Bagi sebagian orang yang berkecimpung di dunia IT, pasti ada yang belum tahu sama sekali dengan permainan hacking satu ini. Ya, permainan ini dinamakan Capture the Flag atau yang lebih dikenal dengan sebutan CTF. Permainan CTF banyak digemari oleh seseorang dibidang Cyber Security. Dan berikut ini saya akan membagikan materi mengenai pengertian CTF, manfaat CTF, dan jenis – jenis CTF.

Apa itu CTF?

CTF (Capture the Flag) merupakan suatu kompetisi hacking yang dimana mengharuskan seorang / tim untuk mendapatkan sebuah string atau file yang sudah disembunyikan oleh sistem yang dimana disebut dengan istilah “Flag”. CTF ini berbeda dari lomba lainnya seperti competition programming yang dimana alatnya disediakan oleh panitia, para peserta CTF biasanya akan diminta untuk membawa peralatan (laptop/alat lainnya) sendiri dan diperbolehkan mempersiapkan script-script atau programnya yang sudah dibuat dari waktu sebelum pertandingan.

CTF ini sudah sangat mendunia dan banyak sekali event-event didunia yang sudah menyorot CTF sebagai salah satu kompetisi yang prestige, salah satu event yang ternama adalah DEFCON yang rutin diadakan di lasvegas, dan SECCON yang rutin diadakan di jepang. Untuk mencapai babak final, seperti pada kompetisi lainnya, peserta akan dilombakan di babak eliminasi secara online. Yang jika lolos akan ditandingkan kembali di final.

Apa manfaat bermain CTF?

Manfaat dari bermain CTF yaitu untuk menguji dan melatih kemampuan dalam bidang teknologi informasi seperti jaringan dan pemrograman. Kemampuan dan ilmu yang anda miliki selama anda terjun di bidang IT dapat anda praktekkan di soal-soal yang diberikan pada kompetisi ini. Pada kompetisi ini, anda juga dapat menambah ilmu pengetahuan. Yang dimaksudkan disini adalah jika ada soal yang anda tidak dapatkan jawabannya, nantinya akan ada write-up atau laporan cara penyelesaian soal-soal kompetisi dari team yang telah berhasil memyelesaikan soal tersebut. Selain itu, di beberapa event CTF yang diselenggarakan, terdapat juga hadiah berupa uang maupun hal-hal lain seperti sertifikat, peralatan elektronik, dan lain-lain bagi pemenang dalam event tersebut.

Baca juga: Pengertian, Fungsi, dan Solusi VPN Server

Apa saja jenis – jenis CTF?

Web Exploitasi

Pada soal ini peserta CTF akan diberikan sebuah web yang telah diberikan celah oleh panitia. Para peserta CTF akan mencari celah yang telah diberikan oleh panitia, jika mendapatkan celahnya nanti akan muncul sebuah string yang nantinya menjadi sebuah flag.

Digital Forensic

Pada soal ini peserta CTF akan diberikan sebuah file yang nantinya para peserta akan mencari flag yang terdapat pada soal yang telah diberikan oleh panitia dengan cara apapun agar mendapatkan flagnya.

Steganography

Steganography atau biasanya disebut stego merupakan sebuah soal yang biasanya berbentuk gambar yang di dalam gambar terserbut telah ditambahkan flag yang harus dicari.

Cryptography

Cryptography atau biasa disebut crypto merupakan sebuah soal yang berisi pesan yang telah dienkripsi sehingga pesan tersebut sulit dibaca. Untuk dapat membaca pesan tersebut peserta harus mencari decryptor yang digunakan untuk dekripsi pesan yang telah dienkripsi. Setelah pesan dapat dibaca akan ditemukan sebuah flag pada pesan itu.

Reverse Engineering

Pada Reverse Engineering atau biasa disebut reverse, peserta CTF akan diberikan file executable yang harus dijalankan dimana pada saat dijalankan program tersebut meminta sebuah kunci yang berupa string, tetapi peserta tidak akan diberikan sebuah kunci melainkan peserta harus mencari kunci tersebut pada executable dengan cara debugging.

Joy

Pada soal ini biasanya para peserta CTF akan mendapatkan soal berupa game. Hampir sama dengan reverse peserta akan mencari sebuah cara untuk menyelesaikan soalnya, tetapi cara yang digunakan berbeda-beda tergantung soalnya.

Programming

Jenis programming biasanya para peserta CTF akan diberikan soal berupa bahasa pemrograman yang nantinya akan dijalankan guna mendapatkan sebuah flag. CTF jenis ini akan lebih mudah dikerjakan bila peserta tersebut adalah seorang programmer.

Attack and Defense (War)

CTF jenis ini biasanya masing-masing peserta / tim akan diberikan virtual machine / image server. Yang nantinya peserta akan diminta menghardening sistem tersebut selamat periode waktu tertentu (fase bertahan), lalu nantinya akan masuk ke fase selanjutnya yaitu fase menyerang yang dimana para competitor akan saling meyerang satu sistem dengan yang lainnya. Yang tujuan mendapatkan pointnya bisa berbeda, bisa dengan mendapatkan flag juga. Atau bisa dihitung dari waktu downtime yang dialami oleh competitor lainnya. (jadi pemenang dihitung dari waktu uptime server terbanyak).

Meskipun belum terlalu banyak peminatnya di dunia, CTF dapat dibilang sebagai permainan yang sangat unik dan melatih pemikiran serta skill para pemainnya (dalam bidang komputer tentunya), terlebih dalam bidang information security.

Jika anda tertarik untuk mencoba permainan CTF, anda bisa mengunjungi beberapa link dibawah ini.

• rasyidmf.com
• ctf.rajawalisecteam.tech
• ctflearn.com
• picoctf.com
• pwnable.kr
• ringzer0ctf.com
• microcorruption.com
• ctf.hacker101.com

Itulah pengertian, manfaat, dan jenis-jenis permainan CTF yang dapat saya berikan, semoga bisa berguna untuk kalian semua terutama para pecinta Cyber Security.