Gemastik Keamanan Jaringan

gemastik keamanan jaringan

Besok (14 September) rencananya Lomba Gemastik Keamanan Jaringan akan dimulai dengan babak penyisihan test online. Lomba Gemastik merupakan event tahunan. Selain keamanan jaringan juga terdapat beberapa jenis lomba lainnya seperti pemograman, animasi dll. Tahun ini event ini diadakan di Jogja dengan tuan rumah UGM. Sesuai tradisi biasanya tuan rumah Gemastik mendapat kesempatan menyelenggarakan acara 2 tahun berturut-turut. Karena tahun lalu di UGM, maka kali ini kembali UGM yang menjadi tuan rumah.

Tahun ini saya tidak membimbing mahasiswa untuk event Gemastik ini. Tapi sudah ada beberapa mahasiswa yang bertanya persiapan apa saja yang harus disiapkan untuk lomba keamanan jaringan. Saya coba share pengalaman mahasiswa saya pada lomba keamanan jaringan Gemastik tahun lalu. Tahun lalu babak penyisihan online dibagi dua babak, yang pertama babak teori. Beberapa tim dengan peringkat tertinggi kemudian berhak mengikuti babak penyisihan kedua. Babak penyisihan kedua adalah mencari celah keamanan sistem.

Tahun lalu untuk babak teori soalnya mirip dengan soal sertifikasi CCNA Security. Soalnya juga dalam bahasa Inggris. Waktu yang disediakan pada babak ini tidak banyak 1-2 jam (kalo gak salah :) ), sehingga harus cepat mengerjakannya. Pastikan juga koneksi internet stabil. Setelah selesai langsung keluar nilainya. Tapi ranking akhirnya harus menunggu semua tim selesai. Babak penyisihan berikutnya adalah mencari celah keamanan (vulnerability).

Tahun lalu peserta diberi akses VPN ke sebuah server yang disediakan panitia. Kemudian peserta diminta melakukan analisa terhadap sistem dan mencari celah keamanan pada sistem.  Peserta kemudian diminta membuat laporan hasil analisa dan melaporkan ke email dalam kurun waktu 24 jam (kalo gak salah :) maaf sudah mulai lupa).   Laporan ini nantinya akan diberi nilai oleh juri. Semakin banyak celah keamanan yang ditemukan dengan benar semakin besar nilainya.

Untuk mencari celah keamanan diperlukan pemahaman yang baik tentang security khususnya penetration test. Selain itu juga diperlukan penguasaan tools-tools vulnarability scanning. Misalnya nessus, OpenVAS dll.  Nessus sekarang sudah tidak free. Selain itu tools vulnerability scanner biasanya harus dilengkapi berbagai plugin agar bisa memperoleh hasil yang optimal. Selain itu penguasaan tools analisa keamanan web juga diperlukan, misalnya seperti Acunetix, Nikto dll. Sebaiknya tools-tools dan kelengkapan lainnya sudah disiapkan sebelum lomba, karena akses VPN ke server hanya diberikan pada waktu yang tidak lama. Peserta juga dapat menggunakan tools online.  Untuk babak ini diperlukan juga koneksi internet yang stabil, dan pastikan anda bisa terhubung ke VPN.

Selamat berlomba! Semoga berhasil dan utamakan kejujuran!

Beberapa tools vulnerability scanner

http://sectools.org/tag/vuln-scanners/

http://www.openvas.org

https://cirt.net/Nikto2

http://www.tenable.com/products/nessus-vulnerability-scanner

https://www.acunetix.com/vulnerability-scanner/

http://sectools.org/tag/web-scanners/


Silahkan tuliskan tanggapan, kritik maupun saran