Latar Belakang
Beberapa waktu yang lalu, ada seorang teman yang bertanya kepada saya, apakah perlu mengambil sertifikasi di bidang security. Apakah dampaknya akan positif buat dia pribadi, baik dari sisi peningkatan karir, penghasilan, penghargaan dan lain-lain. Saya jawab bahwa untuk saya pribadi, dampaknya positif, tapi saya tidak berani mengatakan bahwa itu berlaku bagi setiap orang. Pagi ini saya kembali membaca komentar yang bernada sinis dari salah satu tokoh di industry security, yang mengomentari masalah gelar yang panjang yang dipegang oleh salah satu temannya. Dia mengatakan bahwa sepanjang 38 tahun karirnya, dia tidak merasa perlu untuk memasang gelar dari kelas sertifikasi yang diikutinya. Saya yakin ada banyak rekan2 insan security juga memiliki pertanyaan yang sama dengan dua contoh di atas, atau bahkan bertanya apakah perlu untuk mengambil sertifikasi di bidang security? Saya akan mencoba menjawab, berdasarkan pengalaman saya pribadi sepanjang 15 tahun di industry IT dan 10 tahun di industry security. Dalam artikel ini, saya akan fokus di bidang physical security dan bukan di bidang cyber security.
Pengalaman pribadi saya
Sebelum saya terjun di dunia security, saya bekerja di dunia IT. Saya pernah berkarir sebagai trainer di dunia IT, dan untuk itu saya harus mengambil sertifikasi karena persyaratan mengajar adalah harus lulus ujian sebagai professional (untuk subyek yang diajarkan) maupun sebagai trainer. Saya pernah mengambil sertifikasi berikut Executrain Certified Instructor (Executrain adalah kantor saya bekerja yang mengharuskan seluruh trainernya lulus ujian instruktur), Microsoft Certified Professional untuk Visual Basic versi 4.0, 5.0, dan 6.0, Microsoft Access, Microsoft Certified Trainer (ini wajib buat semua trainer yang akan mengajar kelas technical milik Microsoft), Lotus Notes System Administration (saya lulus semua sampai level terakhir yaitu 2), Lotus Notes/Domino Application Development (saya lulus semua sampai level terakhir yaitu level 3) dan Lotus Notes Certified Instructor (ujiannya sulit karena ada labnya juga). Setelah itu saya juga mengambil sertifikasi Project Management Professional (PMP) dari PMI karena sering memegang proyek semasa bekerja di Chevron. Setelah pindah ke dunia security, saya mengambil sertifikasi ASIS PSP, CCTP, dan CSMP (Certified Security Management Program dari ISMI London Inggris, atau dikenal juga sebagai Dipl CSMP apabila mengikuti jalur akademis – ini setara S1). Saya juga mengambil beberapa program kelas terakreditasi di level 5-7 (level D3 sampai Master) di Oxford, Inggris. Selain itu, saya mengambil sertifikasi Master Trainer level 3 dari BNSP.
Keprihatinan Pribadi
Karena saya memiliki pengalaman pribadi, betapa sulit dan juga berharganya program Sertifikasi yang pernah saya ambil, saya prihatin dengan insan security Indonesia yang:
- Tidak mengenal program sertifikasi security, sehingga tidak memahami kegunaannya dalam meningkatkan kompetensi dan nilai jual.
- Mengenal program sertifikasi security dan ingin mengikuti tapi tidak sanggup membayar program sertifikasi. Untuk rekan2 seperti ini, saya harapkan ke depan ada pihak yang bersedia memikirkan bersama bagaimana jalan keluarnya. BPJS Ketenagakerjaan sudah memulai dengan program Gada Pratama, tapi saya melihat ada program-program Sertifikasi lain yang mungkin cocok untuk diberikan pembiayaan.
- Mengenal dan mengambil program sertifikasi, tapi mengambil program yang sebenarnya rendah tingkat pengakuannya, terutama di dunia internasional. Dunia security ke depan akan semakin terbuka, di mana insan security di Indonesia bisa juga berkarir di luar negeri. Bagaimana bisa membuka peluang untuk berkarir di luar, apabila mereka mengambil program sertifikasi yang salah?
