CTF adalah akronim bahasa inggris dari Capture The Flag. Sebagaimana namanya, CTF Competition adalah sebuah ajang kompetisi dan game bergengsi dalam bidang komputer dan hacking untuk beradu cepat dan banyak dalam men-capture the flag, alias mendapatkan sekian flag yang sudah disediakan dan disembunyikan oleh panitia penyelenggara di dalam sebuah kode pemrograman atau dalam sebuah file. Biasanya, flag yang disembunyikan berupa string atau kumpulan karakter yang terdapat dalam string flag{}, misalnya, flag{01_INI_4D4L4H_FL@G_P3RT4M4_K4MU!}.
Jenis CTF yang umum diselenggarakan hanya ada tiga, yakni Jeopardy, Attack-Defense, dan Mixed. Pada CTF jenis Jeopardy, misi para peserta hanya mencari dan mengumpulkan sebanyak-banyaknya flag yang sudah disembunyikan agar mendapat poin terbanyak. Untuk jenis Attack-Defense, tiap tim diberikan sebuah sistem yang harus dijaga keamanannya, sementara mereka juga harus mengumpulkan sebanyak-banyaknya flag dengan cara menyerang sistem tim lain. Kalau Mixed ya berarti gabungan Jeopardy dan Attack-Defense.
Awal mula kompetisi ini berasal dari pelatihan keamanan siber di DEFCON, konferensi keamanan siber terbesar di negeri Paman Sam pada tahun 1993 lalu. Hingga sekarang, CTF competition banyak diselenggarakan baik secara lokal, nasional, bahkan internasional agar memudahkan untuk menemukan dan memetakan para hacker yang, konon katanya, suka ngumpet di bawah kolong meja alias sulit dilacak keberadaannya. CTF biasanya dikerjakan secara berkelompok, antara 4-5 orang atau tim.
Akan tetapi sekarang, di mana dunia hampir menjadi virtual, apalagi saat ini krisis pandemi global belum berakhir, CTF competition banyak diselenggarakan secara daring, dan kabar baiknya juga bisa dikerjakan secara individual. Jadi, pada waktu yang sudah ditentukan, para peserta bisa langsung mengakses sistem yang sudah disediakan berikut dengan soal-soal yang harus dikerjakan, sehingga bisa langsung berkompetisi di rumah masing-masing hanya bermodalkan laptop dan internet!
Mungkin, sebagian kita yang kurang begitu paham dengan dunia per-hacking-an bertanya-tanya, “Apakah aku bisa ikutan game ini?”, “Dunia hacking itu seperti apa?”, “Bagaimana dan dari mana mulai belajar hacking?”, “Apakah untuk bisa jadi seorang hacker harus berotak encer?”, atau mungkin berdecak kagum, “Wah, gileee, dia ikutan CTF, berarti dia jenius!”, “Awas, ada hacker jahat!” dan seterusnya, dan seterusnya.
Apakah memang dunia hacking se-absurd itu? Berikut adalah beberapa manfaat mengikuti ajang CTF competition.
#1 Menjawab penasaran seputar hacking
Menurut saya, CTF adalah salah satu sarana yang paling baik untuk mengenal apa itu dunia hacking. Mungkin banyak dari kita ketika berniat untuk belajar hacking, justru bingung harus mulai dari mana. Nah, CTF adalah awal dari semuanya. Seenggaknya, ketika kita pernah ikutan main di CTF, kita akan jadi lebih mudah memahami apa saja yang harus dipelajari dan dipersiapkan, bagaimana proses hacking dilakukan, dan apa saja alat atau tools yang bisa digunakan untuk mempermudah pekerjaan kita itu.
Apalagi sekarang sudah bermunculan beberapa situs yang memfasilitasi para pemula untuk belajar dan bermain CTF secara GRATIS! Artinya, siapa pun hanya dengan modal sedikit, bisa belajar banyak, di mana pun, dan kapan pun. Tak hanya itu, pelajaran yang diberikan pun bisa disesuaikan dengan level masing-masing. Jadi, kalau ada pembaca atau penulis Mojok yang mau belajar hacking tapi beralasan “saya nggak pintar”, itu bukan alasan, karena semenjak mereka baca atau nulis di Mojok, maka kata “nggak pintar” harusnya sudah tidak ada di kamus lagi. Eaaa~
#2 Langkah awal memulai karir di cyber security
Mungkin juga, di antara kalian ada yang jurusannya IT. Nah, CTF adalah wadah yang bagus untuk mengukur seberapa jauh pengetahuan dan pemahaman kalian tentang dunia siber dengan langsung praktek di sana. Ibarat pohon akan jauh dirasa manfaatnya ketika sudah berbuah. Ketika sudah memahami banyak teori, maka tidak ada salahnya untuk kemudian diimplementasikan, diamalkan, direalisasikan menjadi sebuah karya di dunia profesional, untuk berkontribusi bagi kebaikan orang lain, baik di perusahaan maupun di pemerintahan.
