Nilai ujian terakhir dan thesis saya untuk MSc Cyber Security (University of London) baru saja keluar dan semuanya lulus, jadi hari ini saya selesai mengikuti semua kuliah S2 Cyber Security walau belum menerima Ijazah resmi. Di posting ini saya ingin bercerita pengalaman mengambil S2 online. Sebagai catatan: secara umum kata “Cybersecurity” itu digabung, tapi gaya British English, “Cyber security” dipisah dengan spasi.
Contents
Motivasi
Saya tidak bercerita tentang mengambil S2 lagi ke semua orang, hanya beberapa teman dekat. Sebenarnya saya sudah punya gelar master (Magister Teknik informatika) dari Teknik Informatika ITB. Dan teman-teman yang sudah tahu ini selalu bertanya ke saya: loh bukannya kamu udah punya gelar master? Jawaban singkatnya: untuk kemudahan administrasi bekerja di negara lain.
Visa
Gelar S1/S2/S3 itu sebenarnya tidak terlalu penting dalam banyak hal, yang lebih penting adalah skill. Masalahnya adalah untuk berbagai hal administrasi, gelar ini dibutuhkan, terutama untuk bekerja di negara lain.
Bekerja di negara lain butuh dua hal: keahlian sehingga kita diterima di perusahaan tersebut, dan ijin tinggal (visa) dari pemerintah negara tersebut. Pemerintah setiap negara perlu melindungi warga negaranya, salah satunya adalah tidak memberikan pekerjaan yang bisa (dan mau) dikerjakan warganya ke warga asing.
Untuk pekerjaan kasar, kita tidak perlu membuktikan apa-apa, ijasah pendidikan dasar saja sudah cukup. Tapi untuk menjadi tenaga ahli di negara lain, kita perlu membuktikan bahwa kita memang memiliki skill di bidang itu. Jika tidak ada buktinya, pemerintah negara itu bisa menolak. Alasannya: kenapa memberikan pekerjaan ke orang asing, kalau warga lokal bisa melakukannya, sedangkan orang asing ini tidak jelas keahliannya).
Sebagai catatan: banyak juga orang bandel yang tidak menggunakan visa yang benar (misalnya visa turis untuk bekerja), mereka bisa ditangkap atau diblacklist jika ketahuan.
Beberapa orang tanpa pendidikan formal, tapi memiliki prestasi luar biasa yang di dunia internasional, bisa menggunakan prestasinya untuk membuktikan. Contoh: pemenang olimpiade (atau lomba lain level dunia), pemenang nobel atau penghargaan level dunia lainnya. Tapi untuk kebanyakan orang, pembuktiannya harus melalui gelar pendidikan dan sertifikasi.
Masalah dengan sertifikasi (seperti OSCP/OSWE, dsb) adalah: sering kali tidak dikenal oleh orang di luar bidang itu, termasuk juga oleh petugas/pejabat yang memiliki kuasa untuk memberikan visa. Wajar saja karena ada ribuan profesi di dunia ini, dengan sertifikasinya masing-masing, jadi memang susah untuk membuktikan mana sertifikasi yang memang bagus atau tidak.
Salah satu contoh yang belum lama ini saya lihat adalah orang yang gagal mendapatkan Visa USA dengan menggunakan referensi Y-Combinator (Venture Capital/Startup Accelerator terkenal (contoh perusahaan terkenal yang dimulai via Y-Combinator adalah: Dropbox, Reddit, Airbnb, dsb).
Jalan yang ditempuh banyak pemerintahan adalah: memakai gelar pendidikan (baik S1/S2/S3) untuk membuktikan bahwa kita memiliki skill yang dibutuhkan negara itu. Beberapa negara hanya menerima gelar dari institusi yang ada di dalam daftar tertentu (terakreditasi). Inilah alasan kenapa gelar itu diperlukan. Ada beberapa orang yang saya kenal yang skillnya jagoan, tapi karena tidak punya ijazah, sulit diterima kerja di luar karena perusahaan tidak bisa mengurus visanya (akhirnya hanya bisa kerja remote).