Apa itu Sertifikasi?
Yang disebut sertifikasi pada umumnya adalah sebuah pengakuan yang diberikan kepada seseorang yang telah lulus ujian pada subyek tertentu. Sebagai contoh saya mengambil sertifikasi ASIS CPP (Certified Protection Professional), sebuah gold standard bagi sertifikasi security management di industry security. Seseorang diperboleh memasang gelar CPP dibelakang namanya, apabila telah lulus ujian ASIS CPP yang dilakukan di testing center. Selama ini ujian ASIS dilakukan di authorized testing centre, namun mulai tahun ini, ASIS juga memungkinkan ujian dilakukan secara online dari rumah, tentu dengan syarat dan ketentuan yang berlaku. Apakah seseorang berhak menyandang gelar CPP apabila telah mengikuti kelas ASIS CPP? Jawabannya adalah tidak. Seseorang hanya berhak menyandang gelar itu apabila telah lulus ujian. Ketentuan ini berlaku umum di semua program sertifikasi lain. Walaupun ada juga yang mengadakan ujian langsung setelah kelas berakhir seperti program CCTP (Certified Counter Terrorism Practitioner) dari CTCB.
Apa gunanya mengambil sertifikasi?
Sebenarnya mengambil sertifikasi sangat berguna, paling tidak ada beberapa hal yang bisa didapatkan dari mengambil program sertifikasi:
- Persyaratan administrative. Beberapa insitutusi telah menetapkan syarat kualifikasi personil tertentu sebagai salah satu persyaratan. Sebagai contoh Polri telah menetapkan bahwa pengelola BUJP harus memiliki sertifikasi Gada Utama. Ada juga beberapa perusahaan internasional yang telah menetapkan bahwa pelamar kerja di perusahaan mereka harus memegang sertifikasi ASIS CPP atau PSP (Physical Security Protection).
- Pengakuan akan kompetensi yang telah didapatkan. Dengan ujian yang harus dilalui, tentu seorang insan security yang sudah lulus akan diakui telah memiliki kompetensi minimal yang disyaratkan lewat ujian.
- Mendapatkan kompensasi yang lebih baik. Dengan mengikuti sertifikasi tentu diharapkan organisasi yang mempekerjakan insan tersebut akan menghargai kompetensi yang telah diakui oleh pihak ketiga.
- Mendapatkan kesempatan bisnis. Dalam merekrut seorang konsultan security, tentu perusahaan akan melakukan proses screening, dan salah satu yang diminta adalah daftar kompetensi konsultan tersebut. Dengan memiliki sertifikasi security yang bereputasi tinggi, tentu nilai jual konsultan tersebut menjadi lebih tinggi dibandingkan konsultan yang hanya mengandalkan nama saja.
- Mendapatkan peluang kerja. Seperti yang disebutkan di atas, beberapa perusahaan internasional mulai memasang kualifikasi tertentu di iklan lowongan kerjanya.
- Mendapatkan peluang berkarir di luar negeri. Apabila Anda memiliki sertifikasi berkelas internasional seperti yang dikeluarkan ASIS atau CTCB, peluang Anda untuk berkarir di luar negeri akan lebih terbuka. Hal ini karena pihak luar negeri akan lebih yakin akan kompetensi Anda dibandingkan rekan-rekan yang hanya mengandalkan nama saja.
Apakah semua sertifikasi security bernilai sama?
Jawabannya mudah ditebak, yaitu tidak semua sertifikasi security bernilai sama. Untuk lebih jelasnya akan saya jabarkan lebih jelas dibawah mengenai perbedaan sertifikasi-sertifikasi security yang ada.
