Posting kali ni khas ditujukan kepada semua visitor blog wanie yang datang melawat untuk mencari info tentang course yang wanie ambil (Bc. Computer System Security in UniKL). Dulu pun, wanie google-google jugak pasal course ni. Nak tahu, apa yang best, apa yang tak best.. ok ke tak? Kang masuk, tak best, macam rugi pulak kan ambik... ok chill.. meh wanie explain serba sikit ok..
Actually, tak banyak pun nak explain. Kehkehkeh~ ok, secara random la kan, dah nama pun security, of course berkaitan dengan keselamatan. Dalam course ni, wanie belajar almost semua aspect - dari secure kan server, network, website, DAN cara-cara nak breach keselamatan tu jugak. Heheheh~ eh, korang tak dikira sebagai hacker tau, tetapi Ethical Hacker. Yelah, untuk nak jaga sesuatu, contohnya server dari kena breach, korang mestilah kena tau step-step untuk nak breach ke server tersebut dan dari situ juga, korang akan tau macam mana cara nak secure kan the server. Ironinya, macam gitulah untuk aspect-aspect lain pun. Faham ke tak faham? Tak faham bagitau, nanti wanie explain setakat yang mampu.
Nak lagi mudah, kalau dah ada basic berkaitan network, bash scripting, programming language macam Java atau language-language lain (eh kalau dah tau language lain selain Java, memang tadehal punya kalau comes part Java ni.. Java mudah lagi dari programming language yang lain), sedikit knowledge/ambil tahu tentang operating system yang ada selain dari Windows (contohnya, Ubuntu, Backtrack, Kali Linux). Basic pun jadilah. Kalau yang tak tahu, tapi still berminat dengan course ni pun, tadehal punya. Cuma, tips di sini, rajin-rajinlah Google, tengok tutorial di Youtube selain jangan ponteng kelas sesuka hati.
Kalau dari job scope, pada pendapat wanie, this is more to professional skills, probably lebih sikit kot. Ok, contohnya dari segi pembangunan website. Web developer tahu macam mana nak build a website. Ok done their job, part kita pula, kita kena faham website tu dari segi coding-coding tersebut DAN tugas kita bagaimana nak secure kan website tersebut dari mudah untuk diceroboh. Wanie bagi contoh paling mudah, bahagian Username dengan Password tu, kalau tak di secure kan dengan baik, memang mudah-mudah je nak masuk kalau guna method SQL Injection (tak faham? Google ye.. self-learning, sebab bila di Universiti, takde istilah spoonfeed" ye)
Sesetengah company tak tahu akan kewujudan course ni, but in fact, course ni quite demand sekarang ni. Dari pengalaman wanie sendiri, wanie pegi ke Job Fair di KLCC. Yes, bila pergi ke sana, memang tak de senarai pun yang perlukan expertise in computer security. Mula-mula memang frust, tapi bila wanie approach sendiri, bagitau apa sebenarnya course ni, task-task yang boleh dibuat, skills yang ada macam boleh configure server, Linux dan sebagainya, baru diorang faham dan yes, they need those person with such skills.
Dan antara job yang boleh diapply antaranya seperti, Peneteration Tester, Network Administrator, System Administrator, Bug Tester (check vulnerability contohnya pada sesuatu website atau application) dan banyak lagi.
p/s : Walau apa pun course yang nak di apply, tanya dahulu pada diri. Kalau wanie, wanie tanya dulu adakah wanie berminat dengan course ni (minat, saja-saja try, lain definisinya). Yes, course ni memang memerlukan minat yang mendalam dan kena rajin self-learning macam wanie bagitau, cari tutorial di Youtube (paling simple nak crack Wifi guna Backtrack).
Kepada adik-adik (ini pengalaman daripada adik sendiri), diorang lebih berminat dengan term "hacking" atau nak menjadi "hacker" ni. Nawaitu macam tu salah sebenarnya. Banyak lagi cabang yang boleh kita explore dengan belajar security ni, gunakan ilmu yang ada untuk membantu orang, bukan menganiaya orang. Keep down-to-earth. Kalau niat nak ambil course ni semata-mata nak belajar hacking especially nak hack Facebook orang lah kononnya kan, lupakan saja niat tu. Takde pun masuk-masuk course ni, "Ok, hari ni kita nak belajar hacking!" Eh takde ye, just belajar basic macam contohnya SQL Injection yang wanie bagitau tadi, secure coding, dan lepas tu, pandai-pandai kembangkan knowledge/skills yang ada.
