Sertifikasi CEH vs OSCP, Mana yang Tepat untuk Karier Pentester?

Mau ambil sertifikasi keamanan siber tapi bingung antara mengambil CEH atau OSCP?

Pertanyaan ini banyak muncul di forum IT Indonesia, grup Discord cybersecurity, bahkan di meja interview. Jawabannya juga tidak sesederhana memilih yang lebih susah atau yang lebih murah karena keduanya menjawab kebutuhan yang berbeda.

Artikel DSG ini akan membahas perbedaan sertifikasi CEH vs OSCP, mulai dari format ujian, kompetensi pentester yang diuji, biaya yang harus dikeluarkan, hingga mana yang lebih cepat membuka peluang kerja.

Mengenal CEH, Sertifikasi Ethical Hacker Paling Populer di Dunia

Certified Ethical Hacker atau CEH adalah sertifikasi yang diterbitkan oleh EC Council, sebuah lembaga sertifikasi keamanan siber global yang berbasis di Amerika Serikat.

Sertifikasi ini sudah ada sejak tahun 2003 dan terus berevolusi. Versi terbarunya saat ini adalah CEH v13 yang diluncurkan tahun 2024 lalu.

Apa yang membuat CEH begitu populer?

CEH dirancang untuk mengajarkan cara berpikir seperti peretas, tapi dalam kerangka yang etis dan legal.

Anda akan mempelajari lima fase penetration testing secara sistematis. Mulai dari reconnaissance, scanning, gaining access, maintaining access, sampai covering tracks.

Format ujian CEH terdiri dari dua jalur:

1. Jalur ujian teori berupa 125 soal pilihan ganda yang harus diselesaikan dalam waktu empat jam.

2. Jalur CEH Practical, ujian tambahan selama enam jam di lingkungan virtual. Anda akan menyelesaikan 20 skenario teknis yang menguji kemampuan secara langsung.

Topik yang yang ada dalam CEH sangat luas.

Terdapat 20 modul mulai dari footprinting, scanning jaringan, enumeration, malware threats, sniffing, social engineering, denial of service, session hijacking, hacking web server, SQL injection, cryptography, hingga keamanan cloud dan IoT.

Siapa yang cocok mengambil CEH?

Sertifikasi ini sangat cocok untuk:

Anda yang baru memulai karier di keamanan siber
Profesional IT yang ingin pindah jalur ke bidang keamanan
Auditor keamanan, compliance officer, dan siapa pun yang butuh pemahaman menyeluruh tentang ancaman siber akan sangat terbantu dengan kerangka CEH.

Lowongan pekerjaan di Indonesia, terutama di sektor pemerintahan dan korporasi besar, hampir selalu mencantumkan CEH sebagai syarat minimal.

Mengenal OSCP, Standar Emas Penetration Testing

Offensive Security Certified Professional atau OSCP diterbitkan oleh OffSec, perusahaan yang juga mengelola distribusi Kali Linux.

Jika CEH lahir dari kebutuhan industri akan standar pengetahuan, OSCP justru muncul dari komunitas teknis.

Format ujian OSCP sangat berbeda dengan ujian sertifikasi pada umumnya.

Anda akan menghabiskan waktu selama 23 jam 45 menit di lingkungan laboratorium virtual. Di depan Anda ada beberapa mesin yang harus diretas. Targetnya bervariasi, bisa server Windows, Linux, atau kombinasi keduanya.

Setelah waktu habis, Anda harus menulis laporan teknis profesional yang mendokumentasikan setiap langkah, alat yang digunakan, dan kerentanan yang ditemukan. Laporan ini dikirim dalam waktu 24 jam setelah ujian berakhir.

Topik yang diuji dalam sertifikasi OSCP lebih dalam dibandingkan CEH. Fokusnya tajam pada exploit development, buffer overflow, privilege escalation, dan lateral movement.

Anda tidak akan banyak belajar tentang kebijakan keamanan atau standar compliance. Anda akan belajar memecahkan masalah teknis dengan tangan sendiri.

Siapa yang cocok mengambil OSCP?

Sertifikasi ini untuk Anda yang sudah punya fondasi teknis kuat. Kalau Anda nyaman dengan command line Linux, paham dasar jaringan, dan pernah menulis script sederhana, OSCP bisa jadi tantangan berikutnya.

Banyak pentester red team member, auditor bersertifikat dan konsultan keamanan ofensif yang mengambil sertifikasi ini.

Perbandingan Sertifikasi CEH vs OSCP

Setelah memahami kedua sertifikasi, sekarang apa saja perbedaan dari sertifikasi CEH vs OSCP?