1. Mengenai program Gada Utama/Gada Madya/Gada Pratama
Program Gada Utama, Gada Madya, dan Gada Pratama yang diselenggarakan oleh Baharkam Polri selama ini hanya mensyaratkan peserta untuk mengikuti kelas, kemudian setelah kelas selesai semua peserta akan diberikan KTA (Kartu Tanda Anggota) Satpam yang menandakan bahwa yang bersangkutan telah lulus. Sejak 2020, pendekatannya sudah diubah dengan adanya uji kompetensi mengikuti standar BNSP (Badan Nasional Sertifikasi Profesi) dengan skema SKKNI yang telah dibangun oleh Polri. Hal ini membuat program sertifikasi ini akan lebih mahal karena adanya uji kompetensi, namun juga di saat yang sama memberikan kesempatan untuk meningkatkan kualitas personil satpam. Karena uji kompetensi bisa digunakan sebagai saringan di mana personil yang belum kompeten tidak akan lulus uji kompetensi. Program Gada ini menjadi popular karena menjadi persyaratan yang ditetapkan oleh Polri terkait dengan persyaratan SIO (Surat Ijin Operasi) BUJP (Badan Usaha Jasa Pengamanan) dan juga persyaratan administrasi dalam penilaian SMP (Sistem Manajemen Pengamanan).
2. Sertifikasi dengan/tanpa gelar
Program sertifikasi ada yang menetapkan gelar bagi lulusannya, ada pula yang tidak. Program Gada di atas adalah salah satu contoh program yang tidak menetapkan gelar bagi personil yang lulus uji kompetensi. Mayoritas program sertifikasi yang lain memberikan gelar bagi lulusannya seperti ASIS CPP, PSP, PCI, CCTP, CITA, CPSC, CSMP dan banyak lagi. Perlu ditekankan bahwa gelar adalah bukan hal yang menentukan kualitas dari program sertifikasi, itu hanya terkait teknis program sertifikasinya saja. Perlu diingat juga bahwa gelar hanya sah untuk dipakai apabila masih berlaku karena Sebagian besar gelar professional memiliki masa berlaku, jadi setelah kedalularsa maka gelar tidak sah untuk dipakai. Sebelum kedaluarsa biasanya Anda diminta untuk memperpanjang dengan mengirimkan beberapa persyaratan. Apabila masih menggunakan gelar yang sudah kedaluarsa, maka secara etika patut untuk dipertanyakan kredibilitas dari yang bersangkutan.
3. Sertifikasi dari vendor/sertifikasi vendor-neutral
Sertifikasi di bidang IT mayoritas adalah sertifikasi dari vendor seperti yang saya contohkan di atas (Microsoft atau IBM). Tetapi sebenarnya ada juga Sertifikasi yang vendor neutral seperti PMP dan juga sertifikasi trainer dari BNSP. Mayoritas sertifikasi di dunia security yang bukan terkait system juga sifatnya vendor neutral. Hal ini juga tidak menentukan kualitas dari program sertifikasi itu sendiri, melainkan lebih kepada kepentingan yang bersangkutan. Apabila ingin diakui sebagai engineer system access control dari Lenel misalnya, tentu akan lebih baik mengikuti sertifikasi dari Lenel yaitu langsung dari vendornya.
4. Tingkat pengakuan
Ini adalah hal kunci atau utama dalam pemilihan sertifikasi. Sertifikasi program Gada, walaupun dikenal luas di Indonesia, namun tidak dikenal di luar negeri. Apabila Anda ingin menjadi security manager di luar negeri atau perusahaan multinasional, tentu tidak cocok apabila Anda mengambil program Gada Utama, tetapi ambilah program ASIS CPP yang dikenal di 138 negara. Tetapi sebaliknya apabila Anda ingin memenuhi persyaratan audit SMP (Sistem Manajemen Pengamanan) dari Polri, tentu Anda wajib mengikuti program Gada Utama dan memastikan staf Anda mengikuti program Gada Madya dan Gada Utama sesuai dengan pekerjaan yang mereka lakukan sehari-hari.
