Membangun Server CTF (Capture the Flag) Untuk Komunitas Security Di Telkom University

Authors

  • Muhammad Haiqal Maulana Telkom University
  • Setia Juli Irzal Ismail Telkom University
  • Mochammad Fahru Rizal Telkom University

Abstract

Abstrak— Komunitas security di Telkom University memerlukan sebuah platform khusus untuk melatih keterampilan security. Oleh karena itu dibuatlah server CTF dengan menggunakan FBCTF yang menggunakan metode Jeopardy sebagai learning outcome untuk mata kuliah Keamanan Jaringan dan dapat di implementasikan oleh komunitas security di Telkom University sebagai media pembelajaran untuk menguji kemampuan peserta komunitas keamanan jaringan pada kompetisi keamanan jaringan. Kompetensi ini mengharuskan pemain dalam tim untuk mendapatkan sebuah string yang sudah disembunyikan oleh sistem yang disebut dengan istilah flag. Server yang akan dibangun menggunakan sistem operasi Ubuntu Server. Challenges pada CTF ini mencakup beberapa kategori soal berupa web, forensic, dan cryptography, yang akan disematkan kedalam tingkat kesulitan mulai dari easy, medium, dan hard. Sistem penilaian pada FBCTF memiliki poin bonus yang didapatkan saat pertama kali menjawab soal dan poin penalti saat menggunakan petunjuk. Saat permainan berlangsung pemain akan mengerjakan challenges dalam bentuk peta yang interaktif, pemain mengharuskan mendapatkan menguasai salah satu negara pada peta tersebut. Pertandingan akan dibagi menjadi 2 bagian, ronde 1 kuis dan ronde 2 flags. Pengujian yang telah dilakukan, tim mendapatkan perolehan nilai yang bervariasi sesuai peringkat yang ditampilkan oleh papan nilai dan mengukur kinerja server selama permainan berlangsung.

Kata kunci— Server CTF, FBCTF, Security, Hacking, Capture the Flag

References

DAFTAR PUSTAKA

R. Raman, S. Sunny, V. Pavithran, and K. Achuthan,

security competitions,= 2015, doi:

1109/I2CT.2014.7092098.

N. Kaharu, M. K.-I. C. on Education, and undefined

,

Games Based On Capture the Flag

Learning Method of Quiz Team,= series.gci.or.id,

vol. 2, 2019, Accessed: Jan. 24, 2022. [Online].

Available:

https://series.gci.or.id/article/183/12/icestech-2019

H. Jusuf,

Pembelajaran,= J. TICOM, vol. 5, no. 1, 2016.

M. Bhokare,

CYBER EDUCATION AND COMPETITION,=

https://www.google.co.id/books/edition/Mastering_

Ubuntu/seppIDt0EyAC?hl=en&gbpv=0&pli=1

(accessed Jan. 10, 2023).

S. K. YOHAN MULIONO,

Flag,= Binus University, 2018.

https://socs.binus.ac.id/2018/12/13/mengenalcapture-the-flag/ (accessed Nov. 29, 2021).

F. M. Zennaro and L. ´ Aszí O Erd,

Penetration Testing with Reinforcement Learning

Using Capture-the-Flag Challenges: Trade-offs

between Model-free Learning and A Priori

Knowledge.=

J. T. T, J. G. A, and N. Nelmiawati,

Cyber Security Knowledge and Skills for Capture the

Flag Competition,= J. Integr., vol. 14, no. 1, pp. 14–

, 2022, doi: 10.30871/ji.v14i1.3986.

G. Sharkov and C. Todorova,

Cyber-Resilience Exercising through Cryptographic

Puzzles and Collaborative Problem-Solving ECHOEuropean network of Cybersecurity centres and

competence Hub for innovation and Operations View

project Expert systems for biophysical research View

project,= Artic. Inf. Secur. An Int. J., 2017, doi:

11610/isij.3707.

Downloads

Published

2023-10-31

Issue

Vol. 9 No. 5 (2023): Oktober 2023

Section

Program Studi D3 Teknologi Komputer