Dunia cybersecurity memiliki cara seru untuk menguji keahlian para ethical hacker, salah satunya melalui kompetisi Capture The Flag.
Dari berbagai format CTF yang ada, Jeopardy-style CTF merupakan format yang paling populer secara global. Format ini menantang peserta untuk memecahkan berbagai teka-teki guna mengumpulkan poin tertinggi.
Artikel ini akan membahas lebih lanjut tentang Jeopardy-style CTF hingga momen menarik yang pernah terjadi pada CTF competition. Simak hingga akhir!
Mengenal Jeopardy-style CTF dalam Kompetisi CTF
Nama Jeopardy-style sebenarnya terinspirasi dari kuis televisi legendaris asal Amerika Serikat berjudul “Jeopardy!”. Dalam kuis tersebut, peserta harus memilih satu dari sekian banyak kotak pertanyaan yang ada. Tiap kotak berisi pertanyaan dari berbagai kategori dengan bobot nilai yang bermacam-macam.
Dalam sebuah kompetisi CTF dengan format Jeopardy-style, panitia akan menyajikan sebuah dasbor (dashboard) interaktif yang berisi papan kotak-kotak tantangan.
Soal-soal tersebut dikelompokkan ke dalam beberapa kategori teknis yang spesifik. Setiap soal memiliki bobot poin yang bervariasi, mulai dari yang paling mudah (100 poin) hingga tingkat kesulitan tertinggi (500+ poin).
Secara umum, aturan permainan dalam Jeopardy-style CTF ini sangat sederhana:
- Anda bebas memilih kategori dan tingkat kesulitan soal yang ingin diselesaikan terlebih dahulu, tanpa harus mengerjakannya secara berurutan.
- Tim yang berhasil memecahkan teka-teki akan langsung mendapatkan poin penuh. Pemenang kompetisi ditentukan berdasarkan total poin terbanyak yang dikumpulkan sebelum batas waktu pertandingan berakhir.
Menariknya, banyak kompetisi CTF kini menerapkan sistem poin dinamis (dynamic scoring). Dengan sistem ini, nilai sebuah soal akan otomatis menyusut jika semakin banyak tim yang berhasil menyelesaikannya.
Mekanisme ini membuat jalannya kompetisi hacking menjadi jauh lebih adil, kompetitif, dan menegangkan hingga menit-menit terakhir.
Baca Juga : Apa itu Capture The Flag (CTF)? Peran dalam Cyber Security
5 Kategori Tantangan Populer dalam Jeopardy-style CTF
Untuk memenangkan kompetisi Jeopardy-style CTF, Anda wajib memahami berbagai jenis tantangan yang disajikan. Berikut adalah lima kategori utama yang paling sering muncul di dalam kompetisi hacking beserta contoh kasus riilnya:
1. Web Exploitation (Kerentanan Aplikasi Web)
Anda harus mencari dan mengeksploitasi celah keamanan yang ada pada aplikasi atau infrastruktur web. Peserta ditantang untuk berpikir seperti penyerang guna menembus sistem pertahanan situs target.
Contoh Kasus: Peserta dihadapkan pada halaman login admin sebuah situs web. Dengan memanfaatkan celah SQL Injection (SQLi) pada kolom input, maka bisa memanipulasi basis data sistem untuk melewati proses autentikasi tanpa kata sandi dan langsung mendapatkan flag di dalam dasbor admin.
2. Cryptography (Kriptografi)
Kriptografi menguji kemampuan peserta dalam membedah, menganalisis, dan memecahkan kode rahasia atau teks terenkripsi. Format ini menuntut pemahaman kuat terkait logika matematika dan algoritma keamanan data.
Contoh Kasus: Panitia memberikan sebaris teks acak yang sekilas terlihat tidak ada artinya. Melalui analisis pola, peserta mendeteksi bahwa teks tersebut menggunakan algoritma kuno Caesar Cipher (ROT13).
