CompTIA Security+ adalah sertifikasi untuk praktik dan fungsi keamanan dasar. Asosiasi Teknologi Industri Komputer (CompTIA) mempromosikan sertifikasi keamanan ini sebagai salah satu sertifikasi berbasis keamanan pertama yang harus diperoleh oleh profesional teknologi informasi.
Ujian sertifikasi ini dapat diambil secara online atau di pusat ujian yang ditunjuk. Ujian ini memakan waktu 90 menit untuk diselesaikan dan memerlukan nilai kelulusan 750 dari 900.
Sertifikasi CompTIA Security+ berlaku selama tiga tahun dan mencakup area subjek seperti:
- Ancaman dan kerentanannya
- Manajemen risiko dan mitigasi
- Deteksi dan manajemen ancaman
- Keamanan jaringan
- Keamanan aplikasi dan host
- Keamanan operasional
- Kontrol akses
- Manajemen identitas
- Kriptografi
Prasyarat yang Disarankan
CompTIA tidak menetapkan prasyarat untuk sertifikasi Security+. Tidak ada persyaratan usia atau pendidikan, tetapi CompTIA menyarankan agar kandidat memiliki setidaknya dua tahun pengalaman administrasi TI dengan fokus pada keamanan.
Perlu dicatat bahwa CompTIA Security+ diperbarui setiap tiga tahun untuk memenuhi perubahan kebutuhan industri. Pembaruan sertifikasi ini membantu memastikan bahwa profesional TI memiliki keterampilan yang dibutuhkan untuk pekerjaan keamanan siber modern.
Keterampilan yang Dicover di Ujian CompTIA Security+
Ujian CompTIA Security+ berfokus pada praktik terbaik untuk manajemen dan mitigasi risiko. Pertanyaan ujian mencakup topik seperti ancaman dan kerentanannya, tanggap darurat, desain dan implementasi arsitektur, kepatuhan dan pemerintahan.
Ujian ini berfokus pada topik-topik ini karena mereka terkait dengan tanggung jawab umum seorang administrator keamanan atau sistem. Individu yang bersertifikat harus dapat memecahkan masalah keamanan, memahami konsep arsitektur jaringan kabel dan nirkabel, serta dapat menginstal dan mengonfigurasi komponen jaringan dan mengonfigurasi layanan identitas dan akses.
Sebagai contoh, peserta ujian harus familiar dengan:
- Pengambilan paket;
- Reconnaissance jaringan dan penemuan;
- Kerangka eksploitasi;
- Peretas kata sandi;
- Shell dan lingkungan skrip;
- Pengujian penetrasi;
- Manipulasi file; dan
- Forensik untuk sistem Windows dan Linux.
Setelah sertifikasi, kandidat yang berhasil akan dapat menunjukkan pengetahuan kerja tentang konsep, alat, dan prosedur keamanan; menanggapi ancaman keamanan, berpartisipasi dalam kegiatan mitigasi risiko, menanggapi analisis ancaman dan bekerja dalam batasan kebijakan dan peraturan yang berlaku.
Bagaimana Mempersiapkan Ujian CompTIA Security+
Kandidat dapat mengharapkan campuran 90 pertanyaan pilihan ganda, seret dan lepas, dan pertanyaan berbasis kinerja. Pertanyaan berbasis kinerja berfokus pada kemampuan praktis untuk mengidentifikasi dan mengatasi ancaman, serangan, dan kerentanannya.
CompTIA menawarkan berbagai alat persiapan yang mencakup panduan belajar, eLearning, dan kursus online. Sebagai contoh, mereka menawarkan Official CompTIA Security+ Study Guide, CertMaster eLearning dan persiapan ujian, pelatihan online langsung, dan CompTIA Labs — lingkungan lab virtual.
Peserta ujian harus belajar untuk:
- Ancaman, serangan, dan kerentanannya. Dapat mengidentifikasi dan menganalisis indikator kompromi.
- Manajemen Identitas dan Akses (IAM). Dapat mengimplementasikan kontrol IAM dan kontrol manajemen akun.
- Kriptografi. Dapat mengidentifikasi dan mengimplementasikan konsep dasar kriptografi.
- Manajemen risiko. Dapat mengidentifikasi pentingnya kebijakan, rencana, dan prosedur dalam keamanan.
- Teknologi dan alat. Dapat memecahkan masalah keamanan umum dengan alat perangkat lunak.
- Arsitektur dan desain. Dapat merangkum konsep-konsep di balik pengembangan dan penerapan aplikasi yang aman, serta konsep-konsep untuk mengamankan awan dan virtualisasi.
Berapa Biaya Ujian CompTIA Security+?
Voucher ujian CompTIA Security+ dihargai $349, dengan tiga opsi lainnya yang tersedia. Opsi-opsi ini mencakup:
- Bundle Dasar. $499 — termasuk voucher ujian, satu ulangan ujian, dan The Official CompTIA Security+ Study Guide e-book.
- Bundle Persiapan Ujian. $649 — mencakup semua dalam bundle sebelumnya, ditambah lisensi individu 12 bulan untuk CertMaster Practice for Security+, alat penilaian pengetahuan dan pendamping pelatihan sertifikasi.
- Bundle eLearning. $999 — mencakup voucher ujian, satu ulangan ujian, lisensi individu 12 bulan untuk CertMaster Learn for Security+, yang merupakan kumpulan pelajaran instruksional interaktif dan berbasis penilaian, serta lisensi individu 12 bulan untuk CertMaster Labs for Security+.
Siapa yang Harus Mengambil CompTIA Security+?
Siapa pun yang ingin memulai jalur karir di bidang keamanan harus mempertimbangkan untuk memulai perjalanan mereka dengan sertifikasi CompTIA Security+.
CompTIA Security+ menunjukkan kompetensi seseorang dengan pengetahuan dasar yang diperlukan untuk setiap peran infosec, termasuk IAM. Teknisi dukungan TI, admin, atau posisi lainnya seperti praktisi keamanan, harus mempertimbangkan sertifikasi ini.
Praktisi keamanan, misalnya, dapat mengejar sertifikasi ini sebelum Certified Information Systems and Security Professional (CISSP). Kredensial CompTIA Security+ juga dihitung sebagai satu tahun pengalaman menuju persyaratan empat tahun untuk CISSP.
Peran Pekerjaan Apa yang Memerlukan Sertifikasi CompTIA Security+?
CompTIA mempromosikan sertifikasi ini dengan menyebutnya sebagai “loncatan ke pekerjaan keamanan siber tingkat menengah.” Posisi yang dipegang oleh pemegang sertifikasi CompTIA Security+ dapat mencakup jabatan profesional TI dan keamanan seperti:
- Administrator Keamanan
- Administrator Sistem
- Manajer/Analisis Help Desk
- Engineer Jaringan/Cloud Engineer
- Engineer/Analisis Keamanan
- DevOps/Pengembang Perangkat Lunak
- Auditor TI
- Manajer Proyek TI
- Manajer Keamanan Informasi
- Arsitek Keamanan