1. Format dan tingkat kesulitan

CEH menawarkan ujian teori pilihan ganda dengan opsi ujian praktis tambahan. OSCP langsung menghadapkan Anda pada mesin virtual yang harus diretas dalam waktu nyaris 24 jam penuh. Tingkat kesulitan OSCP jauh lebih tinggi karena menguji kemampuan teknis yang sesungguhnya.

2. Kompetensi yang diuji

CEH mengukur seberapa luas pengetahuan Anda tentang ancaman, alat, dan metodologi. OSCP mengukur seberapa dalam Anda bisa memecahkan masalah teknis di bawah tekanan waktu.

3. Target audiens

CEH cocok untuk pemula, profesional IT yang ingin pindah jalur, dan auditor keamanan. OSCP menargetkan praktisi yang sudah punya fondasi teknis dan ingin membuktikan kemampuannya.

4. Pengakuan industri

CEH sangat diakui di sektor pemerintahan, BUMN, dan korporasi besar. Banyak lowongan kerja yang mencantumkannya.

Sementara OSCP lebih diakui di perusahaan teknologi, konsultan keamanan, dan komunitas teknis. Hiring manager yang paham teknis biasanya lebih menghargai OSCP.

6. Masa berlaku

CEH berlaku tiga tahun dan bisa diperpanjang dengan mengumpulkan 120 kredit EC Council Continuing Education. Sementara sertifikasi OSCP tidak memiliki masa kedaluwarsa resmi, tapi industri biasanya menganggapnya relevan selama tiga sampai empat tahun.

7. Jalur karier

CEH membuka pintu ke posisi security analyst, auditor keamanan, compliance officer, dan penetration tester junior. Adapun OSCP membawa Anda ke posisi penetration tester senior, red team operator, exploit developer, dan konsultan keamanan ofensif.

Biaya Sertifikasi CEH vs OSCP di Indonesia

Untuk CEH, biaya ujian teori saja sekitar 950 dolar. Setara dengan kira kira 15 juta rupiah dengan kurs saat ini. Kalau Anda ingin mengambil CEH Practical, tambahan biayanya sekitar 500 dolar atau sekitar 8 juta rupiah.

Pelatihan resmi EC Council melalui authorized training partner di Indonesia berkisar antara 15 juta hingga 25 juta rupiah, tergantung penyelenggara dan paket yang ditawarkan.

Total investasi untuk CEH bisa mencapai 20 sampai 30 juta rupiah jika Anda mengambil jalur pelatihan plus ujian lengkap.

Untuk OSCP, paket PEN-200 yang sudah termasuk akses laboratorium selama 90 hari dan satu kali ujian dihargai 1649 dolar.

Jika dirupiahkansetara dengan kira kira 26 juta rupiah. Tidak ada biaya tambahan lain kecuali Anda perlu membeli ulang ujian jika tidak lulus pada percobaan pertama.

Namun ada tips untuk lebih hemat, Anda bisa membeli voucher ujian langsung dari situs EC Council saat ada diskon musiman, biasanya menjelang akhir tahun atau saat konferensi keamanan.

Untuk OSCP, OffSec kadang menawarkan diskon bagi mahasiswa dan profesional dari negara berkembang. Komunitas Indonesia juga sering mengadakan group buy yang bisa menekan biaya.

Jalur Sertifikasi Siber Lokal, LSP, BNSP, dan Sertifikasi 3C

Selain sertifikasi internasional, Indonesia punya ekosistem sertifikasi keamanan siber sendiri yang tidak kalah penting.

1. LSP atau Lembaga Sertifikasi Profesi memainkan peran kunci.

Mereka adalah badan yang diberi lisensi oleh BNSP atau Badan Nasional Sertifikasi Profesi untuk menguji dan menerbitkan sertifikat kompetensi. Sertifikat dari LSP berlisensi BNSP diakui secara nasional dan sering menjadi syarat wajib di proyek pemerintah.

2. LSP OSHE Nusantara adalah salah satu lembaga yang aktif di bidang keamanan siber.

Mereka menawarkan skema sertifikasi seperti Penetration Testing, Vulnerability Assessment, dan Security Operation Center Analyst. Prosesnya melibatkan ujian praktik yang dinilai oleh asesor berlisensi.

3. Sertifikasi 3C adalah istilah yang mulai populer di kalangan profesional siber Indonesia.

Tiga C ini merujuk pada kombinasi sertifikasi internasional, sertifikasi lokal BNSP, dan pengalaman praktis yang dibuktikan dengan portofolio. Konsep ini muncul karena banyak perusahaan Indonesia mencari kandidat yang tidak hanya punya pengakuan global, tapi juga pemahaman konteks lokal dan bukti kerja nyata.

