Saat artikel ini dibuat, saya sudah bersertifikasi OSCP dan tujuan artikel ini hanya untuk berbagi pengalaman bagaimana saya bisa lulus dan mendapatkan sertifikasi OSCP di tahun 2026 ini.

Sebelum memulai, saya ingin mengucapkan terima kasih kepada semua pihak yang telah support dan meyakinkan saya bahwa saya mampu meraih sertifikasi ini — mulai dari orang tua, teman, dan seorang wanita yang telah memberikan dukungan emosional yang sangat berarti hingga saya berhasil lulus.

Pada mulanya

Saya mulai terjun di bidang cyber security ini tanpa sertifikasi apapun karena berawal dari ketertarikan dan hobi, sampai akhirnya mendengar sertifikasi OSCP ini yang mana banyak orang menganggap OSCP sebagai golden ticket dan lisensi formal di bidang cyber security. Saat melihat harga dan requirement ujian, dulu membuat saya cukup terkejut karena memang semahal itu apalagi dengan format ujian yang baru sudah dilakukan proctored(diawasi). Jadi OSCP ini saya jadikan sebagai whislist yang hingga akhirnya sekarang saya bersyukur sudah mendapatkan sertifikasi ini.

Meskipun banyak sertifikasi lain sejenis OSCP yang lebih bagus dan dari sisi harga juga cukup terjangkau, tetap saja OSCP menjadi salah satu keinginan kuat saya dari dulu dan tidak ada salahnya juga mengambil sertifikasi ini.

Persiapan dan pembelajaran

Saya mengambil OSCP ini dari paket offsec PEN-200 Course + Cert Bundle selama 90 hari dengan harga asli $1,749 dan karena saya mengambil di tanggal 28 november 2025 yang tepat ada promo blackfriday, jadi offsec memberikan diskon 20% menjadi $1450 yang lumayan bisa mendapatkan di harga segitu, tapi tetap saja masih tergolong mahal sekitar 24–25 juta rupiah untuk saya yang mengambil sertifikasi ini secara mandiri.

Saya tidak full belajar 3 bulan hanya fokus sertifikasi ini, karena memang ada kebutuhan pekerjaan yang menjadi prioritas dan awal bulan pertama setelah registrasi dan membeli PEN-200 bahkan saya sama sekali tidak menyentuh dan belajar module apapun karena banyaknya pekerjaan saat itu di akhir tahun sehingga membuat saya sangat sibuk.

hingga bulan kedua, pada january 2026 saya mulai sedikit sedikit mempelajari dan meluangkan waktu untuk mempelajari module module PEN-200, yang pada beberapa materi memang sengaja saya skip karena dirasa sudah paham dan mengerti. Saya cukup yakin, karena saya bisa dibilang bukan pemula di bidang ini dan sudah berkecimpung beberapa tahun.

Meluangkan waktu sembari mencatat materi dan command/cheatsheet pada obsidian yang bisa dihitung selama saya mengambil paket pada waktu 3 bulan, saya hanya belajar sekitar 25 hari dari module materi hingga labsnya.

None

Setelah pada sampai materi terakhir yaitu Assemblies the pieces saya mulai mengerjakan labs labs yang disediakan Offsec dan ada 10 labs tersedia, tetapi saya hanya mengerjakan 6 labs karena memang 6 labs ini sangat disarankan dan ada relevansi terkait ujian hingga pada tanggal 28 February paket kursus PEN-200 saya sudah habis dan saat itu saya tidak langsung ujian karena mempersiapkan mental dan kebutuhan ujian.

Jadi sembari mempersiapkan mental dan kebutuhan, saya juga bermain di platform hacktrace untuk memperkuat methodology dan strategi saat melakukan hacking dan solving machine. Beberapa machine yang saya kerjakan di hacktrace, diantarannya :

  • altlayer
  • cannonbolt
  • clasorcrash
  • namakemono
  • NebulaMQ
  • nightforge
  • oblivion
  • terra
  • zeus

Karena ujian ini proctored atau diawasi jadi saya membeli webcam di online shop untuk kebutuhan ujian yaitu EYD PC02 dengan harga sekitar 200 ribuan. Dan karena semua sudah siap dan cukup, pada 8 maret saya masuk pada penjadwalan ujian dan ujian hanya bisa dilakukan minimal 3 hari dari waktu penjadwalan, jadi saya mendapatkan jadwal ujian pada 11 maret 2026 dan untuk jamnya sebenarnya kita bisa memilih antara jam 14:00, 18:00, 19:00 dan 20:00 karena saya sudah terbiasa bekerja/research pada malam hari jadi saya melakukan penjadwalan pada pukul 20:00 atau 8 malam.

Ujian tiba

Setelah semua dipersiapkan mulai dari setup monitor, webcam dan meja kerja hingga tiba pada waktu ujian. sekitar 19:45 saya sudah harus masuk pada portal ujian karena proctor juga akan mengawasi dan memastikan jika ujian berjalan dengan lancar, awalnya proctor meminta untuk melihatkan semua ruangan dan meja kerja untuk memastikan bagaimana setup kita dan tidak ada perangkat elektronik apapun(smartphone, smart tv, smartwatch dll) pada meja lalu meminta kita untuk menunjukkan ID card yang menjadi identitas kewarganegaraan ke camera dan setelah dirasa cukup maka proctor memberikan suatu script powershell(karena saya memakai windows dan vm kalilinux) untuk melihat aplikasi terinstall pada device kita serta process yang berjalan.

