Network, privilege escalation | 24 jam | Pentester pemula–menengah |
| OSWE | 300 | Web exploit, code review | 48 jam | Web security/AppSec |
| OSEP | 300 | Advanced post-exploitation | 48 jam | Red Team/Evasion |
| OSED | 300 | Exploit dev (Windows) | 48 jam | Exploit dev, RE |
| OSWP | 200 | Wireless hacking | 4 jam | Wireless/network enthusiast |
| OSMR | 400 | macOS research | 48 jam | Security researcher tingkat lanjut |
Jalur Belajar dan Rekomendasi Roadmap
Berikut contoh jalur belajar sesuai level:
- Pemula: CyberCore → OSCP
- Menengah: OSCP → OSWE atau OSEP
- Lanjutan: OSEP → OSED atau OSWE → OSMR
Pilih jalur berdasarkan minat dan karier. Jika kamu tertarik web, prioritaskan OSWE. Kalau ingin jadi red teamer, OSEP adalah target berikutnya.
Kesimpulan
Sertifikasi dari OffSec sangat dihargai karena menantang dan berbasis dunia nyata. OSCP sering menjadi langkah awal, lalu bisa dikembangkan ke arah yang lebih spesifik seperti web, exploit development, atau red teaming. Pilih sertifikasi sesuai minat dan rencana kariermu agar perjalanan belajarmu lebih terarah dan bermanfaat. Jika kamu ingin serius membangun karier di keamanan ofensif, OffSec adalah salah satu jalur terbaik yang bisa kamu pilih.
