Teknologi & IT

Panduan Kerjaya Pakar Keselamatan Siber

Digelar "Polis Internet". Di sebalik skrin hitam dengan kod hijau, mereka adalah barisan pertahanan terakhir yang menghalang penggodam daripada mencuri data bank, rahsia kerajaan, dan identiti anda.

10 Minit Bacaan Kemaskini: Disember 2025
Gaji Permulaan
RM4,000 - RM5,500
Sijil Wajib
CEH / CompTIA Security+
Institusi Top
UTM, APU, UTeM

Apa Itu Pakar Keselamatan Siber?

Dalam era digital ini, data adalah "minyak baharu". Bank, hospital, dan kerajaan menyimpan jutaan data sulit secara online. Pakar Keselamatan Siber (Cybersecurity Specialist) adalah individu yang dibayar untuk memastikan pintu pagar digital ini sentiasa terkunci rapat.

Ramai yang menyangka kerja ini seperti dalam filem Matrix atau Mr. Robot. Walaupun ada elemen "hacking", realitinya ia melibatkan banyak kerja analisis, membaca log komputer yang panjang, dan menulis laporan risiko yang tebal.

"Untuk menangkap pencuri, anda perlu berfikir seperti pencuri. Sebab itulah pakar cybersecurity perlu belajar cara 'hack' (Ethical Hacking) untuk menutup lubang keselamatan."

Skop Kerja: Pilih Pasukan Anda

Dalam industri InfoSec (Information Security), peranan terbahagi kepada warna pasukan:

🔴 Red Team (Offensive Security)

Ini adalah "Penyerang". Mereka dibayar oleh syarikat untuk cuba menceroboh masuk ke dalam sistem sendiri (Penetration Testing). Tugas mereka adalah mencari kelemahan (vulnerability) sebelum penggodam jahat (Black Hat) menjumpainya.

🔵 Blue Team (Defensive Security)

Ini adalah "Pertahanan". Kebanyakan graduan baru bermula di sini sebagai SOC Analyst (Security Operations Center). Tugas anda adalah memantau skrin radar 24/7, mengesan aktiviti mencurigakan, dan menyekat serangan virus atau ransomware yang sedang berlaku.

🟣 Purple Team

Gabungan kedua-duanya. Mereka memastikan Red Team dan Blue Team bekerjasama untuk memaksimumkan keselamatan organisasi.

Tangga Gaji & Potensi Masa Depan

Permintaan untuk pakar cybersecurity di Malaysia jauh melebihi penawaran (talent shortage). Ini menjadikan gaji permulaannya antara yang tertinggi dalam bidang IT.

Jawatan Pengalaman Anggaran Gaji
SOC Analyst L1
Fresh Grad / Junior		 0 - 2 Tahun RM3,500 - RM5,000
Penetration Tester
Ethical Hacker		 2 - 5 Tahun RM5,500 - RM9,000
Security Manager
Ketua Jabatan		 6 - 9 Tahun RM10,000 - RM18,000
CISO
Chief Information Security Officer		 10+ Tahun RM25,000++

Peta Laluan: Dari SPM ke Ethical Hacker

Anda tidak perlu menjadi genius matematik, tetapi anda perlu minat menyelesaikan masalah (problem solving).

01

SPM: Asas Logik

Subjek Fokus: Matematik, Sains Komputer (jika ada), dan Bahasa Inggeris.

Aliran Sains Tulen atau Aliran Teknikal/ICT adalah terbaik. Matematik Tambahan membantu dalam memahami algoritma kriptografi.

02

Diploma & Asasi

Laluan Diploma Sains Komputer / Teknologi Maklumat (Network) sangat bagus kerana banyak pendedahan praktikal (hands-on). Asasi Sains juga laluan pantas ke Degree.

03

Ijazah Sarjana Muda (Degree)

Ambil jurusan spesifik seperti Sarjana Muda Sains Komputer (Keselamatan Rangkaian & Komputer). Elakkan ambil IT "General" jika anda sudah pasti mahu masuk bidang ini.

Sijil Profesional: Lebih Bernilai Dari Degree?

Dalam dunia cybersecurity, sijil (Professional Certificates) membuktikan skill teknikal anda. Majikan sering melihat sijil ini sebelum melihat CGPA anda.

  • CompTIA Security+ : Sijil aras mula (Entry Level) yang wajib ada untuk faham asas.
  • CEH (Certified Ethical Hacker): Sijil paling popular untuk menjadi Penetration Tester.
  • OSCP (Offensive Security Certified Professional): Sijil "Legend". Sangat susah (ujian praktikal 24 jam hacking), tapi jika lulus, anda sangat laku keras.
  • CISSP: Untuk level pengurusan (Manager/CISO).

Di Mana Nak Belajar? (Pilihan Terbaik)

Malaysia mempunyai hab pendidikan cybersecurity yang kuat, disokong oleh CyberSecurity Malaysia (CSM).

Universiti Awam (IPTA)

  • UTM (Universiti Teknologi Malaysia): Mempunyai reputasi kejuruteraan perisian dan keselamatan data yang sangat kuat.
  • UTeM (Melaka): Sangat fokus kepada teknikal dan praktikal (TVET aras tinggi).
  • UPM & UNIMAP: Menawarkan program sains komputer dengan pengkhususan rangkaian yang mantap.

Universiti Swasta (IPTS)

  • APU (Asia Pacific University): Sering memenangi pertandingan "Capture The Flag" (CTF) peringkat kebangsaan dan mempunyai fasiliti Cyber Range sendiri.
  • MMU (Multimedia University): Pelopor pendidikan IT di Malaysia.

Laluan TVET

  • ADTEC & KKTM: Menawarkan Diploma Teknologi Komputer (Rangkaian) yang sangat praktikal bagi mereka yang kurang cemerlang akademik tetapi hebat kerja tangan.

Realiti: The Ugly Truth

Kelebihan (Pro)

  • Kalis Ekonomi: Selagi ada internet, selagi itu ada hacker, dan selagi itu pakar cybersecurity diperlukan.
  • Gaji Tinggi: Pendapatan meningkat dengan cepat berbanding bidang IT lain (seperti web design).
  • Cabaran Intelektual: Anda tidak akan bosan kerana teknik serangan berubah setiap hari.

Kekurangan (Con)

  • Kerja 24/7 (On-Call): Hacker tidak cuti hari raya. Jika sistem kena serang pukul 3 pagi, anda kena bangun dan selesaikan.
  • Belajar Tanpa Henti: Skill yang anda belajar tahun lepas mungkin sudah lapuk tahun ini. Perlu sentiasa baca berita sekuriti.
  • Burnout: Melihat log komputer dan kod selama 12 jam sehari boleh menyebabkan keletihan mental yang serius.

Soalan Lazim (FAQ)

Perlu pandai Coding ke?

Ya dan Tidak. Anda perlu faham asas coding (seperti Python, Bash Scripting, SQL) untuk menulis skrip automasi dan faham bagaimana serangan berlaku. Tapi anda tak perlu jadi programmer yang membina perisian dari kosong.

Boleh ke belajar sendiri (Self-Taught)?

Boleh, tetapi sukar untuk dapat kepercayaan majikan korporat tanpa Sijil Profesional. Anda boleh mula belajar sendiri di platform seperti TryHackMe atau Hack The Box untuk asah skill.

Apa itu CTF (Capture The Flag)?

Ia adalah pertandingan cybersecurity di mana peserta perlu mencari "Flag" (kod tersembunyi) dengan menggodam sistem yang disediakan. Menyertai CTF adalah cara terbaik untuk membina portfolio sebelum graduasi.

Cari Kerjaya Lain