Perjalanan Mengambil Sertifikasi eMAPT yang Sangat Menyulitkan
Assalamualaikum Wr.Wb
Kali ini saya membuat sebuah artikel tentang perjalanan mengambil sertifikasi eMAPT hanya dengan modal Man Jadda Wajada :”)
Latar Belakang
Saya telah bekerja sebagai penetration tester sudah lebih dari 2 tahun, dan juga saya aktif sebagai Bug Bounty Hunter dan juga pemain CTF, latar belakang saya mengambil sertifikasi eMAPT karena tertantang untuk membuat exploit development pada aplikasi berbasis android.
Proses
Sebelum saya mengambil sertifikasi eMAPT saya mengikuti training yang di adakan oleh CyberAcademy dengan judul “Penetration Tester Android” yang dilaksanakan selama 1 bulan (Sabtu & Minggu), pada training tersebut saya belajar lebih dalam mengenai kerentanan yang ada pada aplikasi android, flow dari aplikasi, dan cara melakukan exploit development terhadap aplikasi.
PreExam
Harga ujian eMAPT yaitu $400 saya membeli vocher tersebut seharga $200 Karena pada saat itu masih ada promo black friday jadi saya mengambil momentum tersebut untuk membeli vocher. setelah itu saya belajar source code review dan juga melakukan coding untuk membuat exploit development pada aplikasi, karena ujian eMAPT dilaksanakan selama 7 hari saya memberanikan diri walaupun ada sedikit keraguan saya nekat untuk ujian eMAPT :”)
Exam
Saya memulai exam di jam 10 Pagi pada tanggal 28 Februari 2022, dan ketika saya mendownload Letter of Engagement disana tertera penjelasan yang sangat detail mengenai ujian eMAPT yaitu diberikan 2 folder yang dimana 1 folder TEST dan 1 folder TARGET di masing2 folder tersebut terdapat 2 apk yang memiliki vulnerability yang kurang lebih sama dengan data yang berbeda dan juga diberikan informasi mengenai hal apa saja yang tidak diperbolehkan ketika membuat exploit development, dan setelah saya baca sudah ada rasa pesimis karena ujiannya ternyata sulitttttttttt terlebih lagi saya udah hampir 2 tahun lebih enggak ngoding aplikasi android RIP :”(
Jangan berharap ujian ini mudah karena menurut saya ujian ini lebih di khusus kan untuk developer android, terlebih lagi jika basicnya pentest mengambil ujian ini akan membutuhkan effort yang lebih besar untuk membuat exploit development.
Selama 4 hari saya melakukan coding dan juga security assessment pada source code tersebut sekaligus membuat exploit development, dan saya berhasil membuat APK exploit tapiiiiiii sangat disayangkan exploit development saya masih bersifat statis :”( karena sakit frustasi saya menyerah dan melakukan submit PoC exploit development saya dalam bentuk source code + APK.
Result
Setelah menunggu selama 4 hari, akhirnya muncul juga hasilnya dan saya sudah mengetahui bahwa saya gagal RIP :”(
Dijelaskan bahwa aplikasi saya memang berjalan pada aplikasi TARGET tapi ketika di coba pada aplikasi TEST aplikasi saya tidak berjalan dengan sempurna.
Menyerahhh??? Tentu saja tydack!!!!!
Retake
Alhamdulillah, untuk eMAPT diberi tahukan bahwa ada free retake 1 kali, asal anda melakukan submit PoC, setelah saya gagal terdapat pemberitahuan bahwa hanya bisa mengambil waktu retake dalam jangka waktu 14 hari, jika lewat dari 14 hari maka vocher retake akan hangus :”(
Setelah saya mendapatkan informasi tersebut, saya langsung ngoding untuk membuat aplikasi saya berjalan secara dinamis yang membutuhkan waktu, tenaga, dan pikiran.
Pada tanggal 4 Februari 2022 saya ujian kembali sekitar jam 10 pagi, dan diberikan aplikasi yang berbeda tetapiiii vulnerability pada aplikasi tersebut sama, setelah ngoding selama 7 hari dengan segenap tenaga dan pikiran. Pada hari tersebut saya sudah yakin bahwa aplikasi sudah berjalan secara dinamis dan saya langsung melakukan submit source code + APK tersebut ke website.
Result Retake
Setelah menunggu berhari-hari dengan rasa cemas, akhirnya pada tanggal 10 Februari 2022 saya lulus ujian eMAPT, walaupun harus berdarah-darah dulu. Alhamudulillah :)
Conclusion
Ujian eMAPT menurut saya sulit-sulit mudah terlebih lagi saya sudah hampir 2 tahun lebih tidak pernah membuat aplikasi android. pesan untuk semua yang membaca artikel ini jika kalian ingin mengambil sertifikasi eMAPT harus dimulai dari coding android dalam bahasa java terlebih dahulu, karena pada ujian eMAPT skill coding kalian akan diuji. terlebih kalian harus mengerti mengenai flow program aplikasi tersebut, dan juga harus mengetahui letak vulnerability yang bisa dilakukan exploitasi untuk membuat exploit development.
Sekian gambaran mengenai ujian eMAPT dari saya
Wassalamuallaikum Wr.Wb
