Capture The Flag, Penetration Testing, Forensic Analysis, Network Defend

Cyber Jawara

CYBER JAWARA adalah kompetisi keamanan siber nasional dengan metode online dan on-site. Kompetisi CYBER JAWARA ini memainkan permainan Computer Network Defence, Penetration Test, Capture The Flag dan Forensic Analysis.

Tujuan CYBER JAWARA adalah untuk meningkatkan kesadaran terhadap peningkatan pendidikan dan etika dalam keamanan informasi melalui serangkaian kompetisi dunia maya yang mencakup forensik, peretasan etis, dan pertahanan.

CYBER JAWARA bercita-cita menciptakan peluang untuk peretasan etika (ethical hacking) agar diterima, dipraktikkan dan didemonstrasikan tanpa diskriminasi apa pun, melintasi semua batas geografis - untuk tujuan memahami apa yang diperlukan melindungi dan mengamankan informasi dan aset penting.

NB : Karena pandemik, Final akan diselenggarakan secara online.

Sejarah

1. The Cyber Jawara ™️

Kompetisi CYBER JAWARA pertama kali diadakan pada tahun 2012 yang diselenggarakan oleh ID-SIRTII / CC (sekarang CSIRT.ID), untuk menginspirasi dan mendorong tumbuhnya minat dan bakat serta menumbuhkan potensi sumber daya manusia dalam inisiatif Cyber Security di Indonesia. Kami bersyukur sejak saat itu kegiatan serupa - termasuk rangkaian Cyber Security Competition lainnya yang sudah ada sebelumnya - mulai mendapat perhatian dan pengakuan yang lebih luas. Dengan demikian telah menjadi sarana penyebaran yang efektif dan kesadaran masalah Cyber Security pada umumnya.

Sesi FINAL kompetisi The CYBER JAWARA diadakan selama CODE BALI dan FIRST Technical Colloquium - acara tahunan pameran internasional, seminar, dan lokakarya, dll di Bali.

2. The Cyber Defense ™️

Tim CYBER JAWARA juga ditunjuk sebagai penyelenggara Open Source Security Competition pada acara tahunan Indonesia Creative Open Source Software (ICROSS) yang diselenggarakan oleh Asosiasi Open Source Indonesia (AOSI). Kemudian, sejak 2013 bekerja sama dengan Federasi Teknologi Informasi Indonesia (FTII) - untuk mendukung Kementerian Pertahanan - dibentuk rangkaian Cyber Defense Competition (CDC) di lingkungan TNI.

3. The Game Cyber SEA ™️

Sejak 2015, mewakili Indonesia; Tim CYBER JAWARA juga dipercaya untuk menjalankan kompetisi regional ASEAN yang diselenggarakan oleh Sekretariat ASEAN - The Cyber SEA Game. Dimana semua program tersebut telah menjadi agenda tahunan hingga saat ini.

Ketentuan Peserta

Ketentuan Peserta

  1. WNI
  2. Mempunyai kartu identitas (KTP/passport/kartu pelajar)
  3. Usia maksimal 30 tahun per bulan oktober 2020
  4. Maksimal anggota tim adalah 3 orang/tim

NB : Peserta yang sekolah di luar negeri bisa mengikuti kegiatan ini, apabila memenuhi 4 ketentuan tersebut.

Timeline

Rules of the Game
Elimination Round

Format penyisihan adalah Capture the Flag (CTF) dengan tipe Jeopardy secara online. Pada CTF Jeopardy, peserta akan dihadapkan dengan sejumlah skenario keamanan dan mencari data khusus (Flag) yang bisa didapat dengan mengeksploitasi celah dari sistem atau mencari informasi penting yang terkait dengan keamanan dari data yang disiapkan.

Kategori Soal

  1. Web Vulnerabitliy Assessment & Penetration Testing
  2. Executable Binary Vulnerability Assessment & Penetration Testing
  3. Network Packet & Log Analysis
  4. Digital Forensic Analysis
  5. Cryptography
  6. Reverse Engineering

Mekanisme

  1. Setiap soal berisi narasi kasus beserta berkas pendukung ataupun alamat layanan jaringan/web yang harus dianalisis keamanannya.
  2. Setiap soal mempunyaibobot/poin yang berbeda-beda yang akan dihitung secara dinamis berdasarkan jumlah tim yang menyelesaikan soal tersebut.
  3. Untuk mendapatkan nilai pada suatu soal, peserta harus melakukan submit Flag pada sistem penyisihan melalui submission form soal yang bersangkutan.
  4. Scoreboard akan ditampilkan selama penyisihan berlangsung dan dibekukan pada saat 1 jam terakhir kompetisi.
  5. Peserta yang berada di peringkat atas wajib mengumpulkan Proof of Concept (PoC) atau langkah penyelesaian tiap soal dalam bentuk PDF (tanpa template khusus) selambat-lambatnya 10 jam setelah kualifikasi berakhir. Soal yang tidak disertai dengan PoC yang jelas akan diberikan nilai 0 .

Peraturan Khusus

Peserta dapat diberikan penalti hingga didiskualifikasi apabila terbukti melakukan hal berikut:

  1. Melakukan DoS (Denial of Service) dalam bentuk apapun.
  2. Melakukan kecurangan seperti berbagi Flag, melihat pekerjaan tim lain, memberikan akun kepada orang di luar tim, atau melakukan kerja sama antar tim.
  3. Merusak sistem atau mengeksploitasi target berlebihan sehingga tidak bisa diselesaikan tim lain. Apabila peserta melakukan hal itu dengan tidak sengaja, harap laporkan ke panitia sesegera mungkin.
  4. Melakukan akses berlebihan terhadap server. Tidak ada kasus yang membutuhkan online brute force. Akses berlebihan akan mengakibatkan IP di-ban secara otomatis dalam rentang waktu tertentu.

Referensi Kompetisi

Model pelaksanaan kompetisi ini menggunakan standard Capture the Flag (https://ctftime.org/).

NB: kalau ada perubahan terkait ROG akan segera di informasikan kembali.

The Final Stage

Putaran Final


COMPUTER NETWORK DEFENCE

Kemampuan untuk mempertahankan dan melindungin informasi, sistem jaringan komputer dari gangguan dan perusakan, serta memantau setiap serangan.

FORENSIC ANALYSIS

Kemampuan untuk menganalisis dan menemukan bukti serangan dengan cepat.

CAPTURE THE FLAG

Sebuah Hacking Competition dimana para pesertanya bebas melakukan explorasi maupun exploitasi terhadap suatu jaringan yang sudah disediakan oleh panitia dengan tujuan yang ditentukan sebelumnya. Semua peserta di haruskan untuk mencari dan mengexploitasi celah-celah keamanan jaringan sehingga peserta mampu untuk menembus target yang di sediakan oleh panitia dan biasanya target merupakan server.

PENETRATION TESTING

Kemampuan untuk menemukan kerentanan dari sebuah sistem dan jaringan komputer.

Organizers & Sponsors

Hosted By :

csirt

Sponsored By :


Supported By :

idnsa