Saat ini saya beralih dari bidang programming ke bidang Cyber Security. Tadinya ketika mulai bekerja di sini, tidak ada masalah karena gelar saya sesuai dengan bidang programming. Tapi pemerintah Thailand mempermasalahkan ketika saya pindah bidang setelah 15 tahun jadi software engineer di Thailand.
Dengan pengantar dari perusahaan lama (bahwa saya mengerjakan pengamanan cyber selain programming), plus beberapa sertifikasi, dan juga beberapa kliping berita internasional, saya mendapatkan visa. Jadi untuk masalah ini sudah beres, tapi bagaimana kalau di masa depan saya ingin pindah ke negara lain (saat ini sih belum punya rencana pindah) atau jika aturan negara ini berubah ketika saya memperpanjang visa?. Punya gelar S2 di bidang cyber security akan mempermudah ini.
Untuk yang bekerja remote, masalah gelar ini tidak terlalu penting, karena tidak perlu visa kerja. Untuk yang baru ingin bekerja di luar negeri, kadang lebih mudah ambil pendidikan S1/S2 di negeri yang mengijinkan lulusannya untuk bekerja di negeri itu. Atau bisa juga pake cara kombinasi, sebagian credit dilakukan online dan sisanya offline.
Mengisi waktu
Motivasi kedua adalah mengisi waktu. Pekerjaan saya sudah tidak seberat dulu, dan punya banyak waktu luang. Saya sering mengambil course dari Coursera, jadi kenapa nggak sekalian untuk meraih gelar. Selain beberapa sertifikasi yang sudah saya ambil, yang bisa dilakukan adalah mengambil gelar.
Kenapa tidak S3 sekalian?
Saya nggak yakin apakah saya beneran ingin menghabiskan waktu lama untuk S3. Selain itu saya tidak menemukan program S3 yang cukup bagus yang bisa online (semua harus offline). Saya juga sudah lama tidak menulis karya ilmiah (apalagi yang berbahasa inggris). Dengan mengambil S2 ini, saya juga ingin tahu apakah saya masih punya niat untuk sekolah lagi.
Sampai sekarang pun saya masih belum yakin apakah ingin mengambil S3 atau tidak, walaupun tidak terlalu sulit, tapi rasanya S2 ini sudah cukup melelahkan, dan mengurangi waktu ngoprek saya.
Registrasi
Proses registrasi program MsC di University of London cukup gampang, semua online, tapi butuh dokumen bahasa inggris. Karena saya sudah ada di Thailand, semua ijazah, transkrip, dsb sudah punya versi bahasa inggris. Diperlukan juga buktib bahwa kita bisa berbahasa inggris, misalnya dari test TOEFL, atau dari bukti bahwa kita bekerja di perusahaan asing yang berbahasa inggris.
Saya mendapat surat penerimaan tanggal 7 September 2022 dan diberi waktu membayar course pertama tanggal 26 September 2022. Saya tidak pernah mendapatkan daftar resmi semua peserta yang mendaftar (dan mungkin memang seharusnya begitu, untuk privasi), tapi dari jumah peserta di group Slack, sekitar 100 orang mendaftar di angkatan saya.
Biaya
Biaya MsC ini sekitar 10 ribu Poundsterling, biayanya tergantung dari negara asal peserta . Saya membiayai ini sendiri (ada berbagai opsi beasiswa tergantung keadaan dan tergantung negara), biayanya dibayar per term (sekitar tiap 4 bulan), tergantung berapa mata kuliah yang kita ambil.
Berdasarkan catatan, total yang saya bayarkan £9,223.00 atau sekitar 185 juta rupiah, dalam 8 pembayaran. Rata-rata saya mengambil 2 course dalam 1 term (maksimum hanya 2, tidak bisa lebih). Bagi saya ini adalah bentuk investasi diri. Untuk yang dananya terbatas, waktu kuliah ini bisa sampai 5 tahun (60 bulan).