Untuk memecahkannya, bisa menggunakan alat bantu seperti CyberChef untuk menggeser karakter huruf secara tepat hingga teks asli yang berisi flag terbaca.
3. Digital Forensics & Steganography (Analisis Jejak Digital)
Kategori ini menantang peserta untuk menyelidiki jejak digital, menganalisis aktivitas jaringan, atau menemukan data yang sengaja disembunyikan di dalam file media biasa.
Contoh Kasus: Peserta hanya diberikan sebuah file gambar berformat .png. Secara kasat mata, gambar tersebut terlihat normal. Namun, setelah menganalisis kode biner file tersebut menggunakan tools seperti binwalk atau steghide di sistem operasi Linux, peserta akan menemukan file teks rahasia berisi flag yang disisipkan di dalam struktur gambar tersebut.
4. Reverse Engineering (Pembongkaran Aplikasi)
Peserta menerima file aplikasi atau biner yang sudah jadi tanpa disertai kode sumber (source code). Tugas peserta adalah melakukan dekopilasi untuk memahami logika kerja program dan menemukan celah di dalamnya.
Contoh Kasus: Peserta mendapat file eksekusi berformat .exe atau .apk. Mereka harus menggunakan alat bantu analisis biner seperti Ghidra atau IDA Pro untuk membedah jalannya instruksi program, melihat fungsi registrasi, dan menemukan string kunci rahasia yang tertanam di dalam baris kode biner tersebut.
5. Pwn / Binary Exploitation (Eksploitasi Sistem)
Pwn merupakan kategori tingkat lanjut yang mengharuskan peserta mengeksploitasi kerentanan pada program biner yang berjalan di sebuah server target. Tujuannya adalah memaksa program melakukan instruksi di luar fungsi normalnya.
Contoh Kasus: Peserta akan menganalisis sebuah layanan server dan menemukan kelemahan manajemen memori berupa buffer overflow. Selanjutnya peserta menulis kode eksploitasi (payload) untuk membanjiri memori, mengambil alih kontrol instruksi, dan memaksa server memberikan akses root atau shell tertinggi.
Alur dan Tahapan Bertanding dalam Jeopardy-style CTF
Masuk ke dalam arena Jeopardy-style CTF berarti harus siap menghadapi tekanan waktu dan kompetisi yang ketat. Berikut adalah alur kerja nyata yang akan dijalani peserta di lapangan:
Baca Juga : 13 Hacker Terhebat di Dunia dengan Keahlian yang Sudah Diakui
1. Analisis Dasbor dan Pembagian Tugas
Begitu kompetisi dimulai, peserta akan mengakses platform utama (seperti CTFd). Langkah pertama yang harus dilakukan adalah memetakan seluruh soal yang tersedia.
Peserta harus membagi tugas berdasarkan spesialisasi masing-masing anggota kelompok. Misalnya, satu orang fokus pada Web Exploitation, sementara yang lain menangani Cryptography.
2. Proses Investigasi dan Eksploitasi
Setelah memilih target soal, peserta akan mulai melakukan analisis terhadap sistem, file, atau program yang sengaja dibuat rentan oleh panitia. Di tahap ini, peserta mengandalkan berbagai alat bantu (tools) andalan sesuai kebutuhan tantangan, seperti Burp Suite untuk mencegat lalu lintas web, Nmap untuk memetakan port, atau Wireshark untuk membedah paket data.
3. Memburu String Flag
Tujuan akhir dari aktivitas peretasan adalah menemukan sebuah bukti digital yang disebut Flag. Flag ini memiliki format string yang unik dan baku yang telah ditentukan oleh panitia.
Contoh Format Flag: ZERO_DAY{h4ck_th3_g4t3w4y_2026}
4. Klaim Poin di Papan Skor
Begitu peserta berhasil menemukan kode rahasia tersebut, maka harus segera menyalin dan memasukkan ke kolom jawaban di dasbor utama. Sistem akan memvalidasi kode tersebut secara otomatis. Jika valid, poin tim akan langsung bertambah dan posisi peserta di Leaderboard akan naik secara real-time.
