CTF, Hacking Sambil Bermain
Ingin mencoba belajar hacking? Kenapa tidak sambil bermain saja?
Capture the Flag (atau biasa disingkat CTF) adalah sejenis kompetisi dimana anda harus merebut bendera lawan dalam jangka waktu yang ditentukan. Tetapi, CTF disini akan sedikit berbeda dengan CTF-CTF biasa dimana anda melakukan permainan berbentuk fisik, seperti olahraga. Pasalnya, bendera yang akan anda perebutkan dalam CTF ini adalah bendera berbentuk string, yang lazim disebut dengan FLAG.
CTF disini sangat identik dengan kemanan informasi, karena untuk mendapatkan FLAG tersebut anda harus dapat memanfaatkan celah yang ada dalam suatu sistem dengan kurun waktu yang sudah ditentukan. Untuk bisa masuk lebih lanjut, anda harus paham paling tidak sedikit tentang web, digital forensic, cryptography, binary analysis, steganography, reverse engineering, dan lain-lain.
Menurut ctftime.org, ada beberapa jenis CTF saat ini, yakni: Attack-Defense, Jeopardy, maupun gabungan (mixed).
Attack-Defense, dimana anda akan dikelompokkan menjadi dua tim (atau beberapa) yang masing-masing memiliki jaringan dengan celah keamanan. Anda akan diberi waktu untuk memperbaiki sistem tersebut dan menyembunyikan FLAG-nya di dalam sistem. Setelah itu penyelenggara akan menghubungkan kedua tim, dan anda harus mencari FLAG lawan sambil mempertahankan FLAG anda supaya tidak diketahui. Ini adalah jenis permainan CTF yang pertama
Selain itu, ada juga tipe yang terkenal, yaitu Jeopardy. Sedikit berbeda dari yang sebelumnya, disini anda hanya akan disuguhkan beberapa kategori berisi soal-soal yang memiliki FLAG tersembunyi di dalamnya. Dalam tipe ini, anda akan berkompetisi tidak secara langsung, melainkan dengan mengumpulkan poin terbanyak dalam waktu yang telah ditentukan sebelumnya.
Seperti namanya, dalam tipe CTF campuran akan ada peraturan tambahan sesuai dengan ketentuan penyelenggara.
Meski belum terlalu banyak peminatnya di dunia, CTF dapat dibilang sebagai permainan yang sangat unik dan melatih pemikiran serta skill para pemainnya (dalam bidang komputer tentunya), terlebih dalam bidang information security. Bagaimana tidak? Anda dituntut untuk menguasai banyak teknik seperti yang saya sebutkan diatas.
Bila anda ingin mengetahui lebih lanjut, anda bisa membuka website yang menyediakan tutorial-tutorial tentang CTF untuk pemula. Perlu diketahui, anda wajib memiliki kemampuan berbahasa inggris diatas rata-rata untuk bisa menjadi hacker yang andal 🙂
Jadi tunggu apa lagi? Ayo bermain!
Sumber:
https://ctftime.org/ctf-wtf/