Dalam bidang dan dunia cybersecurity kita seringkali menemukan kasus unik dan menarik. Mulai dari saat kita melakukan bug bouny, penetration testing, hingga bermain CTF. Sehingga teman-teman membutuhkan media belajar yang cukup baik untuk menjadi seorang cybersecurity expert. Seperti yang kita tahu salah satu media belajarnya adalah CTF. Mungkin beberapa belum familiar dengan apa itu CTF. Jadi, apa itu CTF?
Apa Itu CTF?
CTF adalah kepanjangan dari “Capture The Flag”. Sedangkan pengertiannya, CTF adalah sebuah kompetisi yang diadakan secara khusus untuk menggali potensi dan kemampuan dalam bidang cybersecurity. Biasanya soal-soal CTF dibuat bedasarkan kreatifitas dari problem setter-nya dan terkadang bedasarkan kasus nyata. Cara bermainnya juga cukup unik, peserta diharapkan mampu menjawab soal yang diberikan dengan memberikan sebuah format jawaban yang disebut sebagai flag. Biasanya format jawaban yang seringkali kita temukan adalah flag{} , begitu bukan?
Baca Juga:
1. Daftar Komunitas Cyber Security di Indonesia
2. Sekolah Kejuruan, LKS, dan Cyber Security
3. Belajar Awal Cyber Security Keamanan SiberJenis-Jenis Permainan CTF
1. Jeopardy
Soal jenis ini adalah yang paling umum dan memiliki berbagai kategori tantangan. Peserta diharuskan untuk menyelesaikan tantangan pada setiap kategori seperti cryptography, web exploitation, forensic, reverse engineer, binary exploitation, dan kategori soal lainnya. Setiap soal memiliki nilai poin tertentu, dan peserta saling bersaing untuk mendapatkan poin sebanyak mungkin dalam waktu yang ditentukan panitia.
2. Attack Defense
Setiap tim atau peserta yang mengikuti kategori ini akan diberikan lab yang harus mereka pertahankan sekaligus mereka juga diharuskan untuk menyerang lab peserta lain. Soal ini memerlukan kemampuan dalam mengamankan lab system (hardening/patching) dan menemukan kerentanan/bug pada sistem lawan.
3. King of the Hill (KOTH)
Ini adalah salah satu kategori yang cukup unik, dimana setiap peserta harus mengambil kendali dan mempertahankan kendalinya atas sistem tertentu dalam suatu arena permainan. Dimana untuk memenangkan kategori soal ini peserta diharapkan untuk bisa bertahan dari serangan peserta lain yang mencoba mengambil kendali sistem yang sudah ditentukan. Karena ini jenis soal yang cukup unik, maka setiap peserta tidak diperkenankan untuk mematikan/merestart sistem, menambahkan/menghapus firewall, menghapus/mengedit flag, DOS, tidak boleh ada cronjob/automatic backup script, hingga tidak boleh menggunakan akun dummy. Pemenangnya adalah peserta yang dapat mempertahankan kendalinya selama mungkin atau hingga waktu yang ditentukan habis.
4. Realistic
Untuk kategori ini soal yang dibuat mengambil studi kasus nyata atau bisa dibilang mensimulasikan skenario dunia nyata. Dimana mana peserta harus mengatasi tantangan yang serupa dengan masalah keamanan yang mungkin terjadi dalam kehidupan nyata. Salah satu bentuk soalnya adalah termasuk mengumpulkan informasi dari log-log pada situs web yang terinfeksi malware atau menganalisis forensik dari serangan. Contoh CTF untuk kategori ini ada Trace labs OSINT Search Party (Mencari orang yang hilang di dunia nyata). Untuk studi kasus forensik dan analisis log hingga simulasi phsing bisa mencoba soal-soal yang ada pada platform BTLO, Let’s Defend, dan Cyberdefenders.
5. Boot2Root (Boot To Root)
Kategori ini peserta akan diberikan virtual machine atau sistem yang memiliki celah keamanan. Mereka harus menemukan kerentanannya, mengeksploitasinya, dan mendapatkan akses root (tingkat tertinggi/super user) pada sistem tersebut. Contoh yang paling familiar adalah Hack The box dan Hactrace Ranges ID.
