Capture The Flag, Penetration Testing, Forensic Analysis, Network Defend

Cyber Jawara

CYBER JAWARA adalah kompetisi keamanan siber nasional dengan metode online dan on-site. Kompetisi CYBER JAWARA ini memainkan permainan Computer Network Defence, Penetration Test, Capture The Flag dan Forensic Analysis.

Tujuan CYBER JAWARA adalah untuk meningkatkan kesadaran terhadap peningkatan pendidikan dan etika dalam keamanan informasi melalui serangkaian kompetisi dunia maya yang mencakup forensik, peretasan etis, dan pertahanan.

CYBER JAWARA bercita-cita menciptakan peluang untuk peretasan etika (ethical hacking) agar diterima, dipraktikkan dan didemonstrasikan tanpa diskriminasi apa pun, melintasi semua batas geografis - untuk tujuan memahami apa yang diperlukan melindungi dan mengamankan informasi dan aset penting.

NB : Karena pandemik, Final akan diselenggarakan secara online.

Sejarah

1. The Cyber Jawara ™️

Kompetisi CYBER JAWARA pertama kali diadakan pada tahun 2012 yang diselenggarakan oleh ID-SIRTII / CC. Sejak Tahun 2020 Cyber Jawara dilanjutkan oleh CSIRT.ID. Kompetisi ini dibuat untuk menginspirasi dan mendorong tumbuhnya minat dan bakat serta menumbuhkan potensi sumber daya manusia dalam inisiatif Cyber Security di Indonesia. Kami bersyukur sejak saat itu kegiatan serupa - termasuk rangkaian Cyber Security Competition lainnya yang sudah ada sebelumnya - mulai mendapat perhatian dan pengakuan yang lebih luas. Dengan demikian telah menjadi sarana penyebaran yang efektif dan kesadaran masalah Cyber Security pada umumnya.

2. The Cyber Defense ™️

Tim CYBER JAWARA juga ditunjuk sebagai penyelenggara Open Source Security Competition pada acara tahunan Indonesia Creative Open Source Software (ICROSS) yang diselenggarakan oleh Asosiasi Open Source Indonesia (AOSI). Kemudian, sejak 2013 bekerja sama dengan Federasi Teknologi Informasi Indonesia (FTII) - untuk mendukung Kementerian Pertahanan - dibentuk rangkaian Cyber Defense Competition (CDC) di lingkungan TNI.

Ketentuan Peserta

Ketentuan Peserta

  1. WNI
  2. Mempunyai kartu identitas (KTP/passport/kartu pelajar)
  3. Usia maksimal 30 tahun per bulan oktober 2021
  4. Maksimal anggota tim adalah 3 orang/tim

NB : Peserta yang sekolah di luar negeri bisa mengikuti kegiatan ini, apabila memenuhi 4 ketentuan tersebut.

Timeline

cyberjawara

Rules of the Game
Elimination Round

Format penyisihan adalah Capture the Flag (CTF) dengan tipe Jeopardy secara online. Pada CTF Jeopardy, peserta akan dihadapkan dengan sejumlah skenario keamanan dan mencari data khusus (Flag) yang bisa didapat dengan mengeksploitasi celah dari sistem atau mencari informasi penting yang terkait dengan keamanan dari data yang disiapkan.

Kategori Soal

  1. Web Vulnerabitliy Assessment & Penetration Testing
  2. Executable Binary Vulnerability Assessment & Penetration Testing
  3. Network Packet & Log Analysis
  4. Digital Forensic Analysis
  5. Cryptography
  6. Reverse Engineering

Mekanisme

  1. Setiap soal berisi narasi kasus beserta berkas pendukung ataupun alamat layanan jaringan/web yang harus dianalisis keamanannya.
  2. Setiap soal mempunyaibobot/poin yang berbeda-beda yang akan dihitung secara dinamis berdasarkan jumlah tim yang menyelesaikan soal tersebut.
  3. Untuk mendapatkan nilai pada suatu soal, peserta harus melakukan submit Flag pada sistem penyisihan melalui submission form soal yang bersangkutan.
  4. Scoreboard akan ditampilkan selama penyisihan berlangsung dan dibekukan pada saat 1 jam terakhir kompetisi.
  5. Peserta yang berada di peringkat atas wajib mengumpulkan Proof of Concept (PoC) atau langkah penyelesaian tiap soal dalam bentuk PDF (tanpa template khusus) selambat-lambatnya 10 jam setelah kualifikasi berakhir. Soal yang tidak disertai dengan PoC yang jelas akan diberikan nilai 0 . Semakin detil informasi PoC maka nilai akan semakin baik.

Peraturan Khusus

Peserta dapat diberikan penalti hingga didiskualifikasi apabila terbukti melakukan hal berikut:

  1. Melakukan DoS (Denial of Service) dalam bentuk apapun.
  2. Melakukan kecurangan seperti berbagi Flag, melihat pekerjaan tim lain, memberikan akun kepada orang di luar tim, atau melakukan kerja sama antar tim.
  3. Merusak sistem atau mengeksploitasi target berlebihan sehingga tidak bisa diselesaikan tim lain. Apabila peserta melakukan hal itu dengan tidak sengaja, harap laporkan ke panitia sesegera mungkin.
  4. Melakukan akses berlebihan terhadap server. Tidak ada kasus yang membutuhkan online brute force. Akses berlebihan akan mengakibatkan IP di-ban secara otomatis dalam rentang waktu tertentu.

Referensi Kompetisi

Model pelaksanaan kompetisi ini menggunakan standard Capture the Flag (https://ctftime.org/).

NB: kalau ada perubahan terkait ROG akan segera di informasikan kembali.

The Final Stage

COMPUTER NETWORK DEFENCE

Kemampuan untuk mempertahankan dan melindungin informasi, sistem jaringan komputer dari gangguan dan perusakan, serta memantau setiap serangan.

FORENSIC ANALYSIS

Kemampuan untuk menganalisis dan menemukan bukti serangan dengan cepat.

CAPTURE THE FLAG

Sebuah Hacking Competition dimana para pesertanya bebas melakukan explorasi maupun exploitasi terhadap suatu jaringan yang sudah disediakan oleh panitia dengan tujuan yang ditentukan sebelumnya. Semua peserta di haruskan untuk mencari dan mengexploitasi celah-celah keamanan jaringan sehingga peserta mampu untuk menembus target yang di sediakan oleh panitia dan biasanya target merupakan server.

PENETRATION TESTING

Kemampuan untuk menemukan kerentanan dari sebuah sistem dan jaringan komputer.

Organizers & Sponsors

Hosted By :

csirt

Supported By :

idnsa
discord

diskusi dengan discord