Pernah nonton film heist di mana perampok masuk ke brankas super aman?
Nah, CTF itu versi digitalnya: kamu meretas, mencari celah, dan menemukan harta karun berupa bendera rahasia alias flag.
Bedanya, semua dilakukan secara legal, seru, dan bikin skill cyber security melejit.
Yuk, kupas tuntas dunia CTF.
Apa CTF itu?
CTF atau Capture The Flag adalah kompetisi keamanan siber di mana peserta menyelesaikan tantangan untuk mengambil flag berupa string rahasia.
Flag ini dipajang di file, kode, server, atau aplikasi yang sengaja dibuat rapuh.
Tiap flag berhasil dikumpulkan, poin mengalir. Ujungnya, siapa paling banyak flag dia pemenang.
Tiga format utama CTF
1. Jeopardy
Kamu hadapi soal terpisah dalam kategori seperti kriptografi, forensik, web, dan binary. Serupa kuis bergambar, tapi jawabannya flag rahasia.
2. Attack Defense
Tim punya server sendiri yang harus dijaga sambil menyerang server lawan. Mirip main catur: buka lubang di kubu musuh, tutup lubang di kubu sendiri.
3. Mixed atau King of the Hill
Gabungan Jeopardy dan Attack Defense, ditambah elemen baru seperti harus mempertahankan akses tertentu selama mungkin.
Kenapa CTF Penting Buat Kamu?
Skill naik level
Setiap tantangan memaksa kamu eksperimen dengan tools nyata: Wireshark untuk forensik, Burp Suite untuk web, atau GDB untuk reverse engineering.
Ilmu yang biasanya cuma dibaca di slide jadi langsung dipraktikkan.
Portofolio instan
Rekor CTF di platform seperti Hack The Box atau OverTheWire adalah CV otomatis.
Perusahaan tech butuh bukti nyata, bukan sekadar sertifikat.
Networking tanpa basa basi
Di Discord atau forum CTF, kamu bisa berdiskusi dengan hacker tangguh sekelas red teamer dari perusahaan unicorn.
Relasi terbentuk lewat kerja bareng, bukan sekadar handshake di acara.
Modal awal yang murah
Cuma butuh laptop dan koneksi internet.
Banyak tantangan gratis bahkan bisa dimainkan di browser.
Tidak ada alasan “gak punya dana”.
Cara mulai dari NOL
1. Pilih platform pemula
Mulai dari OverTheWire Bandit untuk latihan Linux dan kripto ringan.
Lanjut ke picoCTF atau TryHackMe yang punya jalur belajar terstruktur.
2. Pahami kategori
- Web: injeksi SQL, XSS
- Kripto: Caesar cipher, RSA lemah
- Forensik: analisis file log, hidden data di gambar
- Binary: buffer overflow, format string bug
3. Buat cheat sheet sendiri
Dokumentasikan command dan script yang sering dipakai.
Lama-lama kamu punya resep jitu ala master chef cyber.
4. Bergabung dengan komunitas
Discord ShinoBee ID atau forum lokal seperti Ethical Hacker Indonesia.
Tanya kapan stuck, share kapan berhasil.
5. Ikut event daring
CTFTime.org daftarkan semua kompetisi mendunia.
Mulai dari yang berdurasi 24 jam sampai yang sepekan.
Catat jadwal, siapkan kopi.
CTF bukan sekadar game.
Ini adalah arena latihan paling realistis untuk menjadi cyber defender masa depan.
Tiap flag yang berhasil diambil menambah satu layer armor di dunia nyata.
Jadi, tunggu apa lagi?