Capture The Flag, Penetration Testing, Forensic Analysis, Network Defend

Watch The Teaser Video!
The Final Stage Workshop dan Seminar

Cyber Jawara

CYBER JAWARA adalah kompetisi keamanan siber nasional dengan metode online dan on-site. Kompetisi CYBER JAWARA ini memainkan permainan Computer Network Defence, Penetration Test, Capture The Flag dan Forensic Analysis.

Tujuan CYBER JAWARA adalah untuk meningkatkan kesadaran terhadap peningkatan pendidikan dan etika dalam keamanan informasi melalui serangkaian kompetisi dunia maya yang mencakup forensik, peretasan etis, dan pertahanan.

CYBER JAWARA bercita-cita menciptakan peluang untuk peretasan etika (ethical hacking) agar diterima, dipraktikkan dan didemonstrasikan tanpa diskriminasi apa pun, melintasi semua batas geografis - untuk tujuan memahami apa yang diperlukan melindungi dan mengamankan informasi dan aset penting.

Sejarah

1. The Cyber Jawara ™️

Kompetisi CYBER JAWARA pertama kali diadakan pada tahun 2012 yang diselenggarakan oleh ID-SIRTII / CC. Sejak Tahun 2020 Cyber Jawara dilanjutkan oleh CSIRT.ID. Kompetisi ini dibuat untuk menginspirasi dan mendorong tumbuhnya minat dan bakat serta menumbuhkan potensi sumber daya manusia dalam inisiatif Cyber Security di Indonesia. Kami bersyukur sejak saat itu kegiatan serupa - termasuk rangkaian Cyber Security Competition lainnya yang sudah ada sebelumnya - mulai mendapat perhatian dan pengakuan yang lebih luas. Dengan demikian telah menjadi sarana penyebaran yang efektif dan kesadaran masalah Cyber Security pada umumnya.

2. The Cyber Defense ™️

Tim CYBER JAWARA juga ditunjuk sebagai penyelenggara Open Source Security Competition pada acara tahunan Indonesia Creative Open Source Software (ICROSS) yang diselenggarakan oleh Asosiasi Open Source Indonesia (AOSI). Kemudian, sejak 2013 bekerja sama dengan Federasi Teknologi Informasi Indonesia (FTII) - untuk mendukung Kementerian Pertahanan - dibentuk rangkaian Cyber Defense Competition (CDC) di lingkungan TNI.

Ketentuan Peserta

Ketentuan Peserta

  1. WNI
  2. Mempunyai kartu identitas (KTP/passport/kartu pelajar)
  3. Usia maksimal 30 tahun per bulan Desember 2022
  4. Maksimal anggota tim adalah 3 orang/tim

NB : Peserta yang sekolah di luar negeri bisa mengikuti kegiatan ini, apabila memenuhi 4 ketentuan tersebut.

Timeline

cyberjawara

Rules of the Game
Elimination Round

Format penyisihan adalah Capture the Flag (CTF) dengan tipe Jeopardy secara online. Pada CTF Jeopardy, peserta akan dihadapkan dengan sejumlah skenario keamanan dan mencari data khusus (Flag) yang bisa didapat dengan mengeksploitasi celah dari sistem atau mencari informasi penting yang terkait dengan keamanan dari data yang disiapkan.

Kategori Soal

  1. Web Vulnerabitliy Assessment & Penetration Testing
  2. Executable Binary Vulnerability Assessment & Penetration Testing
  3. Network Packet & Log Analysis
  4. Digital Forensic Analysis
  5. Cryptography
  6. Reverse Engineering

Mekanisme

  1. Setiap soal berisi narasi kasus beserta berkas pendukung ataupun alamat layanan jaringan/web yang harus dianalisis keamanannya.
  2. Setiap soal mempunyaibobot/poin yang berbeda-beda yang akan dihitung secara dinamis berdasarkan jumlah tim yang menyelesaikan soal tersebut.
  3. Untuk mendapatkan nilai pada suatu soal, peserta harus melakukan submit Flag pada sistem penyisihan melalui submission form soal yang bersangkutan.
  4. Scoreboard akan ditampilkan selama penyisihan berlangsung dan dibekukan pada saat 1 jam terakhir kompetisi.
  5. Peserta yang berada di peringkat atas wajib mengumpulkan Proof of Concept (PoC) atau langkah penyelesaian tiap soal dalam bentuk PDF (tanpa template khusus) selambat-lambatnya 10 jam setelah kualifikasi berakhir. Soal yang tidak disertai dengan PoC yang jelas akan diberikan nilai 0 . Semakin detil informasi PoC maka nilai akan semakin baik.

