Apa Itu CTF (Capture The Flag) Dalam Cyber Security


Baru baru ini saya sebagai penulis mendengar ataupu melihat di beberapa forum dimana seorang user memposting sebuah challenge bernama CTF atau biasa di sebut dengan Capture The Flag . Sekilas saya yang masih awam tidak mengerti maksud dari CTF tersebut tapi setelah mencari tahu dengan bertanya sana ke sini , dan melakukan pencarian di internet.Kini saya tahu arti sebenarnya dari Apa Itu CTF.

Apa Itu CTF?...

Pernahkah mendengar istilah ctf atau pernah melihat istilah CTF Digunakan?... Jadi sebelum ke pengertianya kita mulai dulu dari sejarahnya .Awal mulanya sendiri CTF atau Capture The Flag sendiri adalah sebuah permainan atau games yang berisikan dua tim dengan beranggotakan user yang sama jumlahnya.

Nah gamesnya ini simple dua tim ini memiliki dua bendera yang terletak di markasnya masing masing dan kedua tim tersebut harus bisa mengambil bendera lawannya dengan catatan bendera miliknya juga tidak diambil oleh lawan.Maka disinilah yang mendasari terciptanya attack and defence , menyerang dan bertahan ...ya at least ini games emang memerlukan strategi khusus dan berfikir out the box.

Lalu apa hubungannya CTF dengan dunia teknologi dan hacking?.


Nah seiring berjalannya waktu istilah CTF ini digunakan dalam dunia hacking dan teknologi diaman CTF merupakan suatu kompetisi ataupun challenge yang bergerak dalam bidang cyber security, dimana dalam komptesi ini disajikan tiga jenis genre didalamnya yaitu Jeopardy , Attack-Defense dan Mixed.

Dan dalam penerapannya CTF biasanya digunakan ntuk mengukur suatu kemampuan sesoerang dalam dunia it teknologi agar mereka dapat menyelesaikan suatu persoalan atau masalah yang terkait dengan keamanan teknologi informasi , seperti web forensik , kriptografi , Sql injection dan lain - lain sebagainya.

Bukan cuma itu saja dalam CTF ini setiap tim yang ikut berpatisipasi diharuskan memecahkan tantangan tantangan secara cepat dan se efisen mungkin, setiap tantangan atau challenge yang mereka kerjakan mereka akan mendapatkan poin .Jadi semakin banyak poin yang mereka dapat kumpulkan semakin tinggi pula tingkat kemanangan diraih ... Capture .. Your Flag..

Mengikuti sejarahnya , setiap tim juga harus bisa meng-hack server tim lawan dengan melakukan exploitasi pada kelamahannya dengan catatanya server mereka juga harus dalam posisi bertahan tidak boleh ada lubang yang dapat ditembus oleh lawan..

Tingkatan Level Dalam CTF


Tentunya agar games CTF ini tidak membosankan terutama bagi mereka yang expert dalam dunia hacking ataupun it sudah dipastikan mereka mengininkan tantangan yang lebih dari ini..Maka dari itu dalam CTF biasanya ada tingakatan level dalam setiap tantangannya

Level 1 - Pada level satu ini cukup simple setiap tim yang  harus bisa mengidentifikasi IP Address dan mencocokan MAC Address-nya dengan nilai tertentu agar bisa di terima oleh server.

Level 2- Setelah kalian berhasil melewati level satu tim diharuskan untuk dapat mendeteksi IP Addres dan URL dari halaman web yang yang ada diserver.Tapi ini gak semudah kalian melakukan Scanning atau Reversi IP.Karena url list yang kalian temukan itu nantinya sudah terinskripsi alias tulisan acak doang hehe.(Berifikirlah gimana caranya membuka enskripsi tersebut agar dapat dibaca)

Level 3 - Nah ketika kalian sudah berhasil mendapatkan url list dan mendeskripsi nya nantinya akan ada informasi tersembunyi yang memandu kita agar bisa login dan masuk kedalam server tersebut.

Level 4 - Setelah tim berhasil masuk ke dalam server dan mencari data yang disuruh kalian haru mencapture dengan cara menyalin file tersebut ke dalam komputer kita . Kemudian Say Donee. angkat tangan kalian beri tahu kepada juri bahwa tim kalianlah yang lebih dulu menyelesaikan CTF ini.

Nah dari keempat level tersebut mungkin akan susah dilakukan terutama bagi orang awam yang akan teknologi tapi tidak dengan mereka yang menyebut diri sebagai Hacker , Pentester , Security Anylise , dan para ahli pada bidang cyber ini.

Kategori Lomba CTF :


Seiring berjalannya waktu CTF kini mulai dikategorikan dengan jenis platform yang digunakan dan berikut kategori lomba dalam CTF:

WEB

Dikategori ini CTF lebih memfokuskan pada vulnerabilites dalam sebuah website dan juga mengukur kemampuan seseorang dalam mencari celah pada web tersebut dengan teknik khusus bernama SQL injection ,bukan cuma itu perserta juga diharuskan bisa mempatch atau menambal kelemahan tersebut.

Digital Forensic

Berbeda dengan CTF Web di kategori ini tim akan mendapatkan sebuah file yang dimana mereka harus mencari flag yang telah ditentukan oleh panitia.

Steganography


Steganography atau biasanya disebut stego merupakan sebuah soal yang biasanya berbentuk gambar yang di dalam gambar terserbut telah ditambahkan flag yang harus dicari.

Cryptography

Sesuai namanya crypto yang identik dengan esckripsi jadi setiap tim harus bisa mencari flag pada persoalan mengenai hacking yang sudah di enskripsi oleh panitia.

Reverse Engineering

Dalam kategori ini Tim akan diberikan file dimana kalian harus bisa menjalankan file tersebut dengan memasukan kunci berupa string pada executable dengan cara debugging.


Joy


Yang terakhir pada ctf ini lebih mengarah pada games untuk menyelasaikan setiap soalnya dan dalam tantangannya juga berbeda beda mulai dari level mudah sampai dengan hard.


Terakhir dan perlu kalian ingat berhubung Capture The Flag ini menyangkur masalah hacking dan cyber security jadi sestiap tim diperbolehkan mengunakan metode exploit ataupun tools apapun untuk menyelesaikan setiap tingkatan atau challenge yang diberikan oleh Pantiia , seperti Metasploit , Wireshark , Acuentix , Netcat , Hping , John The Ripper.

Baca Juga:

Bahkan kalian juga diperbolehkan menggunakan sistem operasi khusus selain windows seperti distro distro linux yaitu Linux mint, archlinux dan lain sebagainya baca juga :

Ok itulah tadi pengertian dari apa itu ctf mulai dari sejarah awal mulanya , tingkatan level yang diberikan sampai dengan jenis jenis lomba ctf.Semoga dengan informasi yang saya berikan ini dapat membantu kalian semua yang ingin mulai belajar CTF.

Posting Komentar

2 Komentar

  1. ternyata CTF bisa digunakan dalam dunia hacking ya, baru tau euy sumpah dah

    BalasHapus
    Balasan
    1. Iya gan ,tapi sebenernya CTF lebih ke It security kalo mau belajar nati saya buatin rekomendasi situs ctf😊

      Hapus
Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)

Komentar Lainnya Di Tekloggers