A.

Deskprisi Umum
NETCOMP (National Networking Competition) 2.0 adalah kompetisi teknologi
informasi yang diselenggarakan oleh Forum Komunikasi Teknologi Rekayasa
Internet Sekolah Vokasi Universitas Gadjah Mada. Kompetisi ini
diselenggarakan skala nasional dan ditujukan kepada siswa/i SMA/SMK dan
mahasiswa/i D1/D2/D3/D4/S.
NETCOMP 2.0 mengusung tema "TechNetworkers Unite: Reinforcing Security
and Connectivity" dan membawakan dua cabang lomba yaitu CyberSecurity dan
Networking. Kedua perlombaan ini akan diadakan secara online untuk
penyisihan dan offline untuk final.
Kompetisi Cyber Security adalah praktik melindungi jaringan, sistem, hingga
program dari berbagai serangan digital atau cyber crime. Pada kompetisi ini
peserta akan menyelesaikan serangkaian problem yang telah dirancang khusus.
Tantangan-tantangan ini dirancang untuk menguji pengetahuan dan
keterampilan peserta dalam berbagai aspek keamanan informasi, seperti pada
Chryptography, Web exploitation, Pwn-ing, Forensic, Reverse Engineering,
OSINT, dan Miscellaneous. Setiap tantangan memiliki tingkat kesulitan yang
bervariasi, dan peserta harus menggunakan logika, kreativitas, dan pemahaman
mendalam sehingga bisa menemukan celah dari objek yang diretas.

B. Tujuan Utama
Tujuan utama dari penyelenggaraan kompetisi cyber security ini adalah untuk
meningkatkan pemahaman dan keterampilan peserta dalam dunia keamanan
siber. Kompetisi ini memberikan peserta peluang untuk belajar teknik-teknik
baru, berlatih di lingkungan yang simulatif, dan bekerja sama dengan tim untuk
menemukan solusi terbaik. Permasalahan yang diberikan dibuat semirip
mungkin dengan kondisi nyata dan terbaru, sehingga dapat mengasah
kemampuan peserta dalam keamanan siber yang melibatkan kerja sama tim.
C. Materi Lomba
1. Cryptography
Cryptoraphy adalah ilmu praktik yang berkaitan dengan mengamankan
komunikasi dan data dengan mengubah teks atau informasi menjadi bentuk
yang tidak dapat dibaca tanpa memiliki kunci (kunci enkripsi) yang benar
untuk mendekripsikannya. Tujuan utama Cryptography adalah menjaga
kerahasiaan, integritas, dan keotentikan data, serta mencegah akses yang
tidak sah atau perubahan data selama pengiriman atau penyimpanan.
Cryptography melibatkan penggunaan algoritma khusus untuk mengenkripsi
data atau pesan asli sehingga hanya pihak yang memiliki kunci yang dapat
mengembalikannya ke bentuk aslinya atau disebut mendekripsi.
2. Web Exploitation
Web exploitation (Eksploitasi Web) adalah proses identifikasi, penilaian,
dan eksploitasi kelemahan keamanan yang ada dalam aplikasi web, situs web,
atau infrastruktur web lainnya. Tujuan dari Web Exploitation adalah untuk
mencari dan memanfaatkan celah keamanan yang dapat memungkinkan
seorang penyerang untuk mengambil kendali atau mengakses informasi yang
tidak sah dalam lingkungan web. Ini adalah bidang penting dalam keamanan
siber yang berfokus pada aspek keamanan aplikasi web.
3. Pwn-ing
Pwn-ing adalah tindakan mengambil alih atau menguasai sistem atau
