CTF (Capture The Flag) dan Situs Latihan CTF

 CTF (Capture The Flag) dalam konteks keamanan siber (cybersecurity) adalah kompetisi yang dirancang untuk menguji keterampilan peserta dalam berbagai aspek keamanan komputer, seperti eksploitasi, kriptografi, rekayasa balik, forensik digital, dan keamanan jaringan.

Jenis CTF

1. Jeopardy-style CTF

   • Mirip dengan kuis, peserta menyelesaikan serangkaian tantangan dalam kategori seperti:
     • Pwn (Exploitation): Mengeksploitasi kerentanan dalam program.
     • Web Exploitation: Mengeksploitasi kelemahan pada aplikasi web.
     • Reverse Engineering: Menganalisis kode biner untuk memahami fungsinya.
     • Forensics: Menganalisis file atau memori untuk menemukan bukti.
     • Cryptography: Memecahkan teka-teki berbasis enkripsi dan dekripsi.
   • Setiap tantangan memiliki nilai poin sesuai tingkat kesulitan.

2. Attack-Defense CTF

   • Tim diberikan sistem yang harus mereka lindungi sambil mencoba mengeksploitasi sistem lawan.
   • Fokus pada keterampilan ofensif (hacking) dan defensif (pentesting dan hardening).

3. King of the Hill (KotH)

• Peserta harus mendapatkan akses ke sistem dan mempertahankan kontrolnya selama mungkin, sambil mencegah lawan merebutnya.

4. Tujuan CTF

• Meningkatkan keterampilan keamanan siber.
• Belajar tentang eksploitasi keamanan dalam lingkungan yang aman.
• Meningkatkan kesadaran tentang celah keamanan di dunia nyata.
• Menjalin hubungan dalam komunitas keamanan siber.

Platform Populer untuk CTF

Beberapa platform yang sering digunakan untuk latihan CTF antara lain:

• Hack The Box (HTB)
• TryHackMe
• CTFtime (kalender dan peringkat kompetisi CTF global)
• picoCTF (untuk pemula)