Pengantar CTF dan Setup Environment

Apa itu CTF?

Capture The Flag (CTF) adalah kompetisi cybersecurity di mana peserta menyelesaikan tantangan keamanan untuk mendapatkan “flag” — string teks yang membuktikan kamu berhasil menyelesaikan challenge tersebut.

Flag biasanya memiliki format: flag{text_here} atau CTF{text_here}

Format Kompetisi CTF

Jeopardy-Style

Format paling umum. Tersedia berbagai kategori tantangan dengan poin berbeda-beda berdasarkan tingkat kesulitan. Kamu memilih challenge yang ingin diselesaikan.

Web     → 50, 100, 200, 500 poin
Crypto  → 50, 100, 200, 500 poin
Pwn     → 100, 300, 500 poin
...

Attack-Defense

Tim harus menyerang server tim lain sambil mempertahankan server sendiri. Lebih kompleks, biasanya untuk tim berpengalaman.

King of the Hill

Rebutan kontrol atas sistem yang sama, mempertahankan akses dari tim lain.

Kategori CTF Utama

Kategori	Deskripsi	Skills Dibutuhkan
Web	Eksploitasi web app	SQL injection, XSS, SSRF, IDOR
Crypto	Kriptografi	Math, algoritma enkripsi
Forensics	Analisis artefak digital	File carving, memory forensics
Steganography	Data tersembunyi dalam media	Tools steg, encoding
Pwn/Binary	Binary exploitation	Assembly, buffer overflow, ROP
Reverse Engineering	Analisis binary	Assembly, Ghidra, IDA
OSINT	Open source intelligence	Research skills
Misc	Tantangan beragam	Pengetahuan umum

Platform CTF untuk Belajar

Pemula

TryHackMe — guided rooms, sangat cocok untuk pemula. Ada jalur belajar terstruktur.
PicoCTF — dari Carnegie Mellon, ramah pemula
CTFlearn — challenge dari komunitas

Menengah - Lanjutan

HackTheBox — machines dan challenges, lebih challenging
pwn.college — fokus binary exploitation
CryptoHack — fokus kriptografi modern
PortSwigger Web Academy — fokus web security

Kompetisi Aktual

CTFtime.org — kalender semua CTF yang akan datang di seluruh dunia

Setup Environment

Opsi 1: Kali Linux (Recommended)

# Download Kali Linux:
# https://www.kali.org/get-kali/

# Untuk VM (VirtualBox/VMware):
# Download Kali VM image — sudah include semua tools

# Tools yang perlu ditambahkan:
sudo apt install -y \
  pwntools \
  python3-pwntools \
  gdb \
  gdb-peda \
  pwndbg \
  ltrace strace

# Python packages untuk CTF
pip3 install pwntools requests beautifulsoup4 \
  pycryptodome z3-solver

Opsi 2: WSL2 + Windows

# Install WSL2 di Windows, pilih Kali Linux
wsl --install -d kali-linux

# Install tools
sudo apt update && sudo apt install kali-linux-default

# Gunakan Windows untuk GUI tools, WSL untuk command line

Opsi 3: Docker

# CTF tools container
docker run -it --rm kalilinux/kali-rolling bash

# Atau custom CTF container
docker pull mostwanted002/ctftools

Tools CTF Essentials

# Kategori Web
burpsuite, curl, ffuf, gobuster, sqlmap

# Kategori Crypto
python3, pycryptodome, sage, CyberChef (browser)

# Kategori Forensics
binwalk, exiftool, foremost, volatility3, strings

# Kategori Steganography
steghide, stegsolve, zsteg, stegseek

# Kategori Pwn
pwntools, gdb+peda/pwndbg, checksec, ROPgadget

# Kategori Reversing
ghidra, gdb, radare2, ltrace, strace, objdump

# Universal
CyberChef (cyberchef.io), dcode.fr

Tips Memulai CTF

Mulai dengan Web challenges — biasanya lebih intuitif untuk pemula
Gunakan writeup untuk challenge yang stuck lebih dari 2 jam — tapi pastikan kamu belajar dari writeupnya
Bergabung dengan tim atau komunitas — belajar dari orang lain sangat efektif
Catat semua yang dipelajari — buat personal CTF notes
Jangan skip basics — pahami konsep sebelum tool

First Challenge Recommendation

Mulailah di TryHackMe dengan room "Complete Beginner" atau "Pre-Security" path. Semuanya gratis dan sangat guided!