Pendahuluan

Di dunia cybersecurity, sertifikasi penetration testing menjadi salah satu cara untuk membuktikan kemampuan teknis seseorang. Salah satu sertifikasi yang cukup populer untuk pemula adalah eJPT atau Junior Penetration Tester.

Sertifikasi ini dikenal karena:

  • fokus pada praktik langsung,
  • beginner friendly,
  • dan cocok untuk orang yang baru masuk ke dunia ethical hacking.

Seiring berkembangnya dunia cybersecurity, eJPT juga mengalami perubahan besar dari versi lama (eJPT v1) ke versi terbaru (eJPT v2).

Artikel ini akan membahas perbandingan lengkap eJPT v1 dan eJPT v2 dengan bahasa yang sederhana agar mudah dipahami oleh calon pentester.

Apa Itu eJPT?

eJPT adalah singkatan dari:

  • Junior Penetration Tester.

Sertifikasi ini dibuat oleh:

eJPT dirancang untuk menguji kemampuan dasar penetration testing secara hands-on atau praktik langsung.

Berbeda dengan sertifikasi yang hanya fokus teori, eJPT lebih menekankan:

  • skill nyata,
  • problem solving,
  • dan methodology penetration testing.

Mengapa eJPT Populer?

Ada beberapa alasan mengapa eJPT sangat populer di kalangan pemula.

Beginner Friendly

Materi dibuat cukup mudah dipahami untuk orang yang baru belajar cybersecurity.

Hands-On

Peserta langsung praktik di lab, bukan hanya menjawab soal teori.

Fokus pada Dasar Pentesting

eJPT membantu memahami:

  • networking,
  • enumeration,
  • web security,
  • dan exploitation dasar.

Mengenal eJPT v1

eJPT v1 adalah versi lama dari exam eJPT.

Versi ini sangat terkenal karena:

  • mudah dipelajari,
  • cocok untuk pemula,
  • dan banyak walkthrough tersedia di internet.

Struktur eJPT v1

Pada eJPT v1:

  • peserta diberikan beberapa target machine,
  • melakukan enumerasi,
  • lalu mencari vulnerability.

Exam dilakukan secara online melalui lab VPN.

Materi Utama eJPT v1

Beberapa materi utama:

  • networking basics,
  • Nmap scanning,
  • web vulnerability dasar,
  • password attack,
  • basic exploitation.

Tingkat Kesulitan eJPT v1

eJPT v1 termasuk:

  • beginner level.

Banyak orang menganggap v1 sebagai:

  • sertifikasi pentesting paling ramah pemula.

Kelebihan eJPT v1

Mudah Dipahami

Materinya sangat cocok untuk pemula.

Fokus Fundamental

Peserta belajar dasar-dasar penting penetration testing.

Banyak Resource

Karena sudah lama populer, banyak:

  • tutorial,
  • video,
  • dan writeup tersedia.

Kekurangan eJPT v1

Walaupun bagus untuk belajar dasar, eJPT v1 memiliki beberapa kekurangan.

Terlalu Basic

Beberapa challenge terlalu mudah dibanding dunia nyata.

Kurang Realistis

Attack path belum terlalu kompleks.

Mengenal eJPT v2

eJPT v2 adalah versi terbaru yang dibuat lebih modern dan realistis.

INE melakukan banyak perubahan besar agar exam lebih mendekati real-world penetration testing.

Perubahan Besar pada eJPT v2

Lab Lebih Realistis

Environment exam dibuat seperti jaringan perusahaan sungguhan.

Attack Chain Lebih Kompleks

Peserta harus melakukan:

  • enumeration,
  • eksploitasi,
  • pivoting,
  • dan privilege escalation.

Fokus pada Methodology

Tidak cukup hanya menjalankan tools.

Peserta harus memahami:

  • proses berpikir,
  • strategi enumerasi,
  • dan alur penetration testing.

Materi Tambahan di eJPT v2

Beberapa materi baru yang lebih ditekankan:

Active Directory Basics

Peserta mulai diperkenalkan pada environment Windows enterprise.

Pivoting

Peserta belajar berpindah dari satu host ke host lain di jaringan internal.

Web Exploitation

Web vulnerability lebih realistis dibanding v1.

Tingkat Kesulitan eJPT v2

eJPT v2 jelas lebih sulit dibanding v1.

Namun masih termasuk:

  • beginner to intermediate beginner.

