Asah Keahlian “Hack” dengan CTF Facebook

- Editor

Selasa, 14 Juni 2016

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Kian meluasnya penggunaan internet berarti juga meluasnya ancaman keamanan di dunia maya. Keamanan siber menjadi masalah utama yang dihadapi individu, bisnis, hingga pemerintahan. Keamanan siber kian penting karena dunia yang semakin mobile dan terkoneksi.

Sayangnya, masih belum banyak cara bagaimana orang belajar untuk mengasah kemampuan mereka untuk mengatasi berbagai serangan itu. Facebook mencoba mengisi kekosongan itu dengan mendorong anak-anak belajar meng-hack atau belajar sistem keamanan. Raksasa media sosial ini ingin menelurkan generasi baru pakar keamanan dengan merilis platform Capture the Flag (CTF) yang dibangunnya ke komunitas open source.

Apa itu Capture the Flag? Menurut situs www.ctftime.org, CTF adalah salah satu kompetisi untuk keamanan teknologi informasi. Ada tiga jenis kompetisi CTF yang umum, yaitu Jeopardy, menyerang-bertahan, dan campuran.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

CTF jenis Jeopardy memiliki tantangan dalam beberapa kategori. Contohnya web, forensik, kriptografi, dan eksploitasi biner. Setiap tim mendapatkan poin dengan memecahkan setiap tantangan. Lebih banyak poin didapatkan jika mampu menyelesaikan tantangan yang lebih kompleks. Seperti halnya sebuah gim, tantangan berikutnya baru terbuka jika tim atau peserta mampu mengatasi tantangan yang ada. Salah satu platform CTF yang terkenal untuk jenis ini adalah Defcon CTF.

Sementara untuk jenis menyerang dan bertahan seperti juga gim-gim di komputer. Satu tim akan mengembangkan jaringannya sendiri, kemudian tim lain berusaha untuk mengeksploitasi kelemahannya. Tim pemilik jaringan akan mendapatkan poin untuk bertahan dan lawan mendapatkan poin dari meng-hack.

a47e6948f52a4cd1b63930650ac5340dFACEBOOK–Di luar situs atau domain yang saat ini tersedia bagi profesional atau siapa pun untuk mengetes kemampuan mereka, seperti www.hackthissite.org, para siswa atau anak-anak bisa jadi kesulitan untuk berlatih dan mengasah kemampuan mereka.

Gulshan Singh, teknisi perangkat lunak di tim ancaman infrastruktur Facebook, mengatakan dalam blognya, Mei lalu, bahwa Facebook ingin pendidikan keamanan siber lebih gampang dan lebih mudah diakses.

Perusahaan itu memutuskan untuk melepas platform CTF mereka sebagai cara “aman dan legal” bagi anak-anak belajar dan mengasah skill terkait dengan forensik digital, keamanan aplikasi web, kriptografi, dan eksploitasi biner tanpa harus berurusan dengan masalah hukum. Jika anak-anak ini mencoba mengasah kemampuan hack dan eksploitasi keamanan mereka dengan membobol situs tertentu, misalnya, bisa jadi mereka justru bakal berurusan dengan hukum.

Menurut Gulshan, sangat jarang sekolah mampu membangun atau menjalankan platform CTF sendiri. Dengan melepas platform CTF ke publik, perusahaan milik Mark Zuckerberg itu ingin pendidikan sistem keamanan internet menjadi terjangkau dan mudah bagi semuanya.

Memang, di luar situs atau domain yang saat ini tersedia bagi profesional untuk mengetes kemampuan mereka, seperti www.hackthissite.org, pendidikan sistem keamanan internet bagi para siswa atau anak-anak terbilang masih jarang. Padahal, sistem keamanan komputer sangat penting di tengah terus berkembangnya cybercrime.

Di Indonesia sendiri, kasus kejahatan siber terus terjadi, mulai dari sekadar membobol akun media sosial, mengubah tampilan situs, hingga membajak nasabah perbankan internet. Pakar keamanan hingga ahli forensik digital dan sejenisnya akan sangat dibutuhkan seiring dengan maraknya kejahatan siber.

4c5d3596532344c48212310b0ef53e9dFACEBOOK–Facebook merilis platform Capture the Flag ke komunitas open source untuk mendorong para siswa dan anak-anak belajar serta mengasah kemampuan hack dan sistem keamanan komputer secara murah dan legal.

Menurut Gulshan, sedikit yang bisa menyediakan bagi sekolah, siswa, atau organisasi nirlaba untuk menggunakan platformnya secara cuma-cuma karena untuk membangunnya butuh biaya tinggi. “Jadi, kami membangun platform bebas untuk semua orang yang akan menangani sistem untuk menjalankan CTF, termasuk peta gim, pendaftaran tim, dan penilaian,” ujar Gulshan.