Di samping alur utama tersebut, Ada dua fenomena yang sering menjadi penentu kemenangan dalam kompetisi CTF:
- First Blood: Istilah ini merujuk pada bonus poin yang diberikan kepada tim yang menjadi orang pertama di dunia yang berhasil memecahkan sebuah soal tertentu. Berburu First Blood adalah strategi untuk memperlebar jarak skor dengan kompetitor.
- Write-up: Setelah kompetisi berakhir, para profesional biasanya akan menyusun write-up, yaitu dokumen dokumentasi yang berisi langkah demi langkah solusi penyelesaian soal. Membaca write-up dari kompetisi terdahulu menjadi cara untuk memperkaya referensi taktik peretasan.
Daftar Kompetisi Populer Berformat Jeopardy-style CTF
Di kancah internasional, format Jeopardy-style CTF banyak digunakan oleh institusi teknologi dan perusahaan raksasa karena efektif untuk menguji kemampuan siber di skala besar. Berikut adalah dua kompetisi murni berformat Jeopardy-style CTF yang paling populer di dunia:
1. Google CTF (Ajang Bergengsi Skala Global)
Google CTF merupakan kompetisi tahunan resmi yang diselenggarakan oleh Google dan sepenuhnya mengadopsi format Jeopardy-style CTF. Kompetisi ini menjadi magnet bagi puluhan ribu praktisi keamanan siber dari seluruh dunia karena selalu menyajikan arsitektur tantangan yang mengikuti tren teknologi terbaru.
Keunikan dari Google CTF adalah integrasi soal-soal mutakhir yang relevan dengan ekosistem digital modern, seperti kategori keamanan kecerdasan buatan (AI Safety) dan kerentanan pada komputasi awan (Cloud Security). Peserta ditantang untuk menemukan celah pada infrastruktur riil yang menyerupai sistem keamanan produk Google.
2. PicoCTF (Kiblat Pembelajaran Keamanan Siber)
Diselenggarakan oleh Carnegie Mellon University, PicoCTF merupakan kompetisi Jeopardy-style CTF for beginners yang paling terkenal secara global. Meskipun platform ini dibuka sepanjang tahun sebagai sarana belajar, kompetisi tahunannya selalu memicu persaingan yang sangat agresif.
Tujuan utama dari PicoCTF adalah menyediakan jembatan edukasi bagi pemula, pelajar, hingga mahasiswa untuk masuk ke dunia ethical hacking. Karakteristik soal di kompetisi ini dirancang dengan struktur yang rapi, mulai dari konsep dasar fundamental hingga peningkatan kesulitan yang terukur pada lima kategori utama CTF.
Daftar Kompetisi Jeopardy-style CTF ZERO DAY 2026
DSG sebagai perusahaan cybersecurity menyelenggarakan ZERO DAY 2026, kompetisi Capture The Flag nasional dengan format Jeopardy-style.
Kompetisi ini dirancang khusus dengan berbagai kategori tantangan yang relevan dengan perkembangan ancaman siber terkini, mulai dari keamanan aplikasi web hingga analisis forensik digital.
Kompetisi ZERO DAY menyediakan total hadiah sebesar 40 juta rupiah dan terbuka secara luas untuk tiga kategori peserta berikut:
- Scholar Battle (beginner level): Siswa SMA/SMK sederajat dan Mahasiswa aktif.
- Open Arena (intermediate level): Peserta Umum dengan batasan usia di bawah 25 tahun.
- Zero Day Finals (advanced level): Profesional dan praktisi di bidang teknologi informasi atau keamanan siber.
Babak final kompetisi ini akan diselenggarakan secara langsung (offline) di Malang pada tanggal 28 Juni 2026.
Persiapkan tim terbaik, asah keahlian teknis, dan daftarkan diri melalui landing page ZERO DAY 2026 sekarang!
