Belajar CyberSecurity Melalui CTF

(Image Credit : portswigger.net)

Tidak banyak orang yang mengetahui istilah CTF. CTF (Capture The Flag) pada dasarnya sebuah perlombaan untuk mengambil bendera milik lawan dan mempertahankan bendera milik kita,akan tetapi pada pembahasan CTF kali ini sedikit berbeda karena pembahasan kali ini perlombaan CTF dalam bidang IT.
Kalau biasanya CTF pada perlombaan lain berupa bendera fisik kali ini tidak, bendera pada CTF IT berupa string (tipe data berupa karakter) yang lazim disebut FLAG. Pada perlombaan ini para peserta akan diberikan sebuah kasus atau soal dimana para peserta harus menemukan kode FLAG yang terdapat dalam soal itu.

Sejarah Capture The Flag

Awal mulanya CTF merupakan permainan kompetisi teknologi jaringan antar peretas tradisional yang berasal dari DEFCON ke-4 tahun 1996. Pada CTF ini belum ada aturan yang jelas karena dilakukan hanya untuk "bermain-main". Kemudian pada tahun 2003 CTF secara online mulai diperkenalkan pada web hackthissite.org,dimana terdapat 15 level. Setelah acara ini meledak, CTF online mulai diikutin oleh web-web lain. 

Pada tahun 2011, web ctftime.org mulai mengambil alih manajemen dan pintu informasi mengenai CTF di dunia.CTF yang awalnya hanya "permainan" bagi komunitas jaringan komputer kini mulai diikuti oleh para security engineer professional. Sampai saat ini peminat perlombaan CTF semakin berkembang. Bahkan Indonesia sudah sering mengadakan lomba lomba CTF seperti Slashroot CTF,Cyber Jawara, dan lain-lain.

Macam-macam perlombaan CTF

1. Jeopardy

Dalam jeopardy para peserta diberikan beberapa kategori berisi soal-soal yang memiliki FLAG tersembunyi di dalamnya.Disetiap soal terdapat point yang berbeda-beda nilainya bergantung tingkat kesulitan soal tersebut. Ketika peserta berhasil mendapatkan FLAG peserta akan mendapatkan point yang tertera dalam soal. Dalam jeopardy para peserta harus menjawab soal sebanyak-banyaknya dan meraih point tertinggi diantara peserta/tim lain.

2. Attack-Defense

Attack-defense merupakan jenis perlombaan CTF yang pertama kali diciptakan. Biasanya mode ini diperlombakan secara offline alias di dalam suatu gedung atau tempat tertentu. Dalam mode ini terbagi menjadi dua tim, kedua tim diberikan virtual machine (VM) yang memiliki celah keamanan didalamnya. Kedua tim harus saling melindungi FLAG mereka masing-masing dengan menambahkan berbagai fitur pengamanan agar tidak mudah di curi tim lain.

Manfaat ikut CTF

Selain untuk refreshing mengikuti lomba CTF juga dapat menambah pengalaman kamu dalam dunia keamanan jaringan (cybersecurity), selain itu juga dapat mengasah kemampuan kamu dalam menggunakan mesin pencarian Google karena pasti kamu memerlukan informasi atau ilmu-ilmu yang ada di Google. Mengikuti CTF juga cocok buat kamu yang ingin menguji kemampuan kamu dalam bidang komputer, dan yang paling penting mengikuti CTF bisa membuat kamu bekerja di perusahaan-perusahaan teknologi besar seperti Microsoft,Facebook,Instagram , dan lain-lain. 

.

.

.

.

Sumber : 
- https://student-activity.binus.ac.id/csc/2017/01/ctf-hacking-sambil-bermain/
- http://blog.rentjong.net/2014/11/mau-ikut-ctf-perlu-belajar-apa.html
- https://socs.binus.ac.id/2018/12/13/mengenal-capture-the-flag/
- https://iptek.or.id/artikel_d/capture-the-flag#:~:text=Sejarah%20CTF,platform%20kompetisi%20professional%20dan%20lingkungan.
- http://ezine.echo.or.id/issue29/002.txt
- https://blog.compactbyte.com/2014/04/24/security-ctf/