CSC CTF Contest 2026

23 May 2026
Home page CTF Contest

Capture the Flag (CTF) adalah jenis kompetisi hacking di mana individu atau tim berusaha untuk mengambil sebuah file atau string yang sudah disembunyikan oleh sistem yang disebut dengan istilah “flag”. CTF Contest merupakan acara yang rutin diadakan oleh Cyber Security Binus University, Kegiatan ini selalu dinanti para pegiat keamanan siber, baik dari kalangan mahasiswa maupun umum. Kompetisi ini tidak hanya menjadi ajang menguji kemampuan teknis, tetapi juga sebagai platform untuk mengasah problem-solving skills dan kreativitas dalam menghadapi tantangan keamanan siber yang kompleks.

CTF Contest kali ini dilaksanakan pada Sabtu 9 Mei 2026 dengan menghadirkan persaingan yang sengit di antara para peserta. Mereka disuguhkan dengan berbagai kategori tantangan yang dirancang untuk menguji beragam aspek keamanan siber. Mulai dari Cryptography, Binary Exploitation, Web Exploitation, Reverse Engineering, Forensic, hingga Misc (Miscellaneous). Setiap kategori memiliki tingkat kesulitan dan jenis flag yang berbeda, yang mendorong peserta untuk berpikir out-of-the-box dan menerapkan berbagai teknik hacking yang telah mereka pelajari.

Pengumuman First blood

Kompetisi makin seru dengan adanya sistem First Blood yang diumumkan lewat Discord khusus! Istilah ini ditujukan buat tim atau peserta pertama yang sukses menaklukkan suatu tantangan. Efeknya bukan cuma memacu adrenalin dan semangat, tapi juga langsung ngasih panggung buat para hacker jagoan. Dari pantauan update di Discord, beberapa misi awal kayak Mr Robot dan Battle Free Fire udah berhasil disolve oleh peserta.

Daftar Tantangan dalam Kategori Reverse Engineering, Binary Exploitation, dan Miscellaneous.

Kategori Reverse Engineering menyajikan tantangan gimmesbr (100 poin), Mesin Kebalik (100 poin), my mbg (472 poin), dan The Gardener’s Tongue (479 poin). Kategori ini menguji kemampuan peserta dalam membongkar dan menganalisis perangkat lunak atau program yang sudah dikompilasi (tanpa source code) untuk memahami logika cara kerjanya, mencari tahu algoritma di baliknya, atau menemukan celah untuk mendapatkan bendera (flag).

Pada kategori Binary Exploitation, peserta dihadapkan pada tantangan sawit (100 poin), Waifu shop (372 poin), cocomelon (479 poin), dan my_kisah_simulator (499 poin). Kategori ini menuntut kemampuan peserta untuk menganalisis, mencari celah keamanan, dan mengeksploitasi kerentanan tingkat rendah pada eksekusi program biner, seperti manipulasi memori (buffer overflow, dsb) untuk mengambil alih kontrol program.

Kategori Miscellaneous menyajikan tantangan Battle Free Fire (100 poin), Mr. Invisible (100 poin), Diary (323 poin), dan Gone Dark (496 poin). Kategori ini menguji kemampuan analisis dan pemecahan masalah kreatif dari peserta untuk kasus-kasus unik yang tidak secara spesifik masuk ke payung kategori lain, yang sering kali melibatkan teka-teki logika, kombinasi berbagai disiplin keamanan, atau pencarian informasi publik (Open-Source Intelligence / OSINT).

Daftar Tantangan dalam Kategori Forensic, Cryptography, dan Web Exploitation.

Beralih ke kategori Forensic, peserta akan dihadapkan pada tantangan Totally Normal Image (100 poin), Locked Lock (176 poin), bagi password wifi dong (436 poin), dan kalah-lagi, kalah-lagi (464 poin). Rangkaian tantangan ini mengharuskan peserta untuk teliti dalam membedah file, menganalisis jejak digital, melakukan pemulihan data, atau mengekstrak informasi rahasia yang sengaja disembunyikan di dalam traffic jaringan maupun artefak sistem komputer (seperti steganografi).

Sementara itu, kategori Cryptography menawarkan tantangan yang terdiri dari One Step Message (100 poin), Hardest Encryption (100 poin), Travel Log (100 poin), dan zigy-zaga (100 poin). Pada kategori ini, peserta diuji pemahamannya dalam memecahkan kode sandi, menganalisis algoritma enkripsi dan dekripsi, serta mengeksploitasi kelemahan pada implementasi fungsi kriptografi untuk mendapatkan pesan rahasia yang disandikan.

Terakhir, kategori Web Exploitation meliputi tantangan Mr. Robot (100 poin), Sudoku Sudo dan Aku (100 poin), The Registry (413 poin), dan CSC Bank (484 poin). Kategori ini berfokus pada kemampuan peserta dalam mengidentifikasi, menganalisis, dan mengeksploitasi berbagai celah kerentanan keamanan yang ada di sisi server atau infrastruktur aplikasi berbasis web untuk mendapatkan akses yang tidak sah.

Progress Leaderboard

Selama kompetisi berlangsung, scoreboard menjadi pusat perhatian para peserta untuk memantau peringkat mereka dan tim lain. Meskipun pada suatu waktu scoreboard sempat dibekukan untuk menjaga ketegangan kompetisi hingga akhir.