Teknologi & Digital

Berhenti Berangan Jadi 'Mr. Robot', Mulakan Dengan Membaca Log

Ramai pelajar IT bercita-cita menjadi "Ethical Hacker" yang memecah masuk sistem bank sambil minum kopi. Namun, 90% graduan sebenarnya akan bermula di bilik gelap tanpa tingkap, memantau serangan yang tidak berkesudahan. Ini adalah kisah benar industri siber Malaysia.

Pemerhatian Industri Kemaskini: Ogos 2025

Perangkap "Red Team": Semua Nak Jadi Penyerang

Jika saya masuk ke mana-mana kelas tahun akhir Sains Komputer di universiti tempatan dan bertanya, "Siapa nak jadi Pentester (Penetration Tester)?", hampir semua tangan akan diangkat.

Masalahnya? Nisbah pasaran kerja tidak menyebelahi anda.

Dalam sebuah organisasi korporat atau bank di Kuala Lumpur, mungkin hanya ada 2 orang pakar Offensive Security (Red Team) yang tugasnya menyerang sistem untuk cari kelemahan. Sebaliknya, mereka memerlukan 20 orang pakar Defensive Security (Blue Team) untuk menjaga sistem tersebut 24 jam sehari.

Pemerhatian Industri: Ramai graduan menganggur kerana terlalu memilih untuk menjadi "hacker" dan menolak tawaran kerja sebagai "analyst". Hakikatnya, laluan terbaik untuk menjadi penyerang yang hebat adalah dengan belajar menjadi pertahanan dahulu. Anda tak boleh pecahkan mangga kunci kalau anda tak faham mekanisme dalaman kunci tersebut.

Kehidupan Sebenar di SOC (Security Operations Center)

Bagi kebanyakan pendatang baru (fresh grad), pejabat pertama anda bukanlah cubicle biasa, tetapi di dalam SOC. Bayangkan sebuah bilik kawalan dengan skrin gergasi di dinding yang memaparkan peta dunia dan graf serangan masa nyata.

Apa Yang Anda Akan Hadapi?

  • Kerja Syif (Shift Work): Penggodam tidak tidur, maka anda juga tidak boleh tidur. Anda mungkin bekerja syif 7 pagi - 7 malam, atau sebaliknya. Kerja masa raya? Perkara biasa.
  • "Alert Fatigue": Cabaran utama bukan menangkis serangan canggih, tetapi menapis ribuan amaran palsu (false positives). Anda perlu menyemak log komputer yang panjang untuk memastikan sama ada amaran itu adalah serangan sebenar atau cuma staf akaun yang tersalah masukkan password 10 kali.
  • Laporan Berkala: Kemahiran menulis laporan adalah senjata rahsia. Jika anda jumpa virus tetapi tak boleh terangkan risikonya kepada pihak pengurusan dalam Bahasa Inggeris yang mudah, anda gagal.

Sindrom "Harimau Kertas": Ijazah vs Skil

Saya sering ditanya oleh ibu bapa, "Universiti mana paling bagus untuk Cybersecurity? UTM? APU? UniKL?"

Jawapan jujur saya: Universiti hanya pembuka pintu, skil anda adalah kuncinya.

Industri ini menghadapi masalah lambakan graduan yang saya panggil "Harimau Kertas"—mempunyai Ijazah Kepujian Kelas Pertama, tetapi tidak tahu cara menggunakan Linux Command Line atau tidak pernah menyentuh perisian Wireshark.

Di Malaysia, majikan IT (terutamanya di Cyberjaya) sangat memandang tinggi graduan yang aktif menyertai pertandingan CTF (Capture The Flag). Jika resume anda penuh dengan pencapaian CTF, majikan tahu anda mempunyai skil penyelesaian masalah (problem solving) yang praktikal, bukan sekadar menghafal buku teks.

Perang Sijil Profesional: Mana Yang Berbaloi?

Dunia siber digerakkan oleh pensijilan. Tetapi jangan bazirkan duit PTPTN atau simpanan anda untuk sijil yang salah.

1. CompTIA Security+

Status: Wajib Ada (Entry Level).

Ini adalah asas. Ia membuktikan anda faham istilah-istilah penting seperti Phishing, Encryption, dan Firewall. Tanpa ini, susah nak lepas tapisan HR.

2. CEH (Certified Ethical Hacker)

Status: "HR Filter" (Penapis HR).

Walaupun namanya gah, dalam komuniti teknikal, CEH sering dianggap terlalu teorikal (banyak soalan objektif). Namun, di Malaysia, ia masih sangat "laku" untuk melepasi tapisan Jabatan Sumber Manusia, terutamanya untuk syarikat GLC.

3. OSCP (Offensive Security)

Status: "Gold Standard" (Legend).

Sijil yang sangat sukar. Ujiannya adalah ujian amali selama 24 jam di mana anda perlu menggodam beberapa komputer. Jika anda ada OSCP di resume, anda boleh minta gaji premium walaupun baru graduat. Majikan berebut nak ambil anda.

Struktur Gaji & Potensi Lonjakan

Bidang ini unik kerana kenaikan gaji tidak bergantung kepada tahun perkhidmatan ("seniority"), tetapi bergantung kepada kemahiran baru yang anda kuasai.

Tahap Kerjaya Anggaran Gaji Bulanan Nota Realiti
L1 SOC Analyst (Junior) RM 3,500 - RM 4,800 Gaji permulaan agak standard, tetapi ada tambahan elaun syif dan elaun "standby" yang boleh menaikkan gaji bersih.
Pentester / Consultant RM 6,000 - RM 9,000 Biasanya dicapai selepas 2-4 tahun pengalaman + Sijil Profesional teknikal (seperti OSCP/CREST).
Cybersecurity Manager / CISO RM 12,000 - RM 25,000+ Memerlukan kemahiran pengurusan manusia, bajet, dan pematuhan undang-undang (seperti PDPA Malaysia).

Pro Tip: Kenaikan gaji paling pantas dalam bidang ini selalunya berlaku apabila anda bertukar syarikat (job hopping) setiap 2-3 tahun dengan membawa skil baru. Kesetiaan pada satu syarikat terlalu lama tanpa kenaikan pangkat boleh menyebabkan gaji anda ketinggalan daripada kadar pasaran (market rate).

Catatan Realiti

Sebagai penutup, kerjaya Keselamatan Siber bukan untuk mereka yang malas membaca. Teknologi berubah setiap hari. Serangan yang berlaku hari ini mungkin menggunakan kaedah yang belum wujud semalam.

Sindrom "Burnout" adalah sangat nyata dalam industri ini. Tekanan untuk memastikan organisasi selamat 100% setiap masa (sedangkan penyerang hanya perlu betul sekali sahaja) boleh memenatkan mental.

Nasihat saya: Mulakan dengan membina asas rangkaian (networking) yang kukuh. Jangan terus lompat belajar guna Kali Linux jika anda tak faham bagaimana IP Address berfungsi. Asas yang kuat akan menyelamatkan anda bila 'tool' canggih gagal berfungsi.

Bersedia menjadi barisan pertahanan digital negara?

Lihat Panduan Kerjaya Lain