Penutup Tahun 2023

ยท 833 words ยท 4 minute read

Tahun 2023 sudah tinggal beberapa hari saja (saat artikel ini dipublikasikan). Artikel ini menjadi artikel pertama yang saya buat untuk menuliskan pengalaman dan pencapaian yang saya dapat dalam kurun waktu 1 tahun terakhir. Mengingat di tahun 2023 ini saya mendapatkan cukup banyak pengalaman dan juga beberapa pencapaian yang sangat berarti bagi saya, dan akan saya ceritakan sedikit pada artikel ini.

Mengambil sertifikasi eWPTXv2 (eLearnSecurity Web Application Penetration eXtreme v2) ๐Ÿ”—

eWPTXv2 merupakan sertifikasi yang ditujukan untuk menguji keahlian dalam Web Application Penetration Testing dengan level yang lebih advanced.

Sebenarnya saya sudah diberi kesempatan oleh perusahaan tempat saya bekerja Seclab Indonesia untuk mengambil sertifikasi eWPTXv2 di akhir tahun 2022, namun setelah mengerjakan ujian dan hasil ujian tidak memenuhi kriteria saya gagal mendapatkan sertifikat eWPTXv2. Karena masih ada kesempatan untuk retake 1 kali lagi akhirnya saya mencoba kembali untuk mengerjakan ujian di awal tahun 2023 tepatnya pada bulan Februari, namun hasilnya masih belum memenuhi kriteria dan gagal mendapatkan sertifikat.

Pertengahan tahun 2023 tepatnya pada bulan April saya kembali diberi kesempatan oleh perusahaan tempat saya bekerja untuk mengulangi ujian sertifikasi ini, dan Alhamdulillah setelah mengerjakan ujian yang ke 3 kali ini saya dinyatakan memenuhi kriteria dan berhasil mendapatkan sertifikat eWPTXv2.

eWPTXv2 Certificate

Menjadi pembicara di event Indonesia IT Security Conference 2023 ๐Ÿ”—

Indonesia IT Security Conference atau lebih dikenal dengan IDSECCONF merupakan acara konferensi tahunan yang diselenggarakan oleh komite yang terdiri dari individu-individu independen yang telah terlibat di berbagai komunitas hacking.

Berawal dari temuan saya mengenai MITM remote code execution pada salah satu merk router yang bisa dibilang masih baru ada di Indonesia, saya mencoba untuk menuliskan paper yang membahas secara detail temuan ini dan sudah saya publikasikan pada laman web perusahaan tempat saya bekerja https://research.seclab.id/researches/take-over-ruijie-reyee-wireless-router-via-rce-in-cloud-controller-communication-using-mitm-scenario/.

Atas saran dari senior dan juga direktur perusahaan tempat saya bekerja, saya mencoba untuk mengirimkan paper saya kepada Komite IDSECCONF dengan harapan bisa terpilih untuk menjadi materi yang dipresentasikan di acara IDSECCONF 2023.

Submission Result IDSECCONF 2023

Setelah pengumuman paper yang dipilih, saya sangat bersyukur karena paper saya berhasil terpilih dan juga ini merupakan pengalaman pertama saya menjadi pembicara di event nasional. Meskipun lumayan grogi dan banyak kekurangan pada saat tampil saya mencoba menjadikan pengalaman untuk bisa diperbaiki di kesempatan yang lain, tentunya ini menjadi pengalaman saya yang sangat mengesankan karena bisa bertemu dan berkenalan dengan banyak orang dan juga senior di bidang Cyber Security.

Slide presentasi dari materi saya bisa dilihat pada link slideshare berikut https://www.slideshare.net/idsecconf/mochammad-riyan-firmansyah-takeover-cloud-managed-router-via-cwmp-communication-using-mitm-scenariopdf-0740

Mengikuti event Python Conference Indonesia 2023 ๐Ÿ”—

Python Conference Indonesia atau lebih dikenal dengan PyCon ID merupakan acara konferensi tahunan yang ditujukan untuk kolaborasi setiap individu atau komunitas khususnya yang menggunakan bahasa pemrograman Python.

