Hari ini ada beberapa siswa kampus yang ikut lomba Gemastik keamanan jaringan. Gemastik ini kompetisi tahunan yang terdiri dari beberapa jenis lomba. Salah satu lombanya adalah keamanan jaringan. Tahun ini adalah penyelenggaraan Gemastik yang ke 10. Penyelenggara Gemastik biasanya digilir dari beberapa kampus di Indonesia. Setiap kampus penyelenggara biasanya dapat jatah menyelenggarakan Gemastik 2 tahun berturut-turut.
Tahun ini penyelenggaranya adalah UI. Tahun ini adalah tahun ke 2 UI jadi penyelenggara lomba Gemastik. Nah untuk lomba keamanan jaringan, formatnya biasanya beda-beda, tergantung penyelenggaranya. Misalnya waktu penyelenggaranya UGM, lomba keamanan jaringanya formatnya peserta harus ngejawab berbagai soal secara online. Soal2nya mirip dengan soal Cisco security. Sementara pas penyelenggaranya ITB, format lomba keamanan jaringan beda lagi.
Nah tahun lalu lomba gemastik keamanan jaringan juga diselenggarakan oleh UI. Tahun lalu UI menggunakan format CTF (Capture the flag). Format CTF ini format yang cukup populer dan sering digunakan pada lomba hacking. Pada format CTF ini biasanya peserta harus mengerjakan beberapa challenge yang berbeda2. Ada tentang Crypto, web security, forensik, programming dll.
Pada masing-masing challenge peserta diminta mencari sebuah flag. Misalnya peserta dikasi sebuah halaman URL, disana ada sebuah halaman login. Nah peserta harus menemukan cara untuk bisa masuk ke web tersebut. Caranya misalnya dia harus melakukan SQL Injection, dll. Kalo sudah bisa masuk nanti peserta akan menemukan sebuah Flag. Flag ini biasanya bentuknya sebuah text yang ada format tertentu misalnya GEMASTIK{…..} . Format flag ini biasanya diumumkan dulu oleh panitia.
Ada juga misalnya challenge dimana peserta dikasih sebuah file, kemudian diminta melakukan analisa terhadap file tersebut. Nah biasanya di dalam file tersebut ada flagnya. Umumnya kalo dikasi sebuah file periksa dulu apakah ekstensi file tersebut sesuai tidak dengan isi file. Misalnya ada file jpg yang dirubah ekstensinya oleh panitia jadi txt. Sehingga file tersebut kalo dibuka jadi tidak terbaca. Untuk mengujinya tinggal jalankan perintah file {nama file} di terminal.
Selain itu ada juga challenge lainnya misalnya peserta dikasi sebuah kode acak. Nah biasanya peserta harus melakukan dekripsi terhadap kode tersebut. Dan ada banyak jenis challenge lainnya yang seru. Untuk persiapan lomba bisa baca2 tulisan saya tentang CTF:
siapkan juga berbagai macam tools utk CTF, diantaranya bisa dilihat pada tulisan berikut:
Oiya jangan lupa baca-baca juga write-up yang ditulis peserta lomba tahun lalu. Write-up itu sebenernya laporan pengerjaan lomba yang biasanya harus dikumpulin ke panaitia. Misalnya yang dibawah ini:
https://de.scribd.com/document/358488207/Brahmastra-Write-Up-Keamanan-Jaringan-Gemastik-9#
https://drive.google.com/file/d/0B52-_b523_UJOE5nWERvN0RxaWc/view
Ngerjain CTF ini butuh banyak pengetuhaun di bidang security.
Semoga Bermanfaat!