Facebook mulai menyelenggarakan kompetisi CTF di level perguruan tinggi pada 2013. Mereka kian fokus membantu anak-anak yang lebih muda untuk belajar ilmu komputer dan keamanan. “Kami memakai platform CTF di belasan event dengan berbagai organisasi di seluruh dunia, dari Girl Scouts of America hingga University of Cambridge dan sekolah menengah atas di Spanyol,” lanjutnya.

“Dengan menyediakan platform kami sebagai open source, sekolah, kelompok siswa, dan organisasi di semua level bisa menyelenggarakan kompetisi, berlatih, dan mengasah kemampuan ilmu komputer dan skill keamanan mereka,” kata Gulshan.

Tantangan dalam platform CTF Facebook itu di antaranya forensik, keamanan aplikasi web, kriptografi, dan eksploitasi biner. Namun, semua orang bisa membangun sendiri tantangannya untuk digunakan bersama platform Facebook ini.

Gulshan menambahkan, platform CTF Facebook tidak hanya akan mengajari anak-anak bagaimana mengasah skill atau kemampuan sistem keamanan komputer dan jaringan, namun juga bagaimana bisa menembus masuk ke pekerjaan di industri sistem keamanan. “Saya mengetahui bahwa wawancara kerja lebih seperti tantangan di CTF sehingga memudahkan saya untuk menunjukkan skill dan kemampuan saya,” ujar Gulshan.

Bagaimana cara menggunakan CTF Facebook? Jika sudah memasangnya, Anda bisa menyelenggarakan kompetisi. Hal ini bisa dilakukan dengan beberapa peserta kompetisi, baik melalui jaringan maupun terkumpul di satu tempat.

Sayangnya, platform CTF Facebook hanya mendukung sistem operasi 64 bit Ubuntu 14.04. Ubuntu 16.04 atau yang 32 bit tidak didukung saat ini.

Tertarik untuk mengasah kemampuan meng-hack atau belajar sistem keamanan? Langsung saja kunjungi github.com/facebook/fbctf dan mulai pasang CTF Facebook. Di situ sudah disebutkan dengan gamblang penggunaan dan instalasinya.(PRASETYO EKO P)
————–
Versi cetak artikel ini terbit di harian Kompas edisi 14 Juni 2016, di halaman 24 dengan judul “Asah Keahlian “Hack” dengan CTF Facebook”.

Yuk kasih komentar pakai facebook mu yang keren

Informasi terkait

Daftar Peraih Nobel 2024 beserta Karyanya, Ada Bapak AI-Novelis Asal Korsel
Seberapa Penting Penghargaan Nobel?
Mengenal MicroRNA, Penemuan Peraih Nobel Kesehatan 2024
Ilmuwan Dapat Nobel Kimia Usai Pecahkan Misteri Protein Pakai AI
Hadiah Nobel Fisika 2024 bagi Pionir Pembelajaran Mesin
Tak Wajib Publikasi di Jurnal Scopus, Berapa Jurnal Ilmiah yang Harus Dicapai Dosen untuk Angka Kredit?
Empat Bidang Ilmu FEB UGM Masuk Peringkat 178-250 Dunia
Siap Diuji Coba, Begini Cara Kerja Internet Starlink di IKN
Berita ini 7 kali dibaca

Informasi terkait

Senin, 21 Oktober 2024 - 10:50 WIB

Daftar Peraih Nobel 2024 beserta Karyanya, Ada Bapak AI-Novelis Asal Korsel

Senin, 21 Oktober 2024 - 10:46 WIB

Seberapa Penting Penghargaan Nobel?

Senin, 21 Oktober 2024 - 10:41 WIB

Mengenal MicroRNA, Penemuan Peraih Nobel Kesehatan 2024

Senin, 21 Oktober 2024 - 10:31 WIB

Ilmuwan Dapat Nobel Kimia Usai Pecahkan Misteri Protein Pakai AI

Senin, 21 Oktober 2024 - 10:22 WIB

Hadiah Nobel Fisika 2024 bagi Pionir Pembelajaran Mesin

Berita Terbaru

Berita

Seberapa Penting Penghargaan Nobel?

Senin, 21 Okt 2024 - 10:46 WIB

Berita

Mengenal MicroRNA, Penemuan Peraih Nobel Kesehatan 2024

Senin, 21 Okt 2024 - 10:41 WIB

Berita

Hadiah Nobel Fisika 2024 bagi Pionir Pembelajaran Mesin

Senin, 21 Okt 2024 - 10:22 WIB