Setelah sebelumnya gagal mengikuti acara offline Python Conference Indonesia atau dikenal dengan PyCon ID tahun 2019 di Surabaya, Jawa Timur karena kesibukan yang lain dan tahun berikutnya acara diselenggarakan secara online, akhirnya di tahun 2023 PyCon ID kembali diselenggarakan secara Hybrid (online dan offline) di Bandung, Jawa Barat. Karena kebetulan saya belum pernah pergi ke Bandung dan ingin mengikuti acaranya secara offline akhirnya saya mencoba menyisihkan waktu untuk mengikuti acara tersebut, pengalaman yang juga mengesankan bisa bertemu dan berkenalan dengan banyak orang serta bisa saling bertukar ilmu dan wawasan baru khususnya yang berhubungan dengan bahasa pemrograman Python.

Mengambil sertifikasi OSCP (Offensive Security Certified Professional) ๐Ÿ”—

OSCP (Offensive Security Certified Professional) merupakan sertifikasi yang ditujukan untuk mengasah dan menguji kemampuan serta metodologi terkait Penetration Testing secara umum.

Setelah mendapatkan sertifikat eWPTXv2, saya kembali diberi kesempatan oleh perusahaan tempat saya bekerja Seclab Indonesia untuk mengambil sertifikasi yang lebih spesifik ditujukan untuk Penetration Testing secara umum yaitu OSCP.

Berdasarkan pengalaman dan juga cerita dari teman-teman saya, ujian OSCP di tahun ini sedikit berbeda karena OffSec selaku penyelenggara sertifikasi memperbarui materi, lab, dan juga soal ujian menjadi lebih relevan untuk Penetration Testing pada saat ini dengan penambahan pembahasan Active Directory yang lebih spesifik https://www.offsec.com/offsec/oscp-exam-structure/.

Salah satu syarat yang diperlukan untuk dapat lulus dari ujian OSCP ini adalah dengan memperoleh minimal 70 poin. Saya mengambil waktu ujian benar-benar di hari terakhir batas jadwal ujian saya, karena saya masih perlu memaksimalkan materi Active Directory pada Windows. Akhirnya saya memilih jadwal ujian pada tanggal 6 Desember hari Rabu pagi jam 03.00 WIB, karena itu jadwal terakhir yang tersedia. Setelah mengerjakan ujian selama kurang dari 24 jam kemudian mengirimkan laporan hasil ujian pada tanggal 7 Desember hari Kamis sekitar jam 7 malam, ternyata tidak sampai 2 hari saya sudah mendapat pengumuman hasil ujian saya, Alhamdulillah saya dinyatakan lulus dan berhasil mendapatkan sertifikat OSCP.

OSCP Certificate

Rencana di Tahun 2024 ๐Ÿ”—

Banyak sekali rencana dan juga impian yang belum tercapai dan tidak mungkin saya sebutkan satu-persatu disini, namun salah satu rencana dan juga impian saya yang sangat ingin saya wujudkan di tahun 2024 adalah membangun Home Server bertenaga matahari. Terinspirasi dari artikel Pak Yohanes mengenai Website bertenaga matahari https://blog.compactbyte.com/2021/11/16/website-bertenaga-matahari/ saya menjadi tertarik untuk menerapkannya sendiri di rumah.

Penutup ๐Ÿ”—

Akhir kata, saya sangat bersyukur di tahun 2023 ini bisa mendapatkan banyak pengalaman dan juga beberapa pencapaian yang sangat berarti bagi saya. Semoga artikel ini bisa bermanfaat bagi para pembaca dan memberikan inspirasi yang baik. Terima kasih dan sampai jumpa di tahun 2024.

comments powered by Disqus