CTF ICS2C

Minggu ini saya dapat tugas jadi juri CTF ICS2C. ICS2C adalah acara Indonesia Cyber Security Seminar & Competition. Acara ini diadakan oleh Fakultas Informatika kampus Tel-U. CTF sendiri adalah lomba Capture The Flag, sebuah format lomba untuk menguji skill tentang cyber security.

Lomba CTF ini lumayan banyak peminatnya, ada sekitar 140 tim yang mendaftar. Padahal bisa dibilang persiapannya mendadak. Seinget saya diajak rapat pembentukan panitia di akhir bulan januari, kemudian seminggu kemudian kita buka web pendaftaran. Pendaftaran kita buka sampe tanggal 21 Februari. Jadi praktis cuman ada waktu sekitar 3 minggu sosialisasi dan publikasi. Kemudian tanggal 25 Februari sudah dilaksanakan babak penyisihan.

Babak penyisihan dilakukan secara online, pake format CTF Jeopardy. Maksudnya peserta diminta menyelesaikan soal, di tiap soal ada flag yang harus dicari. Flag ini nanti harus dimasukan ke web scoring system. Ada 20 soal yang kita siapkan pada babak ini. Ada soal tentang network, (analisa pcap), Cryptografi, Digital Forensik, Reverse Engineering, dan Web Security. Babak penyisihan kita mulai dari jam 9 pagi sampai jam 20. Setelah babak penyisihan ini 20 tim terbaik diminta mengumpulkan writeup paling telat jam 23.

Setelah itu juri memeriksa writeup, selama kurang lebih 24 jam. Writeup ini kita kasih score. Setelah nilai dari scoreboard ditambahkan dengan nilai writeup, baru kami putuskan 15 tim terbaik yang berhak mengikuti babak final. Dari 15 tim ini ada yang berasal dari UI, IPB, UGM, Solo, Bali, SMK dan sisanya dari umum.

Kemudian babak final kita laksanakan tanggal 2 Maret, hari jumat. Tadinya finalnya mau diadakan hari sabtu tanggal 3 maret, berbarengan dengan acara seminar. Cuman karena panitia minta ada acara awarding dimasukan ke seminar, ya jadinya finalnya kita majukan sehari. Karena hari jumat, jadi babak final baru kita mulai jam 13.30 sampai jam 19.30.

Babak final kita bagi jadi 2 sesi, sesi pertama 5 soal CTF selama 2 jam dan selanjutanya 5 soal pentest. Pada sesi pertama ada beberapa tim yang menyelesaikan menjawab 5 soal sebelum waktunya habis (2 jam). Scorenya sesi pertama juga seru, karena bersaing ketat antara tim rebel dan onamaewa. Sesi berikutnya kami siapkan 5 halaman web yang vulnerable, peserta diminta melakukan penetration test ke halaman web tersebut. Di dalam masing2 web tersebut kita sudah siapkan Flag, yang harus disubmit ke scoring sistem. Ada web yang pake wordpress ada juga yang pake cms.

Babak ke 2 ini juga cukup seru, terjadi kejar-kejaran poin dari para finalis. Nah sayangnya disini terjadi 2x insiden, ada peserta yang merubah permission web server pada salah satu soal, sehingga web tersebut gak bisa diakses oleh peserta lain. Insiden ini berhasil kita tangani dan kita selidiki. Kemudian ada juga satu web server yang failed menjelang akhir lomba. Setelah lomba selesai kembali dilakukan penjurian, dan hasil akhirnya diumumkan pada acara awarding. Pemenangnya adalah:

  1. Script Kitties
  2. Onamaewa
  3. Al Fatih
  4. 119/(021)96969293
  5. Rebel

Selamat kepada para pemenang! Sampai jumpa tahun depan pada lomba berikutnya!

6 thoughts on “CTF ICS2C”

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.