Home Ancaman & Malware Cloud Security Forensik Digital Internet of Things Karier & Sertifikasi Keamanan Jaringan Keamanan Web Linux & Server Pengujian Keamanan Perlindungan Data Privasi & Anonimitas Tools & Software Search
Home » Karier & Sertifikasi » Gimana Rasanya Ujian CISSP? Cerita Jujur dari yang Udah Pern...

Gimana Rasanya Ujian CISSP? Cerita Jujur dari yang Udah Pernah Ambil

By Posted on 356 views
Profesional cybersecurity lelah di meja jam tiga pagi, buku CISSP berserakan, cangkir kopi kosong, sticky notes di dinding, laptop menampilkan hasil ujian hijau passed dengan cahaya redup

Gimana Rasanya Ujian CISSP? Cerita Jujur dari yang Udah Pernah Ambil

Lo penasaran gak sih gimana rasanya persiapan ujian CISSP yang sebenernya? Gue mau cerita jujur — dan gue mulai dari kegagalan. Gue gagal. Coba mulai dari situ aja. Biar lo tau tulisan ini bukan dari orang yang jago, pinter, dan lulus sekali coba. Gue gagal ujian CISSP pertama kali. Skor-nya deket banget ke passing. Tapi tetep aja — kata “not provisionally passed” di layar monitor Pearson VUE itu rasanya kayak ditimpuk helm sepeda motor. Malu. Kesel. Buang $749 (sekitar 12 juta waktu itu) buat apa?

Tapi dari kegagalan itu, gue belajar banyak. Terutama tentang persiapan ujian CISSP yang bener. Dan yang kedua — alhamdulillah — lulus. Bukan karena gue lebih pinter. Tapi karena gue ngerti cara belajarnya. Ujian CISSP itu bukan tes hafalan. Bukan “sebutkan 7 tahap SDLC.” Bukan. Ini ujian yang ngetes cara lo mikir sebagai security manager, bukan sebagai engineer yang suka ngoprek terminal.

Dan di sini gue mau cerita semuanya. Jujur. Tanpa filter. Dari persiapan, resources, biaya, burnout, sampe momen pas lo duduk di depan komputer ujian dengan jantung yang pengen copot. Persiapan ujian CISSP yang realistis — bukan yang sok jago “belajar 2 minggu langsung lulus” (kalo lo bisa itu, lo jenius, gue bukan).

CISSP Itu Apa Sih Sebenernya?

CISSP — Certified Information Systems Security Professional. Sertifikasi paling bergengsi di dunia cybersecurity, keluar dari ISC2. Di industri, ini kayak golden ticket. HRD internasional langsung ngeh kalo liat ini di CV.

Tapi juga salah satu yang termahal dan tersusah. Format ujiannya CAT (Computerized Adaptive Testing). Gimana cara kerjanya? Sistem bakal adaptif: kalo lo jawab bener, soal berikutnya makin susah. Kalo lo jawab salah, soal berikutnya lebih gampang. Ujian terus berjalan sampe sistem yakin lo di atas atau di bawah passing score. Minimal 100 soal, maksimal 150 soal. Waktu: 3 jam. Passing score: 700 dari 1000.

Lo gak dikasih tau skor pastinya — cuma “pass” atau “fail” aja. Dan kalo lo fail? Lo dapet breakdown domain mana yang lemah, tanpa skor angka.

8 Domain CISSP

Ujian nge-cover 8 domain yang luas banget:

  1. Security and Risk Management (16%): Governance, compliance, risk management, business continuity, legal & regulatory.
  2. Asset Security (10%): Data classification, data lifecycle, asset handling.
  3. Security Architecture and Engineering (13%): Cryptography, security models, system architecture, physical security.
  4. Communication and Network Security (13%): OSI model, network protocols, network segmentation, secure channels.
  5. Identity and Access Management / IAM (13%): Authentication, authorization, federation, access control models.
  6. Security Assessment and Testing (12%): Penetration testing, vulnerability assessment, log review, audit.
  7. Security Operations (13%): Incident response, forensics, BCP/DRP, monitoring.
  8. Software Development Security (10%): SDLC, DevSecOps, application security controls.