Dalam memilih program sertifikasi, galilah lebih dalam mengenai penyedia program sertifikasi. ASIS International sebagai penyelenggara program CPP, PSP, PCI (Professional Certified Auditor), dan APP (Associate Protection Professional) adalah lembaga sertifikasi security paling terkemuka di dunia dengan menggunakan standar ISO 17024 untuk proses akreditasinya sehingga kompetensi lulusan program diakui di tingkat internasional. Selain itu CTCB (Counter Terrorism Certification Board) yang juga menggunakan standar ISO 17024 juga menyediakan program-program sertifikasi yang sifatnya lebih khusus misalnya CCTP untuk counter-terrorism/anti-terrorism, CITA (Certified Intelligence Analyst) untuk analis intelijen, CPSC (Certified Physical Security Consultant) untuk konsultan physical security, dan CERO (Certified Emergency Response Officer) untuk emergency officer. Apabila tidak menemukan Lembaga dengan standar ISO 17024, beberapa Lembaga juga menggunakan akreditasi dari Lembaga pihak ketiga seperti NCFE (Northern Council for Further Education) dari UK yang juga dikenal luas di dunia internasional karena sudah berdiri sejak 1848.
Hindari program-program sertifikasi yang hanya diakreditasi oleh dirinya sendiri tanpa menggunakan standar internasional di atas. Hal ini akan menyebabkan kerugian bagi diri Anda pribadi, karena walaupun Anda sudah mendapatkan Sertifikasi, yang mau mengakui hanya lembaga yang mengeluarkan sertifikasi. Ironis bukan?
5. Biaya
Tidak bisa dipungkiri bahwa pendidikan berkualitas membutuhkan biaya yang tidak sedikit. Ada pepatah yang mengatakan “you pay peanuts, you will get monkey” (Anda membayar dengan kacang, yang Anda dapatkan adalah monyet). Walaupun tidak semua pendidikan murah berarti sampah, tapi kita bisa lihat dari indicator yang terjadi di sekeliling kita. Program Gada Utama sebelum skema baru hanya menelan biaya Rp 10.500.000,- namun sekarang biaya pelatihannya adalah Rp 13.500.000,- (harus diakui ini karena kamar yang harus sendiri2 karena pencegahan Covid-19) dan belum termasuk biaya uji kompetensi. Jadi mungkin biayanya akan berkisar Rp 17-18 juta rupiah. Mengikuti kelas persiapan ujian ASIS CPP/PSP menelan biaya Rp 8jt-22 juta tergantung instruktur, durasi dan pendekatan programnya. Untuk ujiannya biayanya sekitar Rp 5 juta. Kelas CCTP berbiaya Rp 22-25 juta termasuk ujiannya. Ini adalah program-program yang memang perlu Anda pertimbangkan, baik karena memang dipersyaratkan oleh peraturan, maupun karena tingginya kualitas (termasuk pengakuan) yang ditawarkan. Biaya-biaya ini mungkin di kemudian hari akan turun, apabila jumlah pesertanya meningkat, sehingga biaya penyelenggaraannya bisa menurun per peserta dari perhitungan penyelenggara kegiatan sertifikasi. Selain itu perlu dipikirkan mengenai pembiayaan bagi peserta-peserta yang kurang mampu, misalnya dengan pinjaman bank atau pembiayaan dari lembaga seperti BPJS Ketenagakerjaan.
6. Integritas penyelenggaraan
Beberapa kali saya mendengar penyelenggara uji sertifikasi yang meluluskan 100% pesertanya. Hal ini sebenarnya akan meruntuhkan kredibilitas dari uji sertifikasi mereka sendiri. Karena ibaratnya siapa pun yang dikirim ke program sertifikasi tersebut, walaupun tidak kompeten, akan tetap lulus (karena kunci jawabannya dibagikan ke peserta). Program sertifikasi seperti ini gagal sebagai ujian di tingkat pertama, karena fungsi filtrasi tidak mereka jalankan dengan baik. Filter macam apa yang meloloskan 100% partikel yang disaring? Pasti hanya filter yang bocor atau filter dengan saringan yang terlalu besar/mudah untuk dilalui. Hanya program sertifikasi yang ketat dan menghasilkan lulusan yang berkompetensi tinggi yang akan bisa meningkatkan harkat dari insan security sehingga semakin dihargai oleh rekan-rekan dari bidang lain. Hati-hati apabila Anda mengikuti program sertifikasi seperti ini.
Jadi program sertifikasi apa yang harus saya ambil?
