HASIL BABAK PENYISIHAN

Kompetisi Komunitas Siber TNI Angkatan Darat (KKS TNI-AD) adalah ajang yang diselenggarakan oleh Pusat Sandi dan Siber TNI Angkatan Darat (Pussansiad) yang bertujuan untuk memberikan wadah bagi generasi muda, untuk menguji kemampuan dalam bidang keamanan siber.

Kompetisi ini bersifat online maupun offline, dengan peserta diminta untuk menyelesaikan dan menjawab beberapa jenis soal dan skenario. Beberapa soal dan skenario yang biasanya diadakan diantaranya: Open-Source Intelligence (OSINT), Digital Forensic, Cryptography, Reverse engineering & Binary exploitation, Web Vulnerability, attack and defense, dll. Kompetisi ini juga terdiri dari 3 kategori, yaitu anggota TNI, Pelajar dan umum, dengan tujuan untuk menjangkau seluas-luasnya talenta-talenta pada bidang keamanan siber.

Pada tahun 2020 ini, penyelenggaraaan KKS TNI-AD diselenggarakan saat kondisi pandemi Covid-19 masih belum mereda. Oleh karena itu, babak kualifikasi diadakan secara full online, sementara kompetisi offline hanya untuk babak final dengan peserta dibatasi masing-masing hanya 5 tim pada kategori TNI dan umum. Babak final akan diadakan secara offline di Jakarta, dengan tetap mematuhi protokol kesehatan selama masa pandemi Covid-19.

KKS TNI-AD tahun ini bekerjasama dengan Defenxor untuk Bersama-sama dengan Pussansiad dalam menyelenggarakan acara, pembuatan soal dan skenario serta penjurian. Kami juga didukung oleh beberapa pihak, dengan tujuan suksesnya acara ini. Dengan diselenggarakannya KKS TNI-AD tahun 2020 ini, diharapkan menjadi wadah untuk meningkatkan kemampuan keamanan siber para peserta, serta dapat terjalin silaturahmi antara Pussansiad dengan talenta-talenta keamanan siber, baik dari lingkungan TNI, pelajar maupun masyarakat umum.

Kategori dan Persyaratan Peserta

  1. Katergori pelajar
    • WNI dan memiliki kartu identitas (KTP atau Kartu Pelajar).
    • Usia minimal 13 tahun dan maksimal 18 tahun pada 9 Desember 2020.
    • Siswa aktif pada sekolah SMU/K atau sederajat.
    • Maksimal anggota per tim adalah 3 orang.
  2. Katergori umum
    • WNI dibuktikan dengan tanda identitas diri (KTP/SIM/kartu mahasiswa).
    • Usia maksimal 32 tahun pada tanggal 9 Desember 2020.
    • Maksimal anggota per tim adalah 3 orang.
  3. Kategori TNI
    • WNI dibuktikan dengan tanda identitas diri berupa KTP dan KTA.
    • Maksimal anggota per tim adalah 3 orang.
  • 9 - 22 Nov 2020

    Fase Registrasi

  • 23 - 24 Nov 2020

    Babak Penyisihan - Online

  • 26 Nov - 3 Des 2020

    Evaluasi Oleh Panitia

  • 9 Des 2020

    Babak Final - Offline

Peraturan Kompetisi

Babak Penyisihan

Babak penyisihan akan diadakan secara full online, dengan tipe Jeopardy. Peserta akan diberikan sebuah kasus dengan berkas pendukung maupun service. Peserta diminta melakukan analisis dan mencari string unique (Flag) pada soal tersebut lalu mengirimkan jawaban ke sistem scoreboard.

Pada tahap ini, peserta diminta untuk menjawab sejumlah skenario untuk kemudian menjawab dan mengirimkan jawaban atau data yang diminta (Flag). Panitia akan menyiapkan beberapa skenario soal dengan berbagai kategori, yaitu:

  1. Cryptography
  2. Digital forensic
  3. OSINT (Open Source Intelligence)
  4. Reverse engineering & Binary exploitation
  5. Web Vulnerability Exploitation
  6. Miscellaneous

