Certified Ethical Hacker (CEH) – Penting sangat ke?

Bila korang dengar tentang Certified Ethical Hacker (CEH), mesti nampak benda ni macam satu sijil yang wajib untuk sesiapa saja yang nak masuk dunia hacking. Tapi betul ke? Nak ambil CEH ni bukan murah, dan bukan senang. So, persoalan utama – penting sangat ke CEH ni? Jawapannya tak straight forward. Benda ni bergantung sepenuhnya pada matlamat dan keperluan korang. Jom kita bedah benda ni satu per satu dengan lebih mendalam.

Bila CEH ni jadi penting

Kalau korang plan nak kerja dalam industri cybersecurity, terutama dengan syarikat besar atau agensi yang serious tentang keselamatan data, CEH ni ibarat kunci emas. Bukan sebab CEH ni buat korang automatik jadi hacker power, tapi CEH ni akan jadi bukti yang korang ni memang dah faham asas hacking secara ethical dan profesional.

Kenapa CEH ni wajib dalam sesetengah situasi?

1. Pengiktirafan global yang diiktiraf industri:
   CEH ni dikeluarkan oleh EC-Council, badan yang memang terkenal dalam dunia cybersecurity. Bila korang ada CEH, menunjukkan yang korang dah pun melalui latihan formal dan ada skill yang standard untuk jadi seorang ethical hacker.
2. Requirement kerja di syarikat besar:
   Banyak syarikat gergasi macam Google, Microsoft, dan agensi kerajaan, meletakkan CEH sebagai salah satu syarat minimum untuk jawatan dalam cybersecurity. Tanpa CEH, resume korang mungkin kena tolak awal-awal, walaupun korang ada skill yang banyak.
3. Kenaikan gaji dan peluang kerja yang lebih luas:
   Dengan CEH, korang boleh negotiate gaji yang lebih tinggi sebab majikan nampak korang ada pengiktirafan rasmi. Sijil ni boleh jadi pembeza antara korang dengan calon lain.
4. Pendedahan kepada pelbagai tools dan teknik hacking:
   Dalam kursus CEH, korang akan belajar guna tools macam Metasploit, Nmap, Burp Suite, dan banyak lagi. Ia bukan setakat teori, tapi practical yang betul-betul berguna bila korang mula kerja nanti.
5. Networking dengan pakar industri:
   Bila korang ambil CEH, korang automatik masuk ke dalam satu komuniti profesional yang aktif dalam dunia cybersecurity. Networking ni penting untuk dapat peluang kerja atau belajar ilmu baru dari pakar-pakar lain.

Kalau korang serius nak kerja dalam cybersecurity, terutama dengan organisasi besar, CEH ni pelaburan yang sangat berbaloi.

Bila CEH jadi satu pembaziran

Tapi, kalau korang tak bercadang nak kerja secara formal dalam bidang ni, atau korang lebih cenderung untuk belajar secara sendiri (self-taught), CEH mungkin tak berbaloi untuk korang ambik. Sebab yang pertama CEH ni bukan murah melainkan korang ni anak orang kaya, dan proses untuk korang dapatkan CEH memerlukan komitmen untuk masa yang panjang.

Kenapa korang mungkin tak perlukan CEH?

1. Ilmu hacking ada dimana mana
   Dunia sekarang penuh dengan pelbagai sumber lagi lagi secara online. Platform macam Hack The Box, TryHackMe, Udemy, Coursera dan banyak lagi, semua ni dah cukup sebenarnya untuk ajar korang asas-asas hacking. Lepas tu siap ada eBook yang jauh penerangannya lebih mendalam dari beberapa modul dalam CEH. Paling penting uptodate.
2. Fokus pada praktikal, bukan kertas:
   Syarikat-syarikat startup atau freelance client biasanya akan lebih fokus kepada apa korang boleh buat, bukan apa yang tertera dalam sijil korang. Kalau korang boleh buktikan korang ada skill dengan projek atau portfolio, sijil korang tak ada makna sangat.
3. Kos yang tinggi:
   Harga CEH boleh cecah sampai ribuan ringgit, belum campur kos persediaan dan exam. Kalau korang tak ada niat untuk buat duit dari sijil ni, pelaburan untuk dapatkan CEH ni mungkin akan jadi satu pembaziran.
4. Tak semua bidang perlukan CEH:
   Kalau korang fokus pada niche lain dalam cybersecurity seperti Web App Security atau Bug Bounty, ada banyak resources lain yang lebih fokus dan relevan daripada CEH.

