Tahun ini Gemastik kembali dibuka. Gemastik edisi pandemi ini kembali diadakan di Telkom University. Walaupun penunjukannya dadakan, tapi lombanya bakal seru. Pendaftaannya bisa langsung di web berikut: https://gemastik13.telkomuniversity.ac.id/dashboard/registrasi/tim
Jangan lupa timelinenya:
- Pendaftaran: 23 Juli – 7 Agustus 2020
- Pemanasan Cybersecurity: 5 September 2020
- Babak Penyisihan: 19 September 2020
- Pengumuman Finalis: 24 September 2020
- Registrasi Ulang Finalis:14-19 Oktober 2020
- Final: 21-24 Oktober 2020
Untuk Cybersecurity, tetap menggunakan format CTF (Capture The Flag). CTF ini format standar lomba hacking. Biasanya peserta harus mengerjakan berbagai challenge. Biasanya dibagi jadi beberapa kategori seperti: Network, Forensik, Crypto, Web dll
Pada masing-masing challenge tersebut, peserta diminta mencari sebuah flag. Misalnya peserta dikasi sebuah halaman URL, disana ada sebuah halaman login. Nah peserta harus menemukan cara untuk bisa masuk ke web tersebut. Caranya misalnya dia harus melakukan SQL Injection, dll. Kalo sudah bisa masuk nanti peserta akan menemukan sebuah Flag. Flag ini biasanya bentuknya sebuah text yang ada format tertentu misalnya GEMASTIK{…..} . Format flag ini biasanya diumumkan dulu oleh panitia.
Ada juga misalnya challenge dimana peserta dikasih sebuah file, kemudian diminta melakukan analisa terhadap file tersebut. Nah biasanya di dalam file tersebut ada flagnya. Umumnya kalo dikasi sebuah file periksa dulu apakah ekstensi file tersebut sesuai tidak dengan isi file. Misalnya ada file jpg yang dirubah ekstensinya oleh panitia jadi txt. Sehingga file tersebut kalo dibuka jadi tidak terbaca. Untuk mengujinya di terminal linux tinggal jalankan perintah: file {nama file} di terminal.
Selain itu ada juga challenge lainnya misalnya kalo crypto peserta dikasi sebuah kode acak. Nah biasanya peserta harus melakukan dekripsi terhadap kode tersebut. Dan ada banyak jenis challenge lainnya yang seru.
Bikin kelompok dulu maksimum 3 orang, biasanya untuk pendaftaran perlu KTM dan surat keterangan mahasiswa dari kampus. Bisa ditanyakan ke bagian kemahasiswaan di kampus. Untuk anak FIT surat keterangan ini bisa ditanyakan ke bagian kemahasiswaan FIT, atau pake link berikut https://bit.ly/FIT-GEMASTIKXIII
Buat yang masih gelap tentang CTF, baiknya baca dulu tulisan saya berikut ini:
Bisa liat juga slide tentang pengenalan CTF yang saya presentasikan di IT Del
Kalo udah mulai kebayang kayak gimana sih lomba CTF, bisa mulai latihan. Berikut ini ada beberapa tempat kalian bisa belajar tentang CTF:
Cuman untuk latihan biasanya kalian perlu banyak tools, setiap soal seringkali perlu tools yang beda2. Di Tulisan berikut ini ada beberapa tools CTF yang bisa kalian siapkan
https://julismail.staff.telkomuniversity.ac.id/ctf-tools/
Jangan lupa juga baca2 “Writeup” . Writeup itu semacam laporan langkah orang mendapatkan sebuah flag. Misalnya coba googling “writeup Gemastik”.
Beberapa writeup Gemastik tahun lalu:
https://rmn0x01.github.io/tags/gemastik12/
https://github.com/bayuiqballl/Write-Up-penyisihan-CTF-Gemastik-12
Trus mulai main2 ke tempat CTF online kayak:
dan masih banyak lagi
Yang paling penting sebenernya latihan, latihan dan latihan. Trus Jangan pernah nyerah klo belum dapet flag. Dan nyari flag ini dibuat happy aja.
Have Fun!