A. Peraturan Kompetisi

  1. Setiap soal berisi deskripsi kasus beserta berkas pendukung ataupun service, dimana nantinya peserta akan melakukan analisis terhadap berkas ataupun service tersebut untuk mencari Flag yang telah ditentukan
  2. Setiap soal memiliki bobot/poin yang berbeda-beda yang akan dihitung secara dinamis berdasarkan tingkat kesulitan serta jumlah tim yang dapat menyelesaikan soal tersebut.
  3. Untuk mendapatkan nilai pada suatu soal, peserta harus melakukan Submit Flag pada sistem penyisihan melalui scoreboard
  4. Scoreboard akan ditampilkan selama penyisihan berlangsung dan berhenti 1 jam sebelum kompetisi berakhir.
  5. Peserta yang berada di peringkat atas wajib mengumpulkan dokumen Proof of Concept (PoC) atau langkah penyelesaian tiap soal dalam bentuk PDF (tanpa template khusus) selambat-lambatnya 10 jam setelah babak kualifikasi berakhir.
  6. Apabila peserta menyelesaikan soal namun tidak menyerahkan dokumen PoC atau langkah penyelesaiannya, maka soal tersebut dianulir dan poinnya menjadi 0.

B. Ketentuan Khusus

Tiap peserta dilarang melakukan hal-hal yang tertulis seperti di bawah ini. Peserta yang didapati melakukan hal-hal yang tertulis di bawah ini dapat akan diskualifikasi ataupun dikenakan pengurangan point, yaitu:

  1. Mengerjakan soal secara bersamaan di luar anggota tim yang telah didaftarkan, berbagi flag atau jawaban ke pada tim lain, atau memberikan cara pengerjaan soal ke pada tim lain.
  2. Memberikan akses kepada seseorang yang tidak terdaftar dalam kompetisi, atau meminta tolong kepada seseorang di luar kompetisi untuk mengerjakan soal.
  3. Melakukan Denial of Service (DoS) ke system scoring (Scoreboard Platform) ataupun service soal.
  4. Melakukan exploitasi ke dalam server secara berlebihan yang dapat membuat tim lain tidak dapat menyelesaikan soal-soalnya.
  5. Mengganti jawaban pada server yang telah diexploitasi.
  6. Menggunakan tools yang tidak diperlukan pada kategori soal yang seharusnya tidak menggunakan tools yang fungsinya melakukan scanning atau auto exploitasi yang dapat mengakibatkan service menjadi down/tidak bisa diakses.
  7. Jawaban yang tidak memiliki write up dapat menjadi pertimbangan juri untuk tidak menilai atau bahkan mengurangi point keseluruhan karena dianggap berbagi jawaban.
Babak Final

Babak final berlangsung secara offline di Jakarta pada tanggal 9 Desember 2020. Peserta akan disediakan transportasi, akomodasi dan uang saku selama masa putaran final berlangsung.

Peserta kategori pelajar tidak mengikuti babak final secara offline di Jakarta. Juara I, II dan III pada babak penyisihan akan langsung menjadi pemenang pada kategori tersebut. Tim yang berhasil meraih Juara I, II dan III dapat mengirimkan perwakilannya beserta pendamping (guru atau orangtua) ke Jakarta pada tanggal 9 Desember 2020, untuk menerima hadiah. Peserta yang menjuarai kategori pelajar wajib memberikan Proof of Concept dan (jika diperlukan) diminta untuk mengerjakan ulang soal yang telah dijawab kepada panitia secara langsung (offline) saat di Jakarta sebelum penyerahan hadiah dan medali. Jika ditemukan keraguan pada jawaban yang dikerjakan sendiri oleh tim tersebut, maka panitia berhak untuk mendiskualifikasi tim tersebut sebagai pemenang.

A. Peraturan Kompetisi

  1. Final dilaksanakan secara offline dengan tipe Attack & Defense.
  2. Setiap peserta yang lolos dari babak penyisihan wajib mengkonfirmasi kembali keikutsertaan pada babak final
  3. Peserta akan diberikan sebuah vulnerable machine yang nantinya harus dieksploitasi terlebih dahulu.
  4. Setelah berhasil melakukan eksploitasi pada machine, maka peserta diwajibkan untuk melakukan patching terhadap vulnerability yang sudah ditemukan.
  5. Pada fase akhir babak final, peserta diharuskan menyerang target dari peserta lain untuk mendapatkan poin.

B. Kategori soal

  1. Penetration Testing
    • Peserta akan diberikan target berupa Virtual Machine (VM) yang memiliki vulnerability, yang nantinya akan dieksploitasi
    • Peserta akan mengeksploitasi VM milik kompetitornya.
  2. Computer Application and Network Defence
    • Peserta harus mampu mengamankan environment VM yang sudah diberikan

NB: Jika ada perubahan terkait peraturan pertandingan akan segera diberitahukan kepada peserta melalui laman ini.