Actually, tak banyak pun nak explain. Kehkehkeh~ ok, secara random la kan, dah nama pun security, of course berkaitan dengan keselamatan. Dalam course ni, wanie belajar almost semua aspect - dari secure kan server, network, website, DAN cara-cara nak breach keselamatan tu jugak. Heheheh~ eh, korang tak dikira sebagai hacker tau, tetapi Ethical Hacker. Yelah, untuk nak jaga sesuatu, contohnya server dari kena breach, korang mestilah kena tau step-step untuk nak breach ke server tersebut dan dari situ juga, korang akan tau macam mana cara nak secure kan the server. Ironinya, macam gitulah untuk aspect-aspect lain pun. Faham ke tak faham? Tak faham bagitau, nanti wanie explain setakat yang mampu.
Nak lagi mudah, kalau dah ada basic berkaitan network, bash scripting, programming language macam Java atau language-language lain (eh kalau dah tau language lain selain Java, memang tadehal punya kalau comes part Java ni.. Java mudah lagi dari programming language yang lain), sedikit knowledge/ambil tahu tentang operating system yang ada selain dari Windows (contohnya, Ubuntu, Backtrack, Kali Linux). Basic pun jadilah. Kalau yang tak tahu, tapi still berminat dengan course ni pun, tadehal punya. Cuma, tips di sini, rajin-rajinlah Google, tengok tutorial di Youtube selain jangan ponteng kelas sesuka hati.
Kalau dari job scope, pada pendapat wanie, this is more to professional skills, probably lebih sikit kot. Ok, contohnya dari segi pembangunan website. Web developer tahu macam mana nak build a website. Ok done their job, part kita pula, kita kena faham website tu dari segi coding-coding tersebut DAN tugas kita bagaimana nak secure kan website tersebut dari mudah untuk diceroboh. Wanie bagi contoh paling mudah, bahagian Username dengan Password tu, kalau tak di secure kan dengan baik, memang mudah-mudah je nak masuk kalau guna method SQL Injection (tak faham? Google ye.. self-learning, sebab bila di Universiti, takde istilah spoonfeed" ye)
Sesetengah company tak tahu akan kewujudan course ni, but in fact, course ni quite demand sekarang ni. Dari pengalaman wanie sendiri, wanie pegi ke Job Fair di KLCC. Yes, bila pergi ke sana, memang tak de senarai pun yang perlukan expertise in computer security. Mula-mula memang frust, tapi bila wanie approach sendiri, bagitau apa sebenarnya course ni, task-task yang boleh dibuat, skills yang ada macam boleh configure server, Linux dan sebagainya, baru diorang faham dan yes, they need those person with such skills.
Dan antara job yang boleh diapply antaranya seperti, Peneteration Tester, Network Administrator, System Administrator, Bug Tester (check vulnerability contohnya pada sesuatu website atau application) dan banyak lagi.
p/s : Walau apa pun course yang nak di apply, tanya dahulu pada diri. Kalau wanie, wanie tanya dulu adakah wanie berminat dengan course ni (minat, saja-saja try, lain definisinya). Yes, course ni memang memerlukan minat yang mendalam dan kena rajin self-learning macam wanie bagitau, cari tutorial di Youtube (paling simple nak crack Wifi guna Backtrack).
Kepada adik-adik (ini pengalaman daripada adik sendiri), diorang lebih berminat dengan term "hacking" atau nak menjadi "hacker" ni. Nawaitu macam tu salah sebenarnya. Banyak lagi cabang yang boleh kita explore dengan belajar security ni, gunakan ilmu yang ada untuk membantu orang, bukan menganiaya orang. Keep down-to-earth. Kalau niat nak ambil course ni semata-mata nak belajar hacking especially nak hack Facebook orang lah kononnya kan, lupakan saja niat tu. Takde pun masuk-masuk course ni, "Ok, hari ni kita nak belajar hacking!" Eh takde ye, just belajar basic macam contohnya SQL Injection yang wanie bagitau tadi, secure coding, dan lepas tu, pandai-pandai kembangkan knowledge/skills yang ada.
Selamat menempuh alam universiti! =^^=
