Online hacking Gemastik 2011

Alhamdulillah, saya beserta dua orang teman saya dalam satu tim “nyasar” mengikuti kompetisi Gemastik 2011 bidang keamanan jaringan. Masa ini baru babak penyisihan, dan alhamdulillah babak penyisihan tahap 1 lolos ke tahap 2.

Tahap 1 adalah mengerjakan soal-soal terkait jaringan komputer dan security. Soal-soalnya cukup “kejam”, mengenai topik jaringan yang dibahas di salah satu mata kuliah dan mengenai teknik hacking praktikal. Lebih banyak dikerjakan dengan ngasal, tapi alhamdulillah lolos tahap ini :)

Tahap 2 adalah tahap online hacking, yaitu berusaha menembus keamanan sebuah web yang memang disediakan oleh panitia. Babak ini baru selesai siang tadi. Kami cuma disediakan sebuah halaman login, tanpa informasi apapun. Dan tugasnya adalah menembus login itu untuk melakukan tindakan selanjutnya.

Hm, cukup sulit, dan sekitar satu jam baru menemukan celahnya dengan teknik yang disebut SQL injection. Dengan teknik ini, kita dapat login bahkan tanpa perlu mengetahui username dan password sekalipun. Setelah berhasil ditembus, baru melakukan “permainan” lebih jauh. Alhasil, karena batas waktunya cuma 3 jam, maka hanya beberapa celah keamanan yang berhasil teridentifikasi. Kami akui babak ini jauh lebih sulit dari yang sebelumnya.

Yah, semoga babak kedua ini lolos juga meskipun dengan hasil “seadanya”. Kalau lolos, maka jadi finalis dan menempuh babak final di ITS, Surabaya. Semoga saja :)