Pada kasus saya, proctor meminta untuk menghapus beberapa aplikasi yang bisa digunakan untuk potensi curang seperti ultraviewer, turbovpn,whatsapp desktop dan anydesk jadi saya langsung menghapus semua aplikasi tersebut.

Setelah dirasa sudah cukup, kita akan diberikan script openvpn untuk memulai ujian dan disini ujian berlangsung dan agar tidak terlalu spoiler jadi saya hanya akan menjelaskan point per machine dan berapa machine yang digunakan untuk ujian.

Ujian terdiri dari 6 machine dimana 3 machine terkait dengan Active Directory yang wajib di selesaikan karena untuk mendapatkan 40 point kita harus bisa melakukan compromise dari 3 machine dan mendapatkan akses ke Domain Controller kemudian untuk 3 machine lain disebut standalone machine jadi jika kita compromise user biasa maka akan mendapatkan 10 point dan root user dinilai 20 point.

Setelah semuanya siap, saya langsung bergegas melakukan enumeration pada Active Directory Set dan dalam waktu 4 jam atau sekitar jam 12 malam saya sudah berhasil melakukan compromised pada Domain Controller dan mendapatkan akses akun Domain Admin, disini 40 point sudah ditangan. Setelah solve AD saya izin ke proctor untuk beristirahat sebentar disini saya makan dan menyalakan rokok serta berfikir strategi untuk 3 machine lain, kesalahan saya disini yaitu di meja ada 1 botol anggur dengan isi setengah yang saya beli kemaren malam dan saya meminum sekitar 4 gelas kecil dengan tujuan saya saat itu biar agak santai dan relax tapi pada saat balik ke meja sekitar jam 1:30 saya mengalami stuck dan alhasil saya membabi buta dengan melakukan enumeration di tiap machine namun hasilnya nihil.

Mungkin karena efek anggur atau memang sudah burnout, jadi saya memutuskan untuk membuat semacam catatan checklist hasil recon dan enumeration pada tiap machine dari yang sudah saya lakukan dan yang belum dilakukan, dan pukul 04:30 saya izin lagi ke proctor untuk pergi tidur.

Disini saya tidak bisa tidur mungkin karena overthinking terkait 3 machine tersebut, dan pada pukul 06:00 saya memutuskan untuk keluar kamar dan membuat kopi di pagi hari yang saya nikmati di teras rumah sembari menghirup udara segar, disini pikiran saya mulai fresh hingga pada jam 07:30 saya mandi dan lanjut ujian.

Benar saja, selang waktu setengah jam saya sudah mendapatkan initial access pada standalone machine dan beruntungnya saat melakukan privilege escalation juga tidak terlalu sulit yang pada akhirnya saya berhasil mendapatkan akses root 2 machine pada pukul 11:00. Disini saya cukup percaya diri dengan nilai 80 point karena point untuk lulus minimal harus mendapatkan 70 point. Sebenarnya saya berniat untuk mencoba pada machine ketiga dengan harapan mungkin bisa mendapatkan 100 point, tapi dirasa sudah terlalu lama menatap monitor dan keadaan juga sudah mengantuk yang akhirnya saya memutuskan untuk cek screenshoot dan memastikan tidak ada yang tertinggal, jadi saya menyudahi ujian pada pukul 12:30.

Dirasa sudah tenang jadi saya memutuskan untuk tidur dan terbangun pada pukul 16:00, dan mulai menulis reporting di jam 19:00, saya menulis reporting bisa terbilang lama karena offsec menyarankan sesuai pada template yang mereka berikan apalagi reporting harus sesuai dengan standar profesional dan untungnya ada repo github yang menyediakan template reporting yang dapat ditulis dengan markdown

https://github.com/noraj/OSCP-Exam-Report-Template-Markdown/

karena saya tidak terbiasa menggunakan word, jadi menggunakan cara ini bisa dibilang sangat efektif. Akhirnya pada pukul 00:30 setelah beberapa kali cross check dan memastikan tidak ada yang tertinggal saya menyerahkan reporting ke pihak offsec. Dan mereka mengirimkan email dengan membalas akan mereview reporting saya dengan kurun waktu 10 hari kerja.

None

Selang waktu 2 hari, Offsec mengumumkan kelulusan saya melalui email. Pada akhirnya sertifikasi OSCP sudah ada di genggaman tangan. Disini sebenarnya saya mendapatkan 2 sertifikasi yaitu OSCP dan OSCP+ jadi sejak tanggal 1 november 2024, offsec mengubah kebijakan untuk sertifikasi OSCP dimana OSCP+ hanya berlaku selama 3 tahun dan kita diminta untuk ujian ulang jika masa berlakuknya sudah habis tapi untuk sertifikasi OSCP saja tanpa + akan berlaku seumur hidup.

Penutup

Saya mengambil OSCP ini bukan karena tuntutan ataupun keharusan, tapi memang sudah menjadi whislist sejak lama dan tidak rugi juga jika ada tawaran pekerjaan yang mungkin salah satu syaratnya harus mempunyai OSCP. Menurut saya sendiri, sertifikasi ini bukan terkait seberapa jago ataupun expert seseorang melainkan tentang bagaimana kita membuat suatu methodology dan strategi efektif serta management waktu yang baik. Saya sendiri sudah berkecimpung terkait Source Code Review, Pentesting dan hardening server yang sudah saya jalani beberapa tahun tapi saat mencoba mengerjakan satu labs yang disediakan pada materi PEN-200 saya cukup kesulitan hingga akhirnya saya refleksi dan menemukan methodology yang sesuai dan methodology ini yang membuat saya bisa dengan mudah mendapat initial access dan privilege escalation pada tiap machine. Semoga menginspirasi dan bermanfaat.