Nah, yang bikin susah: soal CISSP jarang yang tanya definisi. Lo gak bakal ditanya “apa itu MAC?” atau “sebutkan layer OSI.” Soalnya kayak gini: “Seorang CISO menemukan bahwa third-party vendor mengalami data breach yang melibatkan data pelanggan perusahaan. Berdasarkan NIST framework, apa yang harus dilakukan PERTAMA kali?” Pilihan jawabannya HAMPIR SEMUA BENER. Tapi lo harus milih yang PALING bener dari sudut pandang ISC2.

Persiapan Realistis — Berapa Lama Sih?

Buat lo yang kerja full-time dan punya kehidupan di luar kerja:

  • 3-4 bulan itu realistis. Itungannya sekitar 2-3 jam per hari di hari kerja, dan 6-8 jam di akhir pekan.
  • Kalo lo fresh graduate atau belum punya pengalaman security yang luas? Mungkin 6 bulan. Banyak konsep yang harus lo pelajari dari nol.
  • Kalo lo udah 5+ tahun di security dan udah familiar sama semua domain? 2-3 bulan mungkin cukup.

Gue sendiri butuh sekitar 5 bulan total — dengan 1 bulan break di tengah karena burnout. Dan burnout itu real. Materi CISSP itu LEBAR banget. Kayak baca ensiklopedia keamanan. Lo bakal ngerasa overwhelmed — dan itu normal. Persiapan ujian CISSP memang marathon, bukan sprint.

Bikin Study Plan

Jangan asal buka buku dari halaman 1. Lo bakal burnout sebelum nyampe domain 3. Ini approach yang gue pake:

  1. Assessment awal — coba practice test dulu. Domain mana yang skor lo di bawah 70%? Fokus di situ.
  2. Bikin jadwal mingguan. Target: 1-2 domain per minggu. Mix antara baca materi, nonton video, dan practice test.
  3. Jangan belajar pasif doang. Bikin catatan. Bikin flashcard. Ngomongin konsep ke diri sendiri (atau ke temen yang rela dengerin).
  4. Review rutin. Jangan belajar domain 1, terus lompat ke domain 2, dan lupa domain 1. Sisihin waktu buat review materi sebelumnya.

Resources yang Gue Pake — Dan Yang Beneran Berguna

Buku (Kitab Suci)

ISC2 Official Study Guide (OSG) edisi 10 — ini wajib punya. Tebalnya sekitar 1.000+ halaman. Lo gak perlu baca kata per kata kayak novel. Pake sebagai reference. Baca chapter yang lo lemah. Skip yang lo udah jago. Tiap chapter ada practice questions — kerjain.

CISSP All-in-One Exam Guide oleh Shon Harris — alternatif yang penjelasannya lebih enak dibaca. Tapi panjang. Sangat panjang. Over 1.300 halaman. Gue pake ini sebagai second opinion kalo penjelasan OSG kurang jelas.

Eleventh Hour CISSP oleh Eric Conrad — ini buat review akhir. Ringkas. Poin-poin penting doang. Bagus dibaca seminggu sebelum ujian buat refreshing memory.

How To Think Like A Manager for the CISSP Exam oleh Luke Ahmed — buku kecil yang fokus ke mindset. Bukan materi teknis. Ini ngajarin lo “gimana cara ISC2 mikir.” Worth every penny. Serius.

Video Course

Thor Pedersen di Udemy — video course yang komprehensif, nge-cover semua domain. Kalo lo tipe pembelajar audio-visual, ini bagus. Tapi jangan dijadiin sumber utama doang. Pake sebagai pengantar sebelum baca buku.

Kelly Handerhan — Why You Will Pass the CISSP — video 15 menit di YouTube. WAJIB NONTON sebelum ujian. Ini bukan materi teknis. Ini mindset. Cara lo harus mikir waktu ngerjain soal. Gue nonton ini tiga kali: sekali pas mulai belajar, sekali di tengah, dan sekali di parkiran Pearson VUE 10 menit sebelum masuk.

Pete Zerger — CISSP Exam Cram — playlist YouTube yang super padat. Cocok buat review cepet. Dia jelasin konsep inti per domain dengan jelas.

Practice Questions — Ini Kunci Utama

Kalo lo cuma baca doang tanpa latihan soal, kemungkinan lulus kecil. Lo harus terbiasa sama format soal CISSP. Target gue: minimal 2.000 soal sebelum ujian. Hasilnya: gue kerjain sekitar 2.500 soal.