program komputer dengan cara mengeksploitasi kerentanannya. Istilah ini
awalnya berasal dari pengejaan yang salah kata "owning", yang berarti
menguasai atau mengalahkan. Dalam konteks keamanan siber, pwn-ing sering
digunakan untuk menunjukkan bahwa seseorang telah berhasil
mengeksploitasi sebuah sistem atau aplikasi dengan sukses.
4. Forensic
Forensic mengacu pada tantangan atau jenis soal yang meminta seseorang
untuk melakukan analisis forensik pada bukti digital atau data yang
disediakan. Forensic menguji kemampuan peserta dalam mengumpulkan dan
menganalisis informasi yang tersembunyi atau memecahkan masalah yang
terkait dengan forensik digital.
5. Reverse Engineering
Reverse Engineering adalah proses untuk menganalisis suatu produk,
perangkat lunak, atau sistem dengan cara memecahkan kode atau desainnya
untuk memahami cara kerjanya, memperoleh wawasan tentang strukturnya,
dan mengidentifikasi kerentanan keamanan. Aktivitas ini melibatkan
"merunut balik" (reverse) produk atau perangkat untuk mengidentifikasi
komponen-komponen, algoritma, protokol, atau rancangan yang digunakan
untuk membangunnya
6. OSINT
OSINT (Open Source Intelligence) adalah proses pengumpulan, analisis,
dan interpretasi informasi yang diperoleh dari sumber terbuka atau publik
untuk mendapatkan wawasan tentang berbagai subjek, seperti individu,
organisasi, peristiwa, atau topik tertentu. Informasi ini dapat berasal dari
berbagai sumber terbuka yang dapat diakses oleh publik, termasuk situs web,
media sosial, forum online, dokumen publik, dan sumber-sumber lainnya yang
tersedia secara bebas.
7. Miscellaneous
Miscellaneous atau sering disingkat sebagai "Misc" adalah salah satu dari
beberapa kategori soal atau tantangan yang digunakan untuk
mengelompokkan jenis-jenis tantangan tertentu. Kategori "Miscellaneous" ini
cenderung mencakup berbagai jenis soal atau tantangan yang tidak dapat
dikelompokkan ke dalam kategori CTF yang lebih spesifik seperti kriptografi,
steganografi, pemrograman, jaringan, atau forensik digital.
D. Struktur Perlombaan
Perlombaan terdiri dari dua babak, yaitu penyisihan dan final. Babak
penyisihan dilaksanakan dengan format Jeopardy-Style, dimana terdapat
challange yang memiliki tingkat kesulitan yang bervariasi. Setiap tim akan
mendapatkan poin berdasarkan keberhasilan mereka dalam menyelesaikan
setiap tantangan. Pemenang ditentukan berdasarkan total poin yang diperoleh
selama kompetisi yang berlangsung dalam batas waktu tertentu.
Babak final dilaksanakan dengan format Jeopardy-Style dan Boot-to-Root
dan , pada format Boot-To-Root terdapat sebuah machine/server yang akan
menjadi target dalam perlombaan. Machine tersebut memiliki kerentanan yang
telah diatur, sehingga setiap tim diminta untuk melakukan uji penetrasi hingga
mendapatkan user flag dan root flag dari machine tersebut.
Selama kompetisi cyber security, etika dan fair play sangat dijunjung tinggi.
Peserta diharapkan untuk mematuhi kode etik yang berlaku, menghindari
tindakan yang melanggar hukum atau privasi, serta menghormati hak kekayaan
intelektual.