Kalau korang tak ada rancangan kerja formal dalam cybersecurity, ada banyak alternatif yang lebih jimat dan tetap power.

Apa yang korang dapat bila ambil CEH?

Kursus CEH ni disusun secara sistematik untuk pastikan korang faham setiap aspek hacking.

Antara topik utama dalam CEH

Footprinting dan reconnaissance:

• Ini adalah teknik asas untuk kumpul maklumat tentang target sebelum mula serangan. Korang belajar guna tools macam Maltego dan teknik OSINT (Open-Source Intelligence).
• Contoh: Macam mana nak dapat maklumat domain, rangkaian, atau e-mel staff syarikat sasaran.

Scanning networks:

• Korang akan belajar cara scan network untuk cari kelemahan, macam port terbuka atau services yang vulnerable.
• Tools: Nmap, Netcat, dan Advanced IP Scanner.

Gaining access:

• Ini adalah bahagian paling menarik – macam mana nak exploit kelemahan yang korang jumpa untuk masuk ke dalam sistem.

Maintaining access:

• Bila korang dah berjaya masuk, korang belajar cara kekal dalam sistem tanpa dikesan, contohnya guna teknik backdoor atau rootkits.

Covering tracks:

• Bahagian ni ajar korang macam mana nak padam semua jejak korang supaya serangan korang susah dikesan.

Alternatif kepada CEH

Kalau korang rasa CEH terlalu formal atau mahal, ada banyak je pilihan lain untuk korang belajar ethical hacking. Ada banyak sumber yang lebih murah untuk korang belajar untuk menjadi seorang Ethical Hacker. Dunia hacking ni luas, dan ada banyak resources berkualiti tinggi yang tak memerlukan korang bayar mahal.

Antara alternatif:

• Hack The Box: Ajar korang teknik hacking secara hands-on dengan simulasi real-world.
• TryHackMe: Ada modul beginner-friendly yang sesuai untuk semua level.
• Udemy: Ada banyak course yang boleh ajarkan korang tentang Ethical Hacker.
• Coursera: Korang boleh dapatkan sijil professional lepas belajar bab Cyber Security.
• CompTIA Security+: Alternatif lebih murah, sesuai untuk beginner dalam cybersecurity.
• OSCP (Offensive Security Certified Professional): Lebih hardcore dan praktikal, terutama untuk korang yang serious dalam penetration testing.

CEH vs belajar sendiri (self-taught) – Mana lagi best?

Persoalan ni bergantung kepada matlamat korang sendiri. Kalau korang lebih fokus kepada pengiktirafan, maka CEH memang sesuai. Tapi kalau korang lebih fokus pada skill dan praktikal, belajar sendiri mungkin lagi fleksibel dan menjimatkan.

CEH:

• Kelebihan: Diterima secara global, mudah dapat kerja.
• Kekurangan: Mahal, formal, dan kurang fleksibel.

Self-taught:

• Kelebihan: Lebih murah dan ada dimana mana, tak susah untuk korang belajar, bebas ikut minat korang sendiri.
• Kekurangan: Tak ada pengiktirafan, memerlukan disiplin tinggi. Tak ada tunjuk ajar secara direct dari cikgu.

So penting ke tak CEH ni?

CEH ni memang penting kalau korang ada plan untuk bekerja secara formal dalam bidang cybersecurity. Sebab CEH ni bukan sekadar sijil, tapi disediakan untuk korang masuk ke dalam bidang yang profesional. Tapi, kalau korang sekadar belajar untuk minat atau kerja freelance, ada banyak lagi resources yang sama power dan bahkan lebih jimat.

Yang penting, korang kena ada disiplin, minat, dan rajin explore. Dunia hacking tak pernah statik, dan ilmu dia sentiasa berkembang dan berubah. Jadi, korang kena sentiasa up-to-date tak kira korang ada CEH atau tak. Ilmu lebih penting daripada sekadar ada kertas sijil.