Sumber soal:

  • Boson ExSim untuk CISSP — ini yang paling MIRIP soal asli. Penjelasannya top. Kenapa jawaban ini bener, kenapa yang lain salah. Agak mahal ($99) tapi worth it banget. Ini senjata rahasia gue.
  • Official Practice Tests (ISC2) — buku pendamping OSG. Soal tambahan. Levelnya lebih gampang dari Boson.
  • LearnZapp — apps mobile. Bisa lo pake sambil rebahan, nunggu antrian, atau pas lagi di toilet. Bagus buat isi waktu-waktu kosong.
  • Wiley Efficient Learning — dari penerbit resmi ISC2. Akses online dengan ribuan soal.

PENTING: Jangan cuma liat skor practice test. Jangan happy kalo dapet 85% di Boson. Liat kenapa lo salah. Baca penjelasannya. Pahami konsepnya. Soal ujian asli gak akan persis sama soal practice test. Tapi polanya mirip.

Hari H — Ujiannya Kayak Apa?

Ini bagian yang paling lo tunggu-tunggu (atau paling lo takutin).

Sebelum Ujian

Lo dateng ke Pearson VUE. Di Indonesia, test center ada di Jakarta (Kuningan), Surabaya, Medan, sama beberapa kota lain. Gue di Kuningan.

Prosedurnya:

  1. Registrasi di front desk — tunjukin KTP/paspor dan appointment confirmation.
  2. Semua barang masuk loker — HP, jam tangan, dompet, kunci, jaket (kecuali jaket polos tanpa kantong).
  3. Foto dan scan telapak tangan (biometric registration).
  4. Petugas anterin lo ke komputer ujian. Lo dikasih headphone peredam suara, kertas + pensil buat coret-coret.

Pas Ujian

Lo duduk. Layar menampilkan perjanjian NDA. Lo harus setuju buat lanjut. Terus… soal pertama muncul.

Jujur ya. Gue ngerasa banyak soal yang gak gue pelajari. Pertanyaannya ambigu. Jawabannya semua serasa bener. Di tengah ujian, ada momen gue mikir: “Gue pasti gagal lagi.”

Ada satu trick dari Kelly Handerhan yang nempel di kepala gue:

  • Lo bukan engineer — lo penasihat. Risk advisor. Security manager. Semua jawaban yang terlalu teknis biasanya salah.
  • People safety first. Kalo ada pilihan yang nyangkut keselamatan manusia, itu prioritas nomor SATU.
  • Policy before technical. Kebijakan dulu, baru implementasi teknis.
  • Strategic before tactical. Pilih jawaban yang paling strategis, paling jangka panjang.

Gue ngerjain soal pelan-pelan. Baca 2-3 kali kalo perlu. Flag soal yang ragu-ragu (lo bisa review nanti). Jangan kepancing buru-buru — 3 jam itu banyak.

Sekitar soal ke-100-an, ujian tiba-tiba berhenti. Itu berarti sistem CAT udah yakin dengan keputusan. Layar ganti ke halaman survei. Setelah isi survei… hasilnya keluar.

Gue liat: “Congratulations! You have provisionally passed the Certified Information Systems Security Professional (CISSP) examination.”

Gue diem. Baca ulang tiga kali. Napas panjang. Perasaan campur aduk — lega, capek, bangga, pengen nangis, semua jadi satu. Lima bulan perjuangan, gagal sekali, dan akhirnya… lulus.

Hal-Hal Kecil yang Sering Bikin Gagal

Banyak yang gagal CISSP bukan karena gak ngerti materi — tapi karena hal-hal remeh. Lo lupa bawa KTP yang sesuai sama nama registrasi. Lo telat 15 menit dan gak boleh masuk (Pearson VUE strict banget soal ini, gak ada toleransi). Lo kelelahan karena begadang semalaman buat belajar — pas ujian malah blank. Lo terlalu fokus di satu domain dan nge-blank di domain lain. Lo panik pas liat soal pertama susah — padahal soal pertama di CAT emang selalu susah karena sistem lagi ngetes batas atas kemampuan lo.

Makanya, persiapan ujian CISSP bukan cuma belajar materi. Tapi juga siapin logistik: tidur cukup, makan sebelum ujian, dateng 30 menit lebih awal, bawa KTP yang bener, dan yang paling penting — tenang. Tarik napas. Ini ujian panjang, bukan sprint. Lo punya waktu 3 jam. Gunakan sebijak mungkin.

