A Basic Guide for Beginners to Learn CTF from Scratch

Pendahuluan

Breaking things is how hackers learn – CTF just gives you permission to do it.”

Di dunia cybersecurity, belajar nggak selalu harus lewat buku atau kuliah. Kadang, justru dengan ngulik, ngebongkar, dan mainin sistem kamu bisa lebih cepat paham cara kerjanya. Mau belajar cyber sambil main? CTF (Capture The Flag) adalah cara yang seru dan menantang buat mulai, apalagi kalau kamu suka tantangan dan penasaran dengan cara berpikir ala hacker.Nah, sebelum kamu mulai nyari flag pertamamu, yuk kita bahas dulu apa sih CTF itu?

Apa itu CTF?

Dalam era digital yang semakin kompleks, ancaman siber berkembang pesat, menuntut para profesional dan penggiat keamanan untuk selalu meningkatkan keterampilan. Capture The Flag (CTF) adalah salah satu metode paling efektif dan menarik untuk mempelajari, mengasah, dan mempraktekkan teknik-teknik keamanan siber. Melalui serangkaian tantangan yang disusun menyerupai skenario dunia nyata, peserta CTF akan diuji kemampuannya dalam menemukan, menganalisis, dan mengeksploitasi celah keamanan dengan etika yang benar.

Kompetisi CTF pertama kali populer di kalangan komunitas keamanan pada awal 2000-an, dengan tujuan mendorong kolaborasi, inovasi, dan berbagi pengetahuan antar peserta. Seiring waktu, format CTF berkembang menjadi dua jenis utama: Jeopardy-style, di mana peserta menyelesaikan soal-soal terpisah untuk mengumpulkan poin, dan Attack-Defense, di mana tim bersaing untuk mempertahankan layanan mereka sambil menyerang layanan lawan.

Kategori CTF

Berikut adalah beberapa kategori yang dilombakan dalam kontes CTF : 

  • Web: Menemukan celah keamanan dalam situs web, seperti form yang bisa disalahgunakan atau fitur yang tidak berfungsi sebagaimana mestinya.
  • Crypto: Analisis dan pemecahan skema kriptografi.
  • Forensics: Ekstraksi data dari berkas atau memori.
  • Reverse Engineering: Membalikkan biner untuk menemukan flag.
  • Pwn : Mencari kesalahan dalam cara program dibuat, lalu menggunakannya untuk menjalankan perintah tertentu atau mengakses data tersembunyi.
  • Miscellaneous : Berisi soal yang tidak masuk kategori tertentu, seperti teka-teki logika, permainan interaktif, atau tantangan berbasis kreativitas.

Tools yang Biasanya Digunakan untuk CTF

Sebenarnya, untuk mulai main CTF kamu nggak perlu langsung download banyak tools. Banyak challenge pemula, terutama yang web, bisa diselesaikan hanya pakai developer tools bawaan browser kayak Inspect Element, Network tab, dan Console. Semua itu sudah ada di Chrome atau Firefox.

Kalau mau langsung coba tanpa ribet, kamu bisa main di platform kayak Hack The Box, Try HackMe, atau PicoCTF yang punya built-in environment jadi bisa langsung main dari browser tanpa setup tambahan.

Tapi seiring kamu naik level, kamu akan sering ketemu jenis soal yang butuh tools tambahan, misalnya:

  • Cyberchef :  tool berbasis web yang digunakan untuk mengubah format data, dan menganalisis encoding secara visual dan interaktif.
  • Wireshark : untuk menganalisis traffic jaringan
  • Burp Suite : untuk memodifikasi dan menganalisis request web 
  • Ghidra : untuk reverse engineering file binary, dan tools-tools lain

Kamu juga bisa pertimbangkan untuk membuat hacking lab menggunakan Virtual Machine (VM). Ini penting karena bisa memberimu ruang eksplorasi yang aman tanpa mengganggu sistem utama. Dengan VM seperti VirtualBox atau VMware, kamu bisa menjalankan sistem operasi khusus pentesting seperti Kali Linux, Parrot Security OS, atau BlackArch. Sistem ini sudah dibekali banyak tools bawaan dan bisa dengan mudah di reset atau dihapus jika ada kesalahan. Jadi, belajar dan eksperimen pun jadi lebih leluasa dan aman.

Website/Platform Latihan CTF

Berikut adalah beberapa platform yang cocok untuk pemula memulai perjalanan di dunia CTF:

  1. picoCTF
    picoCTF adalah platform edukatif yang dirancang oleh Carnegie Mellon University. Sangat cocok untuk pemula karena memiliki soal-soal CTF dengan tingkat kesulitan easy, medium, dan hard, serta tersedia hints dan penjelasan materi. Kamu bisa belajar banyak hal seperti kriptografi, eksploitasi web, dan forensik secara bertahap. 
  2. Hack The Box – Starting Point
    Hack The Box menyediakan jalur bernama Starting Point yang dirancang khusus untuk pemula. Di sini kamu akan belajar teknik eksploitasi secara real-world seperti melakukan scanning, enumerasi, dan akses sistem. Platform ini sangat baik untuk kamu yang ingin mendalami penetration testing dari dasar. 
  3. CTFlearn
    CTFlearn adalah platform komunitas yang penuh dengan soal-soal CTF ringan. Cocok untuk kamu yang ingin eksplorasi secara bebas. Kamu bisa belajar cryptography, OSINT, forensik dasar, hingga eksploitasi ringan. Interface-nya ramah, tidak perlu setup rumit, dan bisa langsung dimainkan lewat browser.

Penutup

Setelah membaca panduan ini, kamu sudah mengetahui tentang apa itu CTF, kategori-kategorinya, tools yang diperlukan, dan platform mana saja yang cocok untuk mulai berlatih. Saat ini yang perlu ada dalam dirimu adalah rasa ingin tahu, konsistensi, dan keberanian untuk gagal dan mencoba lagi. Teruslah berlatih, dan jangan ragu mengeksplor hal baru. Semoga panduan ini bisa membantumu memulai perjalanan di dunia cybersecurity. Semangat dan selamat belajar!