Prosedur, Peraturan & Tata Cara Lomba Cyber Defense AyoChat - 2015 - 1st Anniversary irc.ayochat.org / irc.ayochat.or.id Tanggal Lomba AyoHacking: 23 - 30 Maret 2015 Pendaftaran Tim ke [email protected] I. Prosedur Lomba Lomba terdiri dari 2 bagian yaitu: • Cyber Defense • Penetration Testing Penjelasan setiap lomba adalah sebagai berikut: • Cyber Defense, adalah lomba dimana setiap tim akan diberikan 1 buah virtual server yang bisa diakses melalui internet. Server tersebut akan berisi aplikasi web CMS standar seperti wordpress, joomla dan aplikasi kustom lainnya. Setiap tim akan melakukan enhance keamanan dari sistem tersebut dan red team (panitia) akan melakukan testing dan hacking. Aturan main cyber defense akan diberikan di bagian II dibawah. • Penetration Testing, adalah lomba dimana panitia akan menyediakan sebuah server dengan beberapa aplikasi berbasis web di dalamnya. Tugas tim adalah mencoba melakukan testing/hacking terhadap sistem tersebut. Aturan main cyber defense akan diberikan di bagian II dibawah. II. Syarat dan Peraturan • Setiap tim beranggotakan minimal 2 orang dan maksimal 5 orang • Setiap tim menunjuk 1 orang sebagai koordinator • Setiap tim wajib mengirimkan laporan tentang cara mereka melakukan lomba (misalnya bagaimana mereka melakukan scan port, cek vulnerabilitas, dll dengan menyertakan screenshoot) • Tidak diperkenankan melakukan D/DOS (Distributed/Denial of Services) atau flood ke sistem/infrastruktur lomba maupun network AyoChat. • Tidak boleh meminta bantuan ke panitia/tim AyoChat • Segala hal yang hendak ditanyakan dikirimkan melalui email ke [email protected] Untuk Cyber Defense, berlaku aturan khusus berikut: o Port 80, 22, 443 di dalam server yang dipegang oleh tim tidak boleh ditutup dan harus bisa diakses dari internet o Tidak boleh melakukan penyerangan terhadap sistem/server tim lainnya o Tidak menginstall bot/irc bouncer (znc/bnc/psybnc, dll) di dalam server o Server harus tetap bisa diakses (ping/traceroute) o Jangka waktu: 48 jam Untuk Penetration Testing, berlaku aturan khusus berikut: o Tidak boleh melakukan penyerangan terhadap sistem/server tim lainnya o Diperbolehkan menggunakan tools vulnerability scanner atau tools lainnya selama tools tersebut bisa dikontrol untuk tidak melakukan flood ke target. o Jangka waktu 48 jam III. Penilaian • Untuk cyber defense, akan dinilai tingkat keamanan yang ditemukan oleh red team (panitia) dengan melakukan testing terhadap server peserta. Laporan pada lomba ini dari tim juga akan berpengaruh. • Untuk penetration test, akan dinilai sejauh mana peserta/tim berhasil melakukan testing terhadap target yang sudah ditentukan. Laporan pada lomba ini dari tim juga akan berpengaruh. • Penilaian tim juri tidak dapat diganggu gugat dan bersifat final. IV. Hadiah Hadiah total untuk lomba ini adalah Rp. 2.000.000 (Dua juta rupiah) dengan rincian sebagai berikut: o Juara 1 : Rp. 1.000.000 o Juara 2 : Rp. 500.000 o Juara 3 : Rp. 300.000 o Juara Harapan 1 : Rp. 100.000 o Juara Harapan 2 : Rp. 100.000 Hadiah akan ditransfer ke nomor rekening koordinator untuk didistribusikan ke masingmasing anggota timnya. Nama tim dan para anggota tim akan ditampilkan di halamanhttp://www.ayochat.or.id sebagai publikasi media. Source: https://www.facebook.com/groups/AyoChat/permalink/857769444293405/