Kendala dan Hal yang Gak Diceritain Orang

Burnout Itu Real

Lo bakal ngerasa capek. Materinya kering. Banyak banget. Ada momen lo mikir: “Ngapain sih gue ngapalin Orange Book TCSEC? Kapan gue pake?” Itu normal. Ambil break kalo perlu. Seminggu istirahat lebih baik daripada lo maksain belajar tapi gak nyerap apa-apa.

Imposter Syndrome

Lo bakal ngerasa bodoh. Ngerasa semua orang lebih pinter. Ngerasa gak pantes. Apalagi kalo lo liat di Reddit r/cissp ada yang posting “Passed at 100 questions after 3 weeks of study!” Gue juga ngalamin. Tapi inget: yang posting itu minoritas. Yang gagal dan diem-diem aja jauh lebih banyak.

Bahasa Inggris

Soal CISSP pake bahasa Inggris formal tingkat tinggi. Kalo lo gak nyaman sama bahasa Inggris teknis, latihan baca soal lebih banyak lagi. Pelan-pelan. Pake kamus kalo perlu. Tapi jangan translate — lo harus mikir dalam bahasa Inggris pas ngerjain soal.

Worth It Gak Sih CISSP Buat Karir?

Pertanyaan yang paling sering gue denger. Jawabannya: tergantung.

Worth It Kalo:

  • Lo mau naik ke level managerial — CISO, Security Manager, Security Consultant.
  • Lo kerja di perusahaan multinasional atau consulting firm yang nganggep sertifikasi (banyak yang butuh CISSP buat partnership requirement dengan vendor).
  • Lo mau boost value di mata recruiter internasional. CISSP recognized di seluruh dunia.
  • Lo pengen ngerti “big picture” security — bukan cuma teknis.

Gak Worth It Kalo:

  • Lo lebih suka technical deep dive (pentesting, exploit development, reverse engineering). Mending OSCP, OSWE, atau SANS.
  • Lo belum punya 5 tahun pengalaman di minimal 2 domain CISSP. Kalo belum, lo dapet Associate of ISC2 — yang tetep bagus, tapi bukan CISSP full.
  • Budget terbatas. Total biaya: $749 ujian + $200-400 buku/kursus + $125/tahun maintenance fee + CPE credits. Total sekitar Rp 15-20 juta buat first year.

Dampak Nyata di Karir

Buat gue pribadi, CISSP ngebuka pintu. Bukan cuma di CV — tapi di cara mikir. Gue jadi lebih structured dalam ngambil keputusan keamanan. Lebih bisa komunikasiin risiko ke orang bisnis. Lebih paham kenapa policy itu penting sebelum teknologi. Itu yang bikin investment-nya balik modal.

Pesan Buat Lo yang Lagi atau Mau Ambil

Lo pasti bisa. Tapi jangan anggap enteng. Ini bukan ujian yang bisa lo cramming seminggu. Ini perjalanan. Akan ada momen lo ngerasa bodoh, pengen nyerah, ngerasa duit lo kebuang percuma. Itu SEMUA normal.

Dan kalo lo gagal? Gak apa-apa. Gak berarti lo gak kompeten. Soal CISSP itu subjektif. Lo cuma belum ngerti pola pikirnya. Evaluasi domain mana yang lemah (hasil ujian bakal kasih tau). Fokus di situ. Coba lagi. Banyak yang lulus di percobaan kedua atau ketiga.

Gue dulu juga ginian kok. Gagal, malu, imposter syndrome makin parah. Tapi justru dari kegagalan itu gue belajar lebih dalem. Bukan cuma materi — tapi cara belajar yang bener buat diri sendiri. Dan itu pelajaran yang gak bisa dibeli pake $749.

Kalo lo ada pertanyaan personal soal persiapan ujian CISSP, drop komentar di bawah. Gue usahain jawab sebisa gue. Atau kalo lo udah lulus — share juga pengalaman lo biar pembaca lain bisa belajar.

Tags: #cissp #sertifikasi #isc2 #cybersecurity-career #exam-prep
Banditz Cyber
Banditz Cyber
Security Researcher at IT Security
Banditz Cyber adalah security researcher di IT Security yang berfokus pada keamanan web, analisis kerentanan, dan edukasi keamanan siber. Melalui tulisannya, ia membagikan panduan praktis, riset teknis, dan wawasan keamanan digital dengan pendekatan yang mudah dipahami.
View all posts →

Related Articles