Peraturan Khusus

Peserta dapat diberikan penalti hingga didiskualifikasi apabila terbukti melakukan hal berikut:

  1. Melakukan DoS (Denial of Service) dalam bentuk apapun.
  2. Melakukan kecurangan seperti berbagi Flag, melihat pekerjaan tim lain, memberikan akun kepada orang di luar tim, atau melakukan kerja sama antar tim.
  3. Merusak sistem atau mengeksploitasi target berlebihan sehingga tidak bisa diselesaikan tim lain. Apabila peserta melakukan hal itu dengan tidak sengaja, harap laporkan ke panitia sesegera mungkin.
  4. Melakukan akses berlebihan terhadap server. Tidak ada kasus yang membutuhkan online brute force. Akses berlebihan akan mengakibatkan IP di-ban secara otomatis dalam rentang waktu tertentu.

Referensi Kompetisi

Model pelaksanaan kompetisi ini menggunakan standard Capture the Flag (https://ctftime.org/).

NB: kalau ada perubahan terkait ROG akan segera di informasikan kembali.

The Final Stage

Putaran Final

Rabu, 21th Desember 2022

COMPUTER NETWORK DEFENCE

Kemampuan untuk mempertahankan dan melindungin informasi, sistem jaringan komputer dari gangguan dan perusakan, serta memantau setiap serangan.

FORENSIC ANALYSIS

Kemampuan untuk menganalisis dan menemukan bukti serangan dengan cepat.

CAPTURE THE FLAG

Sebuah Hacking Competition dimana para pesertanya bebas melakukan explorasi maupun exploitasi terhadap suatu jaringan yang sudah disediakan oleh panitia dengan tujuan yang ditentukan sebelumnya. Semua peserta di haruskan untuk mencari dan mengexploitasi celah-celah keamanan jaringan sehingga peserta mampu untuk menembus target yang di sediakan oleh panitia dan biasanya target merupakan server.

PENETRATION TESTING

Kemampuan untuk menemukan kerentanan dari sebuah sistem dan jaringan komputer.

Workshop & Seminar

Theme : Building Cyber Resilience in the Dark Age
Venue : Graha Post Bandung

Day 1

Waktu Workshop Track 1 Workshop Track 2
Anyelir Room Chrysant Room
08:00 - 08:59 Registrasi
09:00-10:30 Workshop 1 - Creating and Managing CSIRT ( Mohammad Solahuddin, CSIRT.ID ) Workshop 5 - Social Engineering - Seni Meretas Manusia ( Fahmi Rais Senior Security Analyst, Punggawa Cyber )
10:30-10:45 Coffe Break
10:45-12:15 Workshop 2 - Creating and Managing CSIRT ( Mohammad Solahuddin, CSIRT.ID ) Workshop 5 - Social Engineering - Seni Meretas Manusia ( Fahmi Rais Senior Security Analyst, Punggawa Cyber )
12:15-13:15 Lunch
13:15-14:45 Wokshop 3 - Threat Monitoring and DDOS Mitigation using UTRS ( Team Cymru ) Wokshop 6 - Malware is everywhere. Let's prepare with idCARE! ( Mr. Yan Maraden and Mr. Defiana Arnaldy, JICA/ID-CARE )
14:45-15:00 Coffe Break
15:00-16:30 Workhop 4 - Threat Intelligence using OSINT ( Aditya Putra, CEH, CTIA & Sukma Aji, CEH, ECIH, CHFI - IdNSA ) Wokshop 6 - Malware is everywhere. Let's prepare with idCARE! ( Mr. Yan Maraden and Mr. Defiana Arnaldy, JICA/ID-CARE )

Day 2

Waktu Workshop Track 1 Workshop Track 2
Raflesia Room Chrysant Room
08:00 - 08:59 Registrasi
09:00-12:00 Workshop : Roasting AD Server with Kerberoast ( HTB Indonesia )
Doorprize : 12 voucher VIP+ utk free lab HTB. Masing2 voucher utk VIP+ one month free akses. 		Workshop : DevSecOps - Code Scanning GitHub mempergunakan GitHub Action ( Vantage )
12:00-13:00 Lunch
13:00-13:10 Opening Speech : Rudi L ( CSIRT.ID)
13:10-15:00 TALKSHOW - Building Cyber Resilience in the Dark Age
Moderator : Bisyron Wahyudi (CSIRT.ID)
Speaker 1 : Faisal Yahya (Vantage)
Speaker 2 : (PANDI)
Speaker 3 : Andri Setiawan (IDNIC-APJII)
Speaker 4 : Fahmi Rais (Punggawa Siber)
Speaker 5 : Andi Budimansyah (FTII)
15:00 - 15:15 Coffee Break
15:15 - 16:15 Closing Ceremony and Winner Award
16:15 - 16:25 - third winner speech
16:25 - 16:35 - second winner speech
15:35 - 16:45 - first winner speech
16:45 - 16:55 Closing Remark
16:55 - 17:00 Photo session

Organizers & Sponsors

Hosted By :

csirt

Sponsored By :





Supported By :

idnsa ppsb ppsb

Contact : info@csirt.id

2022 © Cyber Jawara. All Rights Reserved

discord

diskusi dengan discord