Apakah ini mahal? Tergantung dibandingkan dengan apa. Jika dibandingkan dengan sekolah internasional di Chiang Mai, maka termasuk murah. Biaya setahun untuk usia SMU masih lebih mahal dari kuliah saya dari awal sampai akhir. Dibandingkan dengan kuliah offline di Inggris, biayanya juga jauh lebih murah.
Sebagai perbandingan: jika kita ingin mengambil sertifikasi OSEE (yang tidak diakui oleh berbagai negara), biaya training offline 12 ribu USD. Menurut saya sih S2 Cyber Security ini worth the price dibandingkan OSEE dan sejenis.
Mahasiswa diberikan email @student.london.ac.uk (bisa mendapatkan beberapa promo di beberapa website, misalnya Notion), dan akses gratis ke berbagai journal dan juga safaribooks online (Jika membayar sendiri, safaribooks ini 499 USD/tahun) dan akses ke British Standard untuk mendownload aneka dokumen ISO (harga dokumen ISO ratusan USD per dokumen).
Proses Kuliah
University of London adalah sekolah tua yang didirikan sejak 1836, dan sudah lama juga memiliki program distance learning sendiri, tapi baru mulai bekerjasama dengan coursera sejak 2 tahun yang lalu (saya angkatan pertama Coursera). Semua proses dari registrasi, pembayaran, kuliah, ujian, konsultasi, sampai kelulusan bisa dilakukan online.
Karena saya di angkatan paling awal yang memakai Coursera, ada banyak masalah kecil di awal dan ada banyak complain (misalnya: jadwal ujian tidak langsung diumumkan). Setelah dua tahun, saya lihat complainnya semakin sedikit.
Menggunakan coursera artinya sebagian besar pembelajaran harus dilakukan mandiri. Selain rekaman video, ada juga beberapa pertemuan via Zoom yang tidak wajib hadir (rekaman diupload ke halaman course).
Enaknya coursera adalah: bisa diakses di komputer dan juga di ponsel dan tablet di mana saja. Jadi saya sering mendengarkan pelajaran di berbagai tempat, misalnya sambil charge mobil atau ketika duduk ngopi. Saya juga menginstall aplikasi coursera di Apple TV.
Di tiap mata kuliah ada beberapa asisten yang akan menjawab berbagai pertanyaan di forum, dan ada juga channel Slack untuk siswa agar bisa saling ngobrol. Karena sistem coursera baru mulai dipakai, awalnya ada banyak masalah, tapi sepertinya sekarang ini sudah jarang saya lihat complainnya.
Materi
Materi cybersecuritynya mulai dari dasar. Saya sudah menguasai sebagian besar materinya, tapi ada beberapa materi yang melengkapi pengetahuan saya, terutama untuk hal-hal yang sifatnya non-teknis. Contoh materi-materi non-teknis yang baru saya dalami adalah:
- Security management and governance
- Security and behavior change
- Information Privacy
Sedangkan materi-materi lain yang sifatnya teknis (Applied Cryptography, Software and Application Security, dsb) sudah saya kuasai. Jika belum menguasai materi-materi teknisnya, bisa cukup berat kuliahnya.
Ujian
Di angkatan saya, ujian masih tidak diawasi, dan waktunya 24 jam, open book. Tapi ada wacana bahwa ini akan diubah menjadi proctored. Di kuliah pertama, nilai saya cukup jelek, karena saya masih belum paham bagaimana menjawab sesuai ekspektasi dosen, baru pada ujian-ujian berikutnya nilai saya membaik.
Penilaian ujian sifatnya “blind”, kita tidak boleh mencantumkan nama/email atau identitas apapun yang bisa mengidentifikasi diri kita. Setiap kali ujian kita akan diberikan identitas, dan hanya itu yang dicantumkan di dalam jawaban ujian.
Ketika mengupload jawaban, otomatis akan dikirimkan ke Turnitin, untuk dicek apakah ada plagiarisme. Turnitin ini hanya bisa dipakai ketika mengupload ujian (tidak ada akses terpisah).
Ujian ini jadwalnya tidak bisa diubah, ini sempat bentrok ketika saya mengambil ujian OSEP yang kedua (jadi gagal), dan ketika banjir Chiang Mai kemarin, saya mengerjakan ujian di guest house.
