Pengumuman

Pedoman pelaksanaan Babak Penyisihan Keamanan Siber

Deskripsi

Kompetisi Keamanan Siberini bertujuan untuk menguji kemampuan peserta dalam menghadapi kasus keamanan sistem komputer dan jaringan yang telah disiapkan, termasuk di dalamnya keamanan data. Daya analisis dan kreativitas peserta ditantang untuk mencari kelemahan dalam suatu sistem yang telah dirancang untuk memiliki celah atau informasi tertentu yang memungkinan terjadinya peretasan pada sistem tersebut.

Babak Penyisihan

1. Bentuk babak penyisihan adalah Capture the Flag (CTF) yang dapat diakses pada https://ctf.gemastik14.telkomuniversity.ac.id
2. Untuk babak penyisihan, akses dilakukan menggunakan email dan password yang telah dikirimkan kepada masing-masing kelompok peserta ketika pemanasan GemasTIK XIV. Peserta tidak diperkenankan mengajukan perubahan username.
3. Setiap soal berisi narasi kasus beserta berkas pendukung ataupun alamat layanan jaringan/web yang harus dianalisis keamanannya.
4. Setiap soal mempunyai bobot/poin yang berbeda-beda yang akan dihitung secara dinamis berdasarkan jumlah tim yang menyelesaikan soal tersebut.
5. Untuk mendapatkan nilai pada suatu soal, peserta harus melakukan submit Flag pada sistem penyisihan melalui submission form soal yang bersangkutan.
6. Scoreboard akan ditampilkan selama penyisihan berlangsung dan dibekukan pada saat 1 jam terakhir kompetisi.
7. Seluruh peserta wajib mengumpulkan Writeup atau langkah penyelesaian tiap soal dalam bentuk PDF (tanpa template khusus) selambat-lambatnya 10 jam setelah kualifikasi berakhir pada alamat yang telah diberikan pada email dan diumumkan pada platform CTF. Soal yang tidak disertai dengan PoC yang jelas akan diberikan nilai 0.
8. Babak penyisihan akan dilaksanakan pada hari Sabtu tanggal 7 Agustus 2021 pukul 18.00-23.00 WIB . Scoreboard akan dibekukan (freezed) pada pukul 22.00.
9. Scoreboard babak penyisihan tidak akan di-unfreeze.
10. Jika ditemukan indikasi kecurangan/plagiarisme, maka tim bersangkutan akan didiskualifikasi dari perlombaan. Juri maupun tim teknis tidak akan menginformasikan tim yang didiskualifikasi ke tim tersebut maupun institusi tim tersebut berasal.
11. Penetapan finalis diagendakan akan diumumkan pada tanggal 12 Agustus 2021 secara serentak untuk seluruh divisi lomba melalui keputusan Pusat Prestasi Nasional Kementrian Pendidikan dan Kebudayaan Republik Indonesia yang ditetapkan berdasarkan sidang pleno Puspresnas bersama Dewan Juri GemasTIK 2021. Apabila ada perubahan terkait tanggal pengumuman finalis, akan diinfokan lebih lanjut.

Peraturan Khusus

Peserta dapat diberikan penalti hingga didiskualifikasi apabila terbukti melakukan hal berikut :
1. Melakukan DoS (Denial of Service) ke sistem perlombaan dalam bentuk apapun. Tidak ada kasus yang membutuhkan Denial of Service.
2. Melakukan kecurangan seperti berbagi Flag, melihat pekerjaan tim lain, memberikan akun kepada orang di luar tim, atau melakukan kerja sama antar tim.
3. Merusak sistem atau mengeksploitasi target berlebihan sehingga tidak bisa diselesaikan tim lain. Apabila peserta melakukan hal itu dengan tidak sengaja, harap laporkan ke panitia sesegera mungkin.
4. Melakukan akses berlebihan terhadap server. Tidak ada kasus yang membutuhkan online brute force. Akses berlebihan akan mengakibatkan IP di-ban secara otomatis dalam rentang waktu tertentu.

Babak Final

Tim yang lolos ke babak final akan diumumkan pada tanggal 12 Agustus 2021. Tim finalis akan melaksanakan sesi pemanasan (warming-up) pada tanggal 5 Oktober 2021 pukul 10:00-12:00 WIB. Kegiatan sesi latihan wajib diikuti oleh seluruh peserta karena perlombaan tahun ini dilaksanakan secara daring. Pelaksanaan babak final dilaksanakan pada tanggal 6 Oktober 2021 pukul 09:30-17:00 WIB. Peraturan, prosedur hingga kriteria penilaian secara lengkap tentang babak final akan diatur pada ketentuan berikut Peraturan Babak Final Divisi Keamanan Siber – GemasTIK XIV (2021).