Keamanan Jaringan dan Sistem Informasi

Deskripsi Lomba

Penjelasan dengan warna font "burnt orange" adalah perbaikan dari PIC lomba

Kompetisi Keamanan Jaringan adalah kompetisi untuk menguji kemampuan peserta dalam menghadapi kasus keamanan sistem komputer dan jaringan yang telah disiapkan. Sistem dirancang untuk mempunyai celah atau informasi tertentu yang berakibat terhadap dimungkinkannya peretasan pada sistem tersebut.

Babak Penyisihan

Format penyisihan adalah Capture the Flag (CTF) dengan tipe Jeopardy secara online. Pada CTF Jeopardy, peserta akan dihadapkan dengan sejumlah skenario keamanan dan mencari data khusus (Flag) yang bisa didapat dengan mengeksploitasi celah dari sistem atau mencari informasi penting yang terkait dengan keamanan dari data yang disiapkan.

Waktu Penyisihan

Babak penyisihan kategori Keamanan Jaringan Gemastik 10 akan dilaksanakan pada bulan Agustus 2017 (tentatif) selama 12 jam. Sistem penyisihan akan dibuka dari jam 09.00 WIB hingga 21.00 WIB.

Materi Penyisihan

Materi yang diujikan pada penyisihan meliputi:

  1. Analisis keamanan aplikasi web yang dibuat menggunakan PHP.
  2. Analisis paket lalu lintas jaringan yang tersimpan dalam berkas PCAP.
  3. Analisis kriptografi klasik dan modern.
  4. Analisis informasi atau celah pada layanan jaringan yang berbentuk script atau binary executable file.

Timeline Babak Penyisihan

Catatan:

Jika ada permasalahan yang berkaitan dengan sistem penyisihan seperti server down maka akumulasi durasi yang digunakan tetap 12 jam.

Mekanisme dan Teknis Penggunaan Sistem Penyisihan

  1. Peserta akan diberikan akun dan alamat sistem penyisihan melalui email selambat-lambatnya H-3 penyisihan.
  2. Segala hal teknis tambahan terkait penyisihan yang perlu diketahui oleh peserta akan diberitahukan melalui email bersama dengan pemberian akun dan alamat sistem.
  3. Setiap soal berisi narasi kasus beserta berkas pendukung ataupun alamat layanan jaringan/web yang harus dianalisis keamanannya.
  4. Setiap soal mempunyai bobot/poin yang berbeda-beda tergantung tingkat kesulitannya.
  5. Untuk mendapatkan nilai pada suatu soal, peserta harus melakukan submit Flag pada sistem penyisihan melalui submission form soal yang bersangkutan.
  6. Scoreboard akan ditampilkan selama penyisihan berlangsung.
    Peserta yang berada di peringkat atas wajib mengumpulkan Proof of Concept atau langkah penyelesaian tiap soal dalam bentuk PDF selambat-lambatnya jam 23:55 WIB pada hari H+1 penyisihan melalui email panitia yang formatnya akan diberitahukan kemudian.

Kriteria Penilaian

  1. Peringkat diurutkan berdasarkan total poin yang berhasil diperoleh.
  2. Apabila ada peserta dengan total poin yang sama maka akan diurutkan berdasarkan waktu terakhir peserta tersebut melakukan submission Flag ke sistem penyisihan. Apabila masih sama maka akan dilihat dari waktu submission sebelum-sebelumnya.
  3. Laporan yang dikumpulkan tidak akan menambah poin akhir. Laporan adalah syarat mutlak bagi peserta agar dapat membuktikan bahwa peserta mengerjakan penyisihan sendiri. Kegagalan peserta dalam menjelaskan langkah penyelesaian pada suatu soal berakibat tidak diperhitungkannya nilai untuk soal tersebut dalam penentuan finalis. Sejumlah minimum 10 tim akan ditentukan sebagai finalis Keamanan Jaringan.

Ketentuan Khusus

  1. Dilarang melakukan DoS (Denial of Service) dalam bentuk apapun.
  2. Dilarang melakukan kecurangan seperti berbagi Flag, melihat pekerjaan tim lain, memberikan akun kepada orang di luar tim, atau melakukan kerja sama antar tim.
  3. Dilarang merusak sistem atau mengeksploitasi target berlebihan sehingga tidak bisa diselesaikan tim lain. Apabila peserta melakukan hal itu dengan tidak sengaja, harap laporkan ke panitia sesegera mungkin.
  4. Jika ada peserta yang menemukan celah di sistem penyisihan (di luar kasus yang disiapkan) harap laporkan ke panitia untuk kemungkinan nilai tambahan.
  5. Tidak ada kasus yang membutuhkan online brute force. Akses berlebihan terhadap server mengakibatkan IP akan di-ban secara otomatis dalam rentang waktu tertentu.
  6. Segala bentuk kecurangan akan ditindak tegas.

Referensi Kompetisi

Model pelaksanaan kompetisi ini menggunakan standard Capture the Flag (https://ctftime.org/).

--------

Diperbaharui 14 Juli 2017

Selengkapnya Jadwal Gemastik 10

Selengkapnya Buku Panduan Gemastik 10 Terkini