Versi ini lebih menuntut kemampuan:

  • enumeration,
  • networking,
  • dan analytical thinking.

Perbandingan eJPT v1 vs eJPT v2

1. Tingkat Kesulitan

eJPT v1

  • lebih mudah,
  • cocok untuk beginner total.

eJPT v2

  • lebih realistis,
  • lebih kompleks,
  • membutuhkan pemahaman lebih baik.

2. Lab Environment

v1

Lebih sederhana dan terarah.

v2

Lebih mirip environment perusahaan nyata.

3. Enumeration

v1

Enumeration relatif mudah.

v2

Enumeration menjadi bagian paling penting.

4. Active Directory

v1

Hampir tidak fokus AD.

v2

Mulai mengenalkan dasar Active Directory.

5. Attack Path

v1

Lebih linear.

v2

Lebih membutuhkan eksplorasi dan analisis.

Perubahan Mindset pada eJPT v2

Salah satu perubahan terbesar adalah mindset exam.

Dari Tool-Based ke Methodology-Based

Pada v1 banyak peserta hanya fokus:

  • menjalankan tools.

Sedangkan pada v2:

  • methodology jauh lebih penting.

Peserta harus memahami:

  • apa yang harus dicari,
  • bagaimana membaca hasil scanning,
  • dan bagaimana melanjutkan attack chain.

Pentingnya Enumeration

Di eJPT v2, enumeration adalah kunci utama.

Jika enumeration salah:

  • vulnerability sulit ditemukan,
  • pivoting gagal,
  • dan attack path tidak terlihat.

Tools yang Sering Digunakan

Beberapa tools yang umum digunakan dalam eJPT:

  • Nmap
  • Burp Suite
  • Metasploit
  • Hydra
  • Wireshark

Pengalaman Exam eJPT v2

Exam dilakukan secara:

  • hands-on,
  • online,
  • menggunakan VPN lab access.

Peserta harus:

  • mendapatkan flag,
  • menemukan vulnerability,
  • dan menyelesaikan objective tertentu.

Tantangan Umum eJPT v2

Beberapa tantangan yang sering dirasakan peserta:

Enumeration

Bagian paling penting dan sering membuat peserta stuck.

Pivoting

Membutuhkan pemahaman networking yang baik.

Web Vulnerability

Peserta harus teliti menemukan celah aplikasi web.

Tips Persiapan eJPT v2

Kuasai Networking Dasar

Pahami:

  • TCP/IP,
  • subnetting,
  • port,
  • service.

Fokus pada Enumeration

Belajar membaca informasi target sangat penting.

Latihan Lab

Gunakan platform seperti:

Biasakan Dokumentasi

Catat:

  • command,
  • hasil scanning,
  • dan attack path.

Apakah eJPT v2 Masih Beginner Friendly?

Jawabannya:

  • ya.

Tetapi:

  • tidak semudah eJPT v1.

Peserta tetap perlu:

  • latihan,
  • memahami networking,
  • dan belajar methodology.

Perbandingan dengan OSCP

eJPT v2

  • beginner friendly,
  • lebih guided,
  • lebih ringan.

OSCP

  • lebih advanced,
  • lebih sulit,
  • lebih fokus real-world exploitation.

Career Path Setelah eJPT

Setelah eJPT, banyak orang melanjutkan ke:

  • PNPT,
  • OSCP,
  • CRTP,
  • CPTS.

Skill yang biasanya mulai dipelajari:

  • Active Directory,
  • privilege escalation,
  • web exploitation,
  • dan reporting.

Kelebihan eJPT v2

  • Lebih realistis
  • Hands-on
  • Modern
  • Relevan dengan industri cybersecurity saat ini

Kekurangan eJPT v2

  • Lebih sulit dibanding v1
  • Membutuhkan waktu belajar lebih lama
  • Enumeration lebih menantang

Kesimpulan

eJPT v1 dan eJPT v2 sama-sama bagus untuk memulai karier di dunia penetration testing.

Namun:

  • eJPT v1 lebih cocok untuk belajar dasar,
  • sedangkan eJPT v2 lebih realistis dan mendekati dunia pentest modern.

Bagi calon pentester saat ini, eJPT v2 menjadi pilihan yang lebih relevan karena:

  • fokus pada methodology,
  • realistic lab,

  • dan skill yang benar-benar digunakan di industri cybersecurity.

Related Posts: