Welcoming Party Cyber Security Community 2021: Cyber Holmes

Welcoming Party Cyber Security Community merupakan acara yang diselenggarakan untuk menyambut member-member baru Cyber Security Community. Di tahun ini, Welcoming Party diselenggarakan secara online dikarenakan pandemi yang masih belum usai. Welcoming Party CSC 2021 bertemakan “Cyber Holmes”. Acara ini dibawakan oleh Lexiandy dan Faris sebagai Master of Ceremony. Acara dibuka MC dengan menyapa para peserta dan membacakan aturan acara yang perlu dipatuhi. Setelah itu, Angger, Ketua Acara Welcoming Party 2021, menyampaikan sambutannya dan dilanjutkan oleh sambutan dari Ketua CSC Periode 2021, Timotius. Timotius bersama dengan MC juga menjelaskan sejarah serta profile organisasi Cyber Security Community.

Acara dilanjutkan dengan workshop capture the flag (CTF) yang dibawakan oleh Dewo Nursatrio, seorang Penetration Tester Consultant di ITSec Asia. Dewo membuka acara dengan menjelaskan apa itu CTF dan kategori challenge yang terdapat pada sebuah CTF Platform (picoCTF, HackTheBox, dsb.). Pertama-tama Dewo mendemonstrasikan CTF dengan kategori web exploitation. Pada challenge ini, flag disembunyikan di dalam sebuah website dan tugas kita adalah mencari flag tersebut lalu men-submit flag ke platform. Challenge selanjutnya, masih dalam kategori web exploitation, Dewo memberikan kesempatan kepada peserta untuk mencoba dan mencari flag. Jika salah satu peserta berhasil menemukan flag-nya, peserta tersebut akan mendapatkan hadiah langsung sebesar Rp 300.000 dari Dewo. Salah satu peserta, yaitu Lucas berhasil mendapatkan flag dan mendapatkan hadiah Rp 300.000.

Selanjutnya, Dewo menjelaskan mengenai OSINT. Menurutnya, tenaga kerja ahli dalam bidang OSINT masih kurang. Dewo menjelaskan OSINT tidak hanya berbentuk digital tetapi mengacu kepada sumber yang dapat diakses public (baik dalam bentuk digital maupun non-digital). Dewo juga menyampaikan OSINT sangat bermanfaat dalam melakukan defense terhadap suatu sistem. Jika ada serangan yang dilakukan, OSINT dapat digunakan untuk melacak sumber serangan serta mengidentifikasi asal serangan. Selain itu, OSINT juga dapat digunakan untuk mencegah suatu serangan dengan mengidentifikasi hal-hal yang mencurigakan. Salah satu teknik OSINT yang mungkin sering kita gunakan adalah Google Dork. Setelah teori selesai disampaikan, Dewo melanjutkan dengan mendemonstrasikan cara melakukan OSINT dengan menyelesaikan beberapa challenge CTF berkategori OSINT. Pada materi kali ini, Dewo memberikan dua buah challenge kepada peserta untuk mendapatkan informasi tertentu. Pemenang dari challenge ini adalah Joshua.

Acara workshop ditutup dengan Q&A dari peserta Welcoming Party CSC 2021.

Acara Welcoming Party dilanjutkan dengan sebuah game. Pada game ini, peserta akan melihat petunjuk demi petunjuk yang dari beberapa petunjuk tersebut akan mengarah kepada media sosial Cyber Security Community. Petunjuk dapat berupa video, gambar, ataupun tulisan. Salah satu tantangan pada game ini adalah melakukan dekripsi terhadap suatu encrypted text dengan enkripsi caesar cipher. Setelah game berakhir, acara ditutup dengan pengisian exit ticket dan pemberian form pendaftaran aktivis.