Kapan memilih jalur lokal dan kapan memilih jalur internasional?

Jalur internasional seperti CEH dan OSCP lebih cocok jika Anda menargetkan perusahaan multinasional, startup teknologi, atau karier di luar negeri. Jalur lokal seperti LSP BNSP lebih relevan jika Anda bekerja di proyek pemerintah, BUMN, atau sektor yang regulasinya mensyaratkan sertifikasi nasional.

Roadmap Sertifikasi untuk Pentester Indonesia

Kalau Anda pemula yang baru terjun ke dunia keamanan siber, ambil CEH dulu. Sertifikasi ini akan memberi Anda fondasi pengetahuan yang luas dan terstruktur. Setelah CEH, Anda bisa mulai belajar alat seperti Burp Suite, Nmap, dan Metasploit sambil mengumpulkan jam terbang di platform latihan gratis seperti TryHackMe.

Kalau Anda sudah punya dasar IT yang kuat, langsung ambil OSCP. Misalnya, Anda sudah bekerja sebagai system administrator, network engineer, atau developer selama dua sampai tiga tahun. Anda sudah terbiasa dengan Linux, paham subnetting, dan bisa membaca kode sederhana. Jalur ini akan lebih efisien secara waktu dan biaya.

Kalau Anda butuh pengakuan untuk sektor pemerintahan atau BUMN, jalur LSP BNSP adalah prioritas. Banyak tender dan proyek pemerintah mensyaratkan sertifikat kompetensi dari lembaga berlisensi nasional. CEH atau OSCP bisa menjadi pelengkap setelahnya.

FAQ Seputar Sertifikasi CEH vs OSCP

1. Apa saja persyaratan untuk sertifikasi OSCP?

Tidak ada prasyarat formal untuk sertifikasi OSCP, tetapi disarankan agar kandidat memiliki pemahaman yang kuat tentang jaringan, Linux, dan konsep pemrograman dasar. Pengalaman sebelumnya dengan alat dan teknik pengujian penetrasi juga bermanfaat.

2. Apakah CEH masih relevan?

CEH diakui secara internasional dan merupakan salah satu sertifikasi yang paling dicari dalam lowongan pekerjaan keamanan siber . Peretas Etis, Penguji Penetrasi, Analis Keamanan, Analis SOC, Anggota Tim Merah, dan Analis Kerentanan adalah semua peran yang biasanya mensyaratkan CEH sebagai sertifikasi yang diinginkan atau penting.

3. Berapa poin yang dibutuhkan untuk lulus OSCP?

Tiga mesin merupakan lingkungan Active Directory, dan tiga mesin lainnya merupakan tantangan mandiri. Anda mendapatkan 40 poin dengan menyelesaikan AD, dan kemudian 20 poin untuk setiap mesin mandiri (10 untuk akses, 10 untuk peningkatan hak akses). Anda membutuhkan 70 poin untuk lulus.

Sertifikasi bukan hanya soal karier individu. Bagi perusahaan, sertifikasi menjadi cara paling objektif untuk menilai kompetensi tim keamanan atau vendor pentest yang mereka gunakan. Sertifikat di atas kertas adalah satu hal, sementara pengalaman di lapangan adalah hal lain yang sama pentingnya.

Tim pentester DSG telah bersertifikat CEH dan berpengalaman menangani audit keamanan untuk klien korporat di berbagai industri. Tim kami memahami bahwa setiap lingkungan bisnis punya risiko unik yang tidak bisa disamaratakan.

Jika Anda ingin tahu lebih dalam bagaimana proses penetration testing profesional bekerja, kami sudah menyiapkan panduan lengkap yang bisa Anda akses di artikel kami tentang layanan pentest.

Dan untuk Anda yang membaca artikel ini bukan sebagai profesional yang ingin bersertifikasi, melainkan sebagai pemilik bisnis atau IT manager yang sedang mencari vendor pentest terpercaya, tim DSG telah menangani audit keamanan untuk klien korporat di berbagai industri. Kalau ingin tahu apakah sistem keamanan perusahaan Anda sudah cukup kuat, konsultasi awal bersama kami selalu gratis dan tanpa komitmen.

Ingin tahu apakah sistem keamanan perusahaan Anda sudah cukup kuat? Jadwalkan konsultasi gratis dengan tim ahli siber DSG sekarang.

Isi form berikut! Tim kami segera menghubungi Anda.

Tags: CEH, OSCP

Nadia Kamila

Hi, I'm Nadia Lidzikri Kamila, an SEO Content Writer specializing in cybersecurity and digital security. Focused on creating well-researched content on malware, ransomware, antivirus solutions, and data protection to help users stay safe in the digital world.