E. Persyaratan Peserta
1. Peserta diharuskan mengikuti seluruh alur mekanisme pendaftaran yang
telah ditentukan.
2. Data yang digunakan peserta saat melakukan pendaftaran harus benar dan
sesuai dengan asal universitas atau sekolahnya.
3. Peserta yang tidak memenuhi persyaratan pendaftaran sampai dengan batas
waktu yang diberikan dinyatakan gugur dan tidak dapat mengikuti
kompetisi.
4. Apabila ditemukan bahwa data dan informasi yang digunakan tidak sah saat
melakukan pendaftaran, maka panitia berhak mendiskualifikasi dan
mencabut gelar juara.
5. Peserta kompetisi adalah pihak yang berpartisipasi dalam perlombaan dan
bukan sebagai anggota panitia NETCOMP.
6. Setiap peserta hanya boleh terdaftar pada tepat 1 (satu) tim pada cabang
kompetisi.
7. Peserta hanya diperbolehkan mengikuti satu cabang kompetisi saja.
8. Peserta diwajibkan mengikuti seluruh rangkaian acara yang telah
ditentukan panitia.
9. Penyisihan dilakukan secara daring untuk setiap cabang kompetisi.
10. Setiap peserta yang lolos pada babak penyisihan wajib hadir pada
rangkaian acara Final secara luring.
11. Peserta yang tidak hadir pada rangkaian kegiatan Final secara luring
dianggap mengundurkan diri.
12. Panitia berhak mendiskualifikasi peserta yang terbukti melanggar kode
etik saat kompetisi berlangsung.
13. Segala bentuk kecurangan atau pelanggaran kode etik dalam kompetisi
tidak dibenarkan dan panitia berhak mencabut gelar juara.
Keputusan juri dari panitia NETCOMP tidak dapat diganggu gugat.
14. Konten dan isi guidebook dapat berubah sewaktu-waktu, sehingga peserta
diharapkan selalu memantau update terbaru melalui social media
NETCOMP.
17. Peserta yang diperbolehkan mengikuti NETCOMP 2.0 adalah peserta yang
belum pernah memenangkan perlombaan CTF Bergengsi tingkat nasional/
internasional sebelumnya (Gemastik, Cyber Jawara, dsb), kecuali
perlombaan lokal komunitas/himpunan.
18. Peserta adalah tim yang terdiri dari minimal 1 (satu) orang dan maksimal 3
(tiga) orang.
19. Peserta merupakan siswa aktif SMA/sederajat atau mahasiswa aktif
S1/D4/sederajat bidang komputer dan yang terkait.
20. Setiap tim terdiri dari SMA/Perguruan Tinggi yang sama.
Peserta yang berhak mengikuti kompetisi adalah peserta yang sudah
terverifikasi oleh panitia NETCOMP dan tidak dapat digantikan maupun
diwakilkan selama kompetisi berlangsung.
F. Prosedur Pendaftaran
1. Pendaftaran dilakukan dengan mengisi form melalui link berikut
https://bit.ly/CTF-NetComp2
2. Biaya pendaftaran sesuai dengan tanggal terhitung ketika melakukan
pembayaran:
Early Bird (1 November 2023 - 14 November 2023) : Rp 85.000,00
Pre-sale 1 (15 November 2023 - 30 November 2023) : Rp 100.000,00
Pre-sale 2 (1 Desember 2023 - 31 Desember 2023) : Rp 120.000,00
3. Melakukan pembayaran biaya pendaftaran melalui media pembayaran berikut
dan melampirkan bukti pembayaran pada form pendaftaran.
Transfer bank : Mandiri
No rekening : 1370021316084
Atas nama : GHALIB TEGAR WICAKSO
4, Mengisi form yang tersedia, meliputi :
1. Nama ketua tim
2. Asal sekolah / Perguruan Tinggi
3. Tanggal lahir ketua tim
4. Email ketua tim
5. Nomor handphone ketua tim
6. Nama anggota tim
7. Asal sekolah/ Perguruan Tinggi anggota tim
8. Tanggal lahir anggota tim
9. Email anggota tim
10. Nomor handphone anggota tim
5. Berkas Pendaftaran yang perlu diunggah
1. Bukti tiap peserta sebagai siswa/mahasiswa aktif, dapat berupa Kartu
pelajar, KTM, atau surat pengantar/keterangan dari sekolah/perguruan
tinggi yang disimpan dalam 1 folder.
2. Bukti tiap peserta follow akun Instagram Netcomp (@netcomp.ugm) yang
disimpan dalam 1 folder .
3. Bukti tiap peserta upload poster di story Instagram yang disimpan dalam
1 folder.
4. Bukti tiap peserta upload twibbon pendaftaran yang disimpan dalam 1
folder.
 5. Bukti tiap peserta follow akun Instagram Hacktrace (@hacktrace.id) dan
subscribe akun youtube Hacktrace (Hacktrace Cyberwolves) yang disimpan
dalam 1 folder.
6. Bukti Pembayaran.
Keterangan: Berkas folder pendaftaran dibuat dalam satu file zip yang
termuat folder ketua tim dan anggota dari poin 1 sampai 5 yang disimpan
dengan format CTF_NamaTim lalu diunggah pada form yang berikut ini
https://bit.ly/CTF-NetComp2.

