Analysis of Cyber Security Knowledge and Skills for Capture the Flag Competition

Jean Tirstan T; Joy Gilbert A; Nelmiawati Nelmiawati

doi:10.30871/ji.v14i1.3986

Penulis

Jean Tirstan T Cyber Security Engineering Study Program, Politeknik Negeri Batam
Joy Gilbert A Cyber Security Engineering Study Program, Politeknik Negeri Batam
Nelmiawati Nelmiawati Informatics Engineering Department, Politeknik Negeri Batam

DOI:

https://doi.org/10.30871/ji.v14i1.3986

Kata Kunci:

CTF, CTFtime, Cyber Security

Abstrak

Kompetisi CTF (Capture the Flag) telah muncul sebagai instrumen penting untuk pengembangan pendidikan keamanan siber dalam enam tahun terakhir. Sangat penting untuk memastikan bahwa kompetisi CTF terus berkembang mendukung pertumbuhan pendidikan dibidang keamanan siber. Untuk mencapai pertumbuhan yang diinginkan, perlu dilakukan analisis untuk kemajuan yang telah dicapai dalam enam tahun terakhir program telah dilaksanakan. Penelitian ini mengumpulkan dan menganalisis kurang lebih 500 solusi CTF dari platform CTFtime. Dari hasil analisis tersebut, kami telah mengidentifikasi bahwa dibutuhkan kemampuan dan teknik pada setiap masing-masing kategori soal CTF. Hasil analisis ini kami gunakan sebagai acuan soal pada Platform CTF yang kami buat saat kaderisasi PCT (Polibatam Cyber Team). PCT terdiri atas sekelompok mahasiswa program studi Rekayasa Keamanan Siber yang dipersiapkan sebagai garda terdepan dalam mengikuti berbagai kegiatan yang berkaitan dengan perlindungan Keamanan Siber. Metode yang kami gunakan berbeda dengan CTF lainnya, dimana kami menggunakan pendekatan berbasis kemampuan dan teknik. Kami menemukan bahwa metode pendekatan ini mampu menarik 80% peserta dalam memecahkan dan meningkatkan kemampuan mereka dibidang Keamanan Siber terhadap setiap tantangan dalam lingkungan yang kompetitif.

Unduhan

Data unduhan belum tersedia.

Referensi

M. K., S. S., E. M. and M. O., "Using Technical Cybersecurity Exercises in University Admissions and Skill Evaluation," IFAC-PapersOnLine, 2019.

H. A., R. H., I. A., Z. M. and R. F., "A CTF-Based Approach in Cyber Security Education for Secondary School Students," Journal of Computer Science and Information Technology, 2021.

B. N., L. F. G., H. B., R. P., M. L. and L. L., "Cyber teaming and role specialization in a cyber security defense competition.," Frontiers in Psychology, 2018.

A. Yasin, L. Liu, R. Fatima and W. Jianmin, "Improving Software Security Awareness using A Serious Game," The Institution of Engineering and Technology, vol. 13, no. 2, pp. 159 - 169, 2019.

P. Matias, P. Barbosa, T. C. Cardoso, D. M. Campos and D. F. Aranha, "NIZKCTF: A Noninteractive Zero-Knowledge Capture-the-Flag Platform," IEEE Security & Privacy , vol. 16, no. 6, pp. 42 - 51, 2018.

T. Burns, S. Rios, T. Jordan, Q. Gu and T. Underwood, "Analysis and Exercises for Engaging Beginners in Online CTF Competitions for Security Education," ASE, 2017.

CTF Time, "CTF Time," [Online]. Available: https://ctftime.org/.

S. Karagiannis, E. Maragkos-Belmpas and E. Magkos, "An Analysis and Evaluation of Open Source Capture the Flag Platforms as Cybersecurity e-Learning Tools," in 13th IFIP WG 11.8 World Conference, WISE 13, Slovenia, 2020.

F. Sharevski, A. Trowbridge and J. Westbrook, "Novel Approach for Cybersecurity Workforce Development: A Course in Secure Design," in IEEE Integrated STEM Education Conference (ISEC), 2018.

N. Elliot, D. Kendall and M. Brockway, "A flexible laboratory environment supporting honeypot deployment for teaching real-world cybersecurity skills," IEEE Access, 2018.

B. Caulkins, T. Marlowe and A. Reardon, "Cybersecurity Skills to Address Today's Threats," in In International Conference on Applied Human Factors and Ergonomics, 2018.

L. Khoo, Education Framework using Capture the Flag (CTF), Malaysia: IGI Global, 2019.

M. Yamin and B. Katt, "Inefficiencies in Cyber-Security Exercises Life-Cycle: A Position Paper," in AAAI Fall Symposium, 2018.