Tertarik dengan dunia cyber security dan ingin belajar cara mengamankan sistem kamu dari serangan hacker? Atau mungkin kamu juga ingin menjadi seorang bug bounty hunter atau penetration tester? Jika iya, kamu harus mengetahui Capture The Flag (CTF) terlebih dahulu. Pada artikel ini, kita akan membahas apa itu CTF, jenis format dalam CTF, dan tools yang bisa kamu gunakan untuk belajar CTF dan cyber security.
Mengenal Capture The Flag dalam Cyber Security
Pertama kali diselenggarakan pada tahun 1996 di event DEF CON. Capture The Flag, atau biasa disingkat dengan CTF adalah sebuah kompetisi hacking yang mengharuskan peserta untuk menemukan “bendera” (flag) yang disembunyikan dalam sebuah sistem komputer. Flag tersebut biasanya berupa sebuah string atau file yang mengandung informasi tertentu.
CTF terbukti sebagai salah satu cara efektif untuk belajar cyber security melalui gamifikasi. Tidak hanya seru, tetapi juga banyak manfaatnya. Dengan mengikuti CTF, kamu akan belajar berbagai teknik hacking, seperti web security, reverse engineering, cryptography, forensics, dan masih banyak lagi.
💻 Mulai Belajar Pemrograman
Belajar pemrograman di Dicoding Academy dan mulai perjalanan Anda sebagai developer profesional.
Daftar SekarangSelain itu, CTF juga dapat membantu kamu untuk mengembangkan keterampilan soft-skill yang dibutuhkan dalam dunia cyber security, seperti kemampuan berpikir kritis, memecahkan masalah, dan bekerja sama.
Jenis Format CTF
Terdapat dua jenis format CTF yang umum digunakan, yaitu:
- Jeopardy: dalam Jeopardy CTF, peserta harus menyelesaikan berbagai jenis tantangan dari berbagai kategori, seperti kriptografi, web exploit, dan reverse engineering untuk mendapatkan poin. Semakin sulit tantangan, semakin tinggi pula poin yang didapatkan. Peserta dengan poin tertinggi lah yang akan menjadi pemenang.
- Attack-Defence: dalam Attack-Defence CTF, peserta dibagi menjadi dua tim. Setiap tim bersaing mempertahankan sistem komputer rentan mereka sembari menyerang sistem lawan. Tim pemenang adalah tim yang berhasil mempertahankan sistem mereka dan menyerang sistem lawan dengan efektif.
Belajar CTF dan Cyber Security dengan OWASP Juice Shop
Salah satu tools yang bisa kamu gunakan untuk mengasah kemampuan hacking dan cyber security adalah dengan menggunakan OWASP Juice Shop. Project ini merupakan web app yang dirancang sedemikian rupa dan secara sengaja memiliki kerentanan di dalamnya sehingga dapat digunakan sebagai simulasi latihan hacking, demo cyber security awareness, CTF, atau bahkan sebagai kelinci percobaan untuk menguji security scanner tools yang sedang dikembangkan.
OWASP Juice Shop memiliki beragam jenis tantangan hacking dengan beragam tingkat kesulitan yang menantangmu untuk menemukan kerentanan di dalamnya. Kamu bisa melihat progress di halaman scoreboard (menemukan halaman “score-board” sendiri juga merupakan salah satu tantangannya). Jika kamu kebingungan, gunakanlah fitur tutorial interaktif ataupun fitur hint untuk mendapatkan petunjuk cara memecahkan setiap challenge.
Untuk melakukan instalasi OWASP Juice Shop, ikuti langkah berikut.
- Instal node.js
- Buka terminal dan jalankan perintah di bawah ini.
- Clone project ke folder lokal:
1git clone https://github.com/juice-shop/juice-shop.git --depth 1 - Buka folder yang sudah di clone:
1cd juice-shop - Instal dependency:
1npm install - Jalankan local server:
1npm start
- Clone project ke folder lokal:
- Kemudian buka http://localhost:3000/ di browser
Untuk panduan lebih lengkap mengenai OWASP Juice Shop, termasuk cara mengadakan event CTF menggunakan OWASP Juice Shop, kamu dapat mengunjungi situs official companion guide yaitu Pwning OWASP Juice Shop.
Tentu saja, selain OWASP Juice Shop masih banyak platform belajar CTF dan cyber security lainnya yang bisa kamu coba serta lakukanlah riset lebih lanjut dengan melakukan pencarian di internet. Selain itu, kamu juga dapat mengikuti beberapa kompetisi CTF yang diadakan di komunitas lokal ataupun komunitas online untuk terus mengasah kemampuanmu.
Kesimpulan
Capture The Flag atau CTF adalah cara yang seru dan bermanfaat untuk mengembangkan pengetahuan dan keterampilan di bidang cyber security. Dengan mengikuti CTF, kamu akan belajar berbagai teknik hacking dan keterampilan lain yang dibutuhkan dalam dunia cyber security. Project OWASP Juice Shop adalah salah satu tools yang wajib kamu coba jika ingin melakukan simulasi hacking ataupun mempelajari kerentanan umum pada aplikasi web.
Dengan platform belajar yang menarik, CTF tentu akan menjadi salah satu opsi yang bagus untuk mulai mengasah kemampuan cyber security. Nah, setelah membaca artikel ini, apakah kamu tertarik untuk mencobanya?