Mahasiswa DTI ITS Juara 1 Capture the Flag (CTF) UNITY #11 2023 Tingkat Nasional

Selamat kepada M. Azril Fathoni (5027211002), mahasiswa Departemen Teknologi Informasi angkatan 2021 yang juga bertugas sebagai admin laboratorium Kota Cerdas dan Keamanan Siber (Smart City and Cybersecurity Lab.), atas prestasinya meraih Juara I pada lomba Capture the Flag (CTF) UNITY #11 2023 Tingkat Nasional di UNY Yogyakarta.

Capture the Flag (CTF) merupakan salah satu rangkaian kegiatan UNITY 2023 Tingkat Nasional. (CTF) adalah kompetisi keamanan cyber di mana peserta diuji untuk menemukan kelemahan dan mengeksploitasi mereka di lingkungan jaringan komputer yang disimulasikan. Tujuannya adalah untuk menemukan dan mengeksploitasi kelemahan keamanan untuk mendapatkan akses bendera atau token yang disembunyikan di seluruh jaringan.

https://unity.restek-uny.id/

Dalam bidang keamanan siber dan jaringan yang terdiri dari peserta mahasiswa D3,D4, dan S1 atau sederajat. Kompetisi bisa diikuti secara beregu, dengan maksimal anggota tim sebanyak 3 orang dari institusi yang sama termasuk ketua tim. Pada kompetisi CTF, peserta bersaing untuk mengetahui, mengeksploitasi kelemahan, dan memanfaatkan celah dalam sistem yang sudah dirancang sedemikian rupa untuk mendapatkan flag atau pesan tersembunyi yang dimaksudkan. Metode penilaian menggunakan format jeopardy, dimana skor bernilai dinamis terhadap banyaknya tim yang bisa menyelesaikan masalah tersebut. Tujuan dari kompetisi ini adalah mengenalkan, mengasah kemampuan, dan menambah wawasan peserta mengenai keamanan jaringan dan vulnerabilities yang ada, serta sebagai bentuk partisipasi upaya untuk mengembangkan keamanan jaringan di Indonesia.

Babak Penyisihan diselenggarakan 15 April 2023 dengan materi penyisihan =

1) Web Exploitation
Web Exploitation mengacu pada proses mengeksploitasi kerentanan dalam aplikasi web atau server web untuk mendapatkan akses tidak sah, mencuri data, atau menyebabkan kerusakan. Ini dapat melibatkan teknik seperti injeksi SQL, skrip lintas situs (XSS), pemalsuan permintaan lintas situs (CSRF), dan kerentanan penyertaan file. Eksploitasi web dapat digunakan oleh penyerang untuk mengkompromikan situs web, mencuri informasi sensitif, atau meluncurkan serangan ke sistem lain.

2) Reverse Engineering
Reverse Engineering adalah proses menganalisis produk atau sistem untuk memahami cara kerjanya, seringkali dengan tujuan membuat salinan atau memodifikasinya. Ini dapat melibatkan pembongkaran kode, menganalisis protokol, atau menggunakan alat debugging untuk mengeksplorasi bagaimana fungsi sistem. Rekayasa terbalik dapat digunakan untuk berbagai tujuan, termasuk pembajakan perangkat lunak, membuat produk yang dapat dioperasikan, dan pengujian keamanan.

3) Binary Exploits
Binary Exploits mengacu pada proses mengeksploitasi kerentanan dalam biner yang dikompilasi (file yang dapat dieksekusi) untuk mendapatkan akses tidak sah, mengeksekusi kode arbitrer, atau meningkatkan hak istimewa. Ini dapat melibatkan teknik seperti serangan buffer overflow, serangan format string, dan integer overflow. Eksploitasi biner dapat digunakan oleh penyerang untuk mengkompromikan perangkat lunak yang berjalan pada sistem, termasuk server, desktop, dan perangkat tersemat.

4) Forensik
Forensik mengacu pada proses pengumpulan, analisis, dan pelestarian bukti digital untuk menyelidiki kejahatan atau insiden. Ini dapat melibatkan pemeriksaan log, lalu lintas jaringan, dan artefak digital lainnya untuk merekonstruksi peristiwa dan menentukan siapa yang bertanggung jawab. Forensik dapat digunakan dalam berbagai konteks, termasuk investigasi penegakan hukum, insiden keamanan perusahaan, dan respon insiden.

5) Kriptografi
Kriptografi adalah praktik mengamankan komunikasi dengan menyandikan pesan sedemikian rupa sehingga membuatnya tidak dapat dipahami oleh siapapun kecuali penerima yang dimaksud. Ini dapat melibatkan teknik seperti enkripsi, dekripsi, tanda tangan digital, dan manajemen kunci. Kriptografi digunakan untuk melindungi informasi sensitif dalam berbagai konteks, termasuk transaksi online, aplikasi perpesanan, dan komunikasi aman antara lembaga pemerintah.

6) Steganografi
Steganografi adalah praktik menyembunyikan pesan rahasia di dalam pesan atau data lain, dengan cara yang tidak terlihat oleh siapapun kecuali penerima yang dimaksud. Ini dapat melibatkan teknik seperti menyembunyikan pesan di dalam gambar, file audio, atau media digital lainnya.

Babak Final diselenggarakan 19 Mei 2023. Peserta merupakan 15 besar yang terpilih dari babak penyisihan, final dilaksanakan offline di Universitas Negeri Yogyakarta.