Jadi program sertifikasi apa yang harus saya ambil? Menurut saya tergantung dari kebutuhan organisasi/pribadi Anda sendiri. Apabila Anda pengurus BUJP yang ingin mendapatkan SIO bagi perusahaan, atau manajer security dari organisasi yang akan diaudit SMP, maka tentu tidak salah bagi Anda untuk mengambil program Gada Utama beserta uji kompetensinya. Apabila Anda ingin mengambil sertifikasi security management, maka ASIS CPP menjadi pilihan pertama, Persiapannya umumnya memakan waktu 1-6 bulan tergantung kesiapan individu. CSMP dari ISMI bisa menjadi alternatif karena mungkin lebih cocok untuk sebagian orang (program 12 bulan dengan mengerjakan 12 tugas essay berbahasa Inggris). Apabila Anda tertarik dengan bidang physical security, maka standar internasionalnya adalah ASIS PSP dengan persiapan 1-6 bulan tergantung kesiapan individu. Apabila Anda ingin mengambil program yang lebih cepat dan mengandung unsur-unsur security management ditambah dengan focus di counter-terrorism, maka program terbaik di dunia adalah CCTP (Certified Counter-Terrorism Practitioner). Buat Anda yang praktisi intelijen di bidang security, sertifikasi yang cocok adalah CITA (Certified Intelligence Analyst). Apabila Anda tertarik dengan dunia investigation, maka sertifikasi yang terkemuka adalah ASIS PCI. Tertarik menjadi konsultan security? Apabila sudah memiliki pengalaman dan beberapa sertifikasi sebelumnya, bisa mengambil CPSC (Certified Physical Security Consultant) yang memang khusus untuk konsultan security. Sering terlibat dengan pengelolaan kondisi emergency di organisasi, ada sertifikasinya yaitu CERO (Certified Emergency Response Officer). Apabila Anda merasa agak tertekan, karena merasa sebagai seorang pemula di bidang security management dengan pengalaman kurang dari 1 tahun, maka sertifikasi ASIS APP adalah Sertifikasi yang cocok buat Anda.
Kata penutup
Mudah-mudahan sampai di sini Anda semakin memahami berbagai program sertifikasi security, dan tidak sampai terjebak memilih program sertifikasi yang “abal-abal”, karena selain merugikan waktu dan biaya, juga tidak akan membawa keuntungan professional dalam bentuk pengakuan terhadap kompetensi Anda.
Pada akhirnya apabila sebagian besar dari kita telah berhasil melalui saringan yang ketat, maka kualitas dari insan security Indonesia akan menjadi lebih baik dan diakui bahkan di dunia internasional. Semoga jalan ini yang ditempuh oleh Anda sehingga kita bisa bersama-bersama meningkatkan penghargaan terhadap profesi security Indonesia, yang pada gilirannya akan meningkatkan kualitas hidup dari insan security di Indonesia.
Kalaupun Anda memutuskan tidak mengambil program sertifikasi, ada banyak program-program pelatihan yang berkualitas tinggi yang bisa menambah pengetahuan Anda dalam bidang security. Saya sendiri bekerjasama dengan beberapa lembaga pelatihan internasional untuk membawa pelatihan-pelatihan berkelas dunia ke Indonesia, selain ada beberapa pelatihan yang didesain di Indonesia berdasarkan kebutuhan khusus di Indonesia walaupun tetap dengan memperhatikan standar internasional. []
————————
*Andreas Immanuel Mulianto, PMP, PSP, CCTP, CSMP, M.ISMI adalah Managing Director dari PT Heiland Andalan Indonesia, sebuah lembaga pelatihan dan konsultasi security. Andreas adalah seorang profesional yang berpengalaman lebih dari 25 tahun dalam industry IT dan security, dan pernah memegang proyek2 besar di bidang IT dan security di perusahaan migas terbesar di Indonesia. Andreas belajar mengenai security management di Oxford, United Kingdom, dan memegang beberapa sertifikasi professional di bidang project management, Physical Security, Counter-Terrorism, security management dan juga sebagai Master Trainer dari BNSP. Dalam dunia industrial security, Andreas adalah anggota CPSC Board (Certified Physical Security Consultant) di Singapore, pengajar pada program CCTP (Certified Counter Terrorism Practitioner), anggota pada International Security Management Institute (United Kingdom) dan pengajar pada program Gada Utama.