Hasil ujian butuh waktu hampir dua bulan sampai keluar. Saya tidak pernah mengulang, dan tidak pernah minta agar ujian saya diperiksa ulang, jadi tidak tahu detail pelaksanaannya.
Saya tidak terlalu mengejar nilai, di dunia nyata cyber attacker tidak akan ngecek dulu apakah kita punya nilai yang bagus di kuliah cyber security sebelum menyerang kita. Para pencari kerja dan petugas yang mengurusi visa juga tidak peduli dengan nilai akhir kita (yang penting lulus).
Thesis
Sebelum thesis ada course “Research methods for cyber security”, berisi penjelasan bagaimana melakukan riset cyber security, termasuk juga mempersiapkan diri untuk thesis. Kita diminta membuat proposal thesis di sini, dan nanti tinggal diteruskan di mata kuliah Project (thesis). Tapi boleh juga topiknya diganti.
Menurut saya mata kuliah “Research methods for <JURUSAN>” ini perlu ada di berbagai universitas di Indonesia. Di sini ada panduan bagaimana kategori topik, bagaimana memilih topik (dan contoh topik), bagaimana melakukan review literatur, dan bagaimana pendekatan riset untuk masing-masing topik. Berbagai referensi tentang cara menulis thesis yang baik (berupa artikel, buku, video) juga diberikan, jadi mahasiswa punya bayangan seperti apa thesis yang diharapkan.
Setelah itu ada course yang namanya “Project” di mana kita mengerjakan thesis, dan ini mencakup dua term. Hanya ada beberapa pertemuan di kuliah ini. Di awal kita perlu mengirimkan proposal thesis, agar bisa dicek apakah perlu persetujuan ethics board, lalu setelah itu ada penilaian awal apakah thesis kita sudah cukup bagus, dan saran apa untuk lanjut. Terakhir thesis dikirimkan (dalam format tanpa nama, hanya nomor), dan nilainya keluar sekitar 6 minggu kemudian.
Thesis saya mengenai eksploitasi di arsitektur LoongArch dari China. Demi ini saya membeli PC dari China dengan prosessor ini. Kapan-kapan akan saya tuliskan lebih detail tentang teknis topik ini.
Ijazah dan Wisuda
Tanggal 3 Desember nilai final saya sudah keluar. Saya tidak mendapat klasifikasi “distinction” (yang artinya bagus sekali), hanya “merit” (yang artinya di atas rata-rata).
Ijazah bisa diambil ketika wisuda atau dikirimkan ke rumah. Untuk yang bertanya apakah gelar S2 ini diakui di Indonesia: saya tidak tahu. Kalau butuh sesuatu yang perlu gelas S2 di Indonesia, saya akan memakai gelar MT saya. Yang jelas gelar ini diakui di Inggris (dan artinya diakui juga di semua negara persemakmuran) dan NCSC certified.
Saya belum memutuskan apakah ikut wisuda atau tidak. University of London ini adalah sekolah yang memiliki wujud fisik, bukan sekolah virtual saja, jadi siswa yang belajar offline dan online bisa wisuda bersama. Wisuda dilakukan di di London setiap bulan April. Ini tidak wajib, tapi mungkin menyenangkan juga sekalian jalan-jalan ke sana (Universitas akan memberikan pengantar visa jika kita ingin pergi ke sana).
Penutup
Lega rasanya perjalanan MsC ini akhirnya selesai juga. Ada titik-titik di mana ketika mengerjakan tugas kuliah dan stress membaca berbagai dokumen non teknis di tengah kesibukan bekerja, saya terpikir: ngapain sih saya iseng banget ngambil S2 lagi. Tapi sekarang rasanya senang setelah semuanya selesai.
Buat yang mau sekolah lagi atau thesis lagi dan merasa: ah umur saya sudah 42 tahun, kayanya udah terlalu tua buat sekolah lagi. Ingatlah: kalau tidak sekolah, 2 tahun kemudian tetap akan jadi 44 tahun, dan jika sekolah tetap akan jadi 44 tahun tapi punya gelar baru.