KMIPN bidang kemanan jaringan terdiri dari beberapa tahap, tes online dua kali kemudian 10 besar bakal dipertemukan di PENS. Ketika informasi login untuk tes teori sudah ada via email, aku merencanakan kerja bareng antar tim di kampus Politeknik Negeri Ujung Pandang pada hari Ahad.

Keamanan Jaringan KMIPN
Seleksi online tim W1BU404
Keamanan Jaringan KMIPN
Tim admin123 dan nmap

Total tim yang registrasi enam tim, tapi ketika tes teori online cuma ada tiga tim yang kerja bareng di kampus, sisanya satu tim kerja dirumah, satu kerja di warkop, satu tim anggotanya hilang karena ketuanya keluar kota. Sebenarnya ga jadi masalah karena kami tetap berkomunikasi via media sosial.

Terdapat 50 soal yang dikerjakan selama 2 jam, semuanya tentang teori keamanan jaringan, seperti aplikasi keamanan, firewall dan metode dalam mengamankan jaringan. Soal nomor 1 sampai 14, opsi jawabannya tertukar dan tidak sesuai dengan pertanyaan. Jadi kami menjawab soal yang bisa kami jawab hingga adik kelas ku menemukan bug dari web tes online tersebut.

Bug web nya ketika sudah menjawab satu soal, dapat menggunakan fitur Back jadi ketika jawaban salah dapat memilih jawaban yang benar. Hal tersebut dapat diulang-ulang hingga poin mencapai 100 jika ingin.

Keamanan Jaringan KMIPN
Hasil seleksi yang menuju grand finalis

Pengumuman selanjutnya satu minggu setelah tes teori yang awalnya aku mengira ada tes online, ternyata kami langsung masuk sebagai grand finalis. Ada lima tim lolos yang berhak ke PENS dengan syarat membayar biaya registrasi sebesar satu juta dan sebagai angkatan tertua aku beserta prodi mengurus hal tersebut. Satu tim kurang pede jadi yang berjuang sampai di Surabaya ada empat tim.

TECHNICAL MEETING

Technical meeting membahas detail tentang lomba di hari esoknya. Lombanya adalah mencari celah sistem berbasis web dan tujuan akhirnya adalah mendapatkan akses root untuk mendapatkan flag dengan poin tertinggi. Dalam proses mencapai tujuan akhir terdapat flag-flag lainnya. Lomba berlangsung selama 4 jam dan kami boleh menggunakan internet untuk browsing. Server yang disediakan cuma satu dan bersifat lokal.

PRE-COMPETITION

Malam sebelum lomba, aku mulai mengajak yang lain untuk belajar pada jam 11 malam. Kami melakukan riset dengan membaca artikel nonton video terkait “how to gain access root”. Hingga satu persatu gugur dan masuk ke kamar masing-masing.

COMPETITION

Pembukaan di hari jumat, rencana awal aku dan mujahid yang memegang bendera kampus tapi karena satu dan lain hal jadi mujahid tukaran dengan ayu. Serasa hitung mundur hingga semua tim memasuki ruangan lomba.

Kami diberi IP untuk mengakses soal dan submit flag.┬áKetika aku mengakses soal, hanya tertulis “Hellcome to localhost”. Lama mengidentifikasi sambil membaca write up orang, kami mencoba mengakses http://ipaddress/robots.txt dan tampil seperti ini

Keamanan Jaringan KMIPN 2018
robots.txt
Keamanan Jaringan KMIPN 2018
orang_ganteng
Keamanan Jaringan KMIPN 2018
drupal
Keamanan Jaringan KMIPN 2018
wordpress

Aku dan anggota tim membagi tugas, ada mencari informasi celah wordpress, drupal dan orang_ganteng tapi ga menemukan apa-apa. Kami banyak menghabiskan waktu untuk brute force wordpress, melakukan percobaan sql injection pada orang_ganteng hingga waktu habis. Ada tiga tim yang berhasil mendapat flag dari POLBAN, POLIBAN, dan POLINEMA. Setelah lomba, semua tim wajib presentasi baik yang mendapatkan flag maupun tidak.

PEMBAHASAN

Sesi terakhir adalah pembahasan soal, akhirnya kami akhirnya mengetahui bahwa wordpress dan drupal hanya pengecoh padahal disitulah kami juga banyak menghabiskan waktu. Percobaan SQL Injection yang dilakukan pada /orang-ganteng juga tidak membuahkan hasil, padahal hanya mengganti method dari get menjadi post sudah bisa dapat satu flag.

Walaupun tidak mendapat flag tapi kami dari POLIUPG berhasil mendapat penghargaan, baca selengkapnya di KMIPN 2018 se-Nasional