Mengingat di Indonesia tercinta ini, sumber daya manusia yang mengetahui dunia siber masih sangat minim, maka dengan lahirnya para hacker muda yang profesional dan berintegritas, akan terwujud Indonesia yang aman, maju, damai, sejahtera. Cieilah…
#3 Sarana menyalurkan hobi
Pada dasarnya, CTF adalah game, sama seperti game-game lain yang genre-nya petualangan, teka-teki, dan strategi. Jadi, CTF bukan sesuatu yang formal, justru itu adalah platform untuk bermain, berkompetisi, dan bahkan juga bisa menjadi saluran penambah digit di rekening masing-masing.
Misalnya, saat hari libur sekolah, kuliah, dan kerja tiba lalu kalian gabut tak tahu mau ngapain, nge-Mobile Legends sudah bosan, nge-PUBG sudah biasa, ̶k̶o̶d̶e̶i̶n̶ ̶d̶o̶i̶ ̶ngg̶a̶k ̶p̶e̶k̶a̶-̶p̶e̶k̶a̶, bisa tuh coba main di CTF. Selain menambah wawasan tentang dunia IT dan siber, kita juga jadi pribadi yang literatif, karena mau nggak mau, untuk bisa menyelesaikan sebuah soal CTF, kita dituntut untuk banyak baca, ya minimal baca soal CTF-nya lah. Dan sebagaimana halnya permainan-permainan lain, ketika kita telah berhasil menemukan atau menyelesaikan sebuah tantangan, pasti ada perasaan senang tersendiri.
#4 Menjalin relasi
Ketika mengikuti perlombaan, apa pun perlombaannya, kita akan bertemu banyak kontestan lain dari daerah yang berbeda-beda tapi tetap satu jua, eh maksudnya satu tujuan, yaitu memenangkan kompetisi tersebut. Begitu juga dengan mengikuti CTF, kita akan bertemu dengan banyak teman-teman baru, apalagi jika kompetisi CTF yang diikuti melibatkan peserta dari seluruh dunia.
Kita nggak akan pernah tahu, mungkin mereka juga para pemula yang sedang coba-coba ikutan CTF. Tapi, bukan hal yang nggak mungkin kalau sebagian mereka juga adalah para expert yang tergiur dengan hadiah lomba yang dijanjikan. Jadi, kesempatan punya banyak teman dari hasil ikut CTF akan menjadi nilai tambah. Nggak cuma tambah pengetahuan dan pengalaman kita saja, relasi dan koneksi kita juga bertambah, Hyung.
#5 Ajang keren-kerenan
Ada sebagian orang yang menjadikan hacking untuk eksis, untuk keren-kerenan, untuk pamer unjuk diri, kebanyakan yang begitu sih anak-anak muda. Kenyataannya memang demikian, orang-orang yang bisa hacking dan coding dianggap keren. Entah dari mana stigma seperti itu, saya sendiri nggak begitu tahu. Yang jelas, dengan kebisaan kita memecahkan teka-teki komputer, rasanya ada hal yang dapat dibanggakan dari diri kita sendiri.
Terlepas dari semua itu, pemahaman kita tentang hacking harus dalam konteks yang positif. Artinya, kata “hacking” harus dimaknai secara benar, mengingat sampai saat ini, istilah hacking sering kali dimaknai negatif sebagai tindakan kriminal nan asusila yang sifatnya merusak. Padahal, hacking juga bagian dari ilmu pengetahuan yang bisa dan boleh dipelajari. Dan sebagaimana ilmu pengetahuan yang lain, hacking juga “bermata dua”, bisa digunakan untuk aktivitas legal, bisa juga aktivitas ilegal.
Singkat kata sebagai penutup, dengan adanya CTF competition atau kompetisi CTF ini, kegiatan hacking bukanlah sesuatu yang sulit dijangkau, dipelajari, dipahami, atau hanya untuk orang-orang pintar saja, tapi kegiatan hacking adalah kegiatan biasa seperti mencuci, tergantung subjek yang mengerjakan. Kalau ada orang yang salah mencuci, dia akan menggunakan kesempatan itu untuk kepentingan pribadi, misalnya cuci mata dan cuci tangan setelah merampok duit orang banyak. Jadi, alih-alih berbuat onar dan nggak jelas, selalu gunakan potensi yang kita miliki untuk kebaikan diri sendiri dan orang lain.
Oh ya, sebagai warga negara Indonesia, saya bangga ketika melihat ada username khas Indonesia yang menduduki the iron throne alias posisi pertama dalam CTF yang diselenggarakan oleh GrimmCon pada 31 Desember 2020 lalu, loh~
Thank you @_johnhammond for an awesome CTF today. The results are as follows:
AmpunBangJago – 1st place winner of the Drone – 8912 points
uss_yakuhito_got_bored – 2nd place winner of the @iToastr – 6383 points
unblvr – 3rd place winner of the GRIMM bag full of SWAG – 5880 points— GRIMM (@grimmcyber) December 30, 2020
BACA JUGA 6 Game Komputer Jadul yang Layak Dikangenin.