Contoh format folder :

Contoh format subfolder :

6. Dalam 1x24 jam (hari kerja) setelah melakukan pendaftaran, panitia akan
mengirimkan pemberitahuan dan link invite melalui email ketua tim untuk
masuk ke server Discord. Email yang digunakan adalah email official Netcomp
yaitu netcomp.ugm@gmail.com
G. Susunan Perlombaan
Kompetisi Cyber Secuirty terdiri dari dua babak dengan ketentuan sebagai berikut
1. Babak Penyisihan
1. Dilaksanakan secara online melalui platform yang telah disediakan.
Perlombaan dilaksanakan dengan Jeopardy-Style yang terdiri dari 20
soal.
2. Setiap soal memiliki poin yang berbeda tergantung pada tingkat kesulitan
dan akan bernilai tetap sampai dengan babak selesai. Penilaian tiap butir
soal dilakukan dengan menggunakan sistem skor dinamis. Artinya, setiap
butir soal memiliki nilai awal dan akan berkurang poinnya secara
akumulatif setiap ada tim yang berhasil menjawab. Penurunan poin ini
terjadi sampai batas minimal poin tercapai.
3. Kegagalan jaringan akibat koneksi internet menjadi tanggung jawab
masing-masing peserta, tidak terbatas pada throttling yang dilakukan
pihak provider internet ke server platform dan kapasitas link provider ke
internet exchange point yang penuh sehingga akses ke server platform
CTF menjadi lambat. Disarankan untuk menggunakan internet dari dua
provider atau lebih yang berbeda agar tidak mengganggu jalannya
perlombaan.
4. Waktu pengerjaan selama 12 jam, dimulai pada 09.00 WIB s.d. 18.00 WIB.
5. Scoreboard akan dibekukan 1 (satu) jam sebelum babak berakhir.
6. Setiap tim diwajibkan menyusun write-up dan mengumpulkannya
maksimal pada 12.00 WIB di hari berikutnya.
7. Tim yang dinyatakan lolos berdasarkan banyak poin yang diperoleh
selama batas waktu babak penyisihan.
8. Peserta diwajibkan mematuhi kode etik dan tata tertib perlombaan
sebagaimana yang akan dijelaskan.
9. Peserta yang terbukti melanggar akan didiskualifikasi timnya.
2. Babak Final
1. Dilaksanakan secara offline pada 3 Februari 2024
2. Tim yang melanjutkan ke babak final adalah 10 tim yang dinyatakan lolos
berdasarkan poin yang diperoleh pada babak penyisihan serta berhak untuk
melanjutkan ke babak final.
3. Panitia akan menghubungi ketua dari masing-masing tim yang melanjutkan
ke babak final untuk mengkonfirmasi kehadiran secara offline pada babak
final.
 melanjutkan ke babak final.
3. Panitia akan menghubungi ketua dari masing-masing tim yang melanjutkan
ke babak final untuk mengkonfirmasi kehadiran secara offline pada babak
fial.
4. Perlombaan menggunakan format Jeopardy-Style dan boot to root.
5. Setiap soal memiliki poin yang berbeda tergantung pada tingkat kesulitan
dan akan bernilai tetap sampai dengan babak selesai.
6. Larangan juga berlaku sebagaimana pada babak penyisihan dengan
konsekuensi yang sama.
7. Peserta akan dibuatkan akun UGM untuk mengakses SSO guest.
8. Waktu pengerjaan soal selama 345 menit, dimulai dari 09.15 WIB s.d. 15.00
WIB.
9. Setelah babak final selesai, setiap tim diberikan waktu selama 90 menit
dimulai dari jam 15.00-16.30 untuk membuat write-up.
10. Hasil keputusan juri tidak dapat diganggu gugat.
11. Peserta finalis wajib mengikuti seminar nasional di hari kedua.
12. Panitia akan menanggung konsumsi selama babak final berlangsung, yaitu
di hari pertama dan di hari kedua.
13. Panitia tidak bertanggung jawab atas akomodasi peserta di luar perlombaan
babak final.

H. Kode Etik dan Tata Tertib Pelombaan

1. Peserta diperbolehkan menggunakan tools yang diperlukan untuk
menyelesaikan soal, selama penggunaannya tidak mengganggu platform
pada soal tersebut.
2. Peserta diperbolehkan untuk mencari segala informasi yang dibutuhkan
untuk menyelesaikan soal melalui internet, buku, maupun sumber informasi
lainnya.
3. Peserta dilarang meminta bantuan kepada pihak diluar timnya untuk
mengerjakan soal.
4. Peserta wajib mengirimkan write-up, batas maksimal pengiriman adalah satu
jam setelah final diselenggarakan.
5. Peserta yang tidak mengumpulkan write-up akan dianggap mengundurkan
diri dan tim yang berada di urutan selanjutnya akan menggantikannya. Jika
terlambat mengirimkan write-up tidak akan diterima.
6. Peserta dilarang melakukan berbagai bentuk tindakan yang dapat merusak
maupun mengganggu platform soal.
7. Peserta dilarang membocorkan soal kepada tim lain maupun pihak luar.
8. Peserta finalis dilarang melakukan tindakan ilegal menggunakan jaringan
UGM, peserta hanya diperbolehkan melakukan exploit ke jaringan
hacktrace.
I. Timeline
Tahap Tanggal Keterangan

1 November 2023 - 14 November

Open registration Early Bird Online
2023
10 November 2023 - 16 November
Pendaftaran Workshop Online
2023
15 November 2023 - 30 November
Open registration Presale 1
2023
Workshop Networking 17 November 2023
Workshop Cyber Security 24 November 2023
Open registration Presale 2 1 Desember - 31 Desember 2023

Pendaftaran Seminar Nasional 1 Januari – 31 Januari 2024

Technical Meeting Online

3 Januari 2024
(Penyisihan) (zoom/Discord)

Warm Up / Pemanasan 5 Januari 2024

Babak Penyisihan (CTF dan Online

6 Januari 2024
Networking) (zoom/Discord)
Pengumuman Finalis 11 januari 2024
Technical Meeting (Final) 20 januari 2024
Babak Final (CTF dan
3 February 2024 TILC - SV UGM
Networking)
Seminar 4 February 2024 TILC - SV UGM
J. Hadiah
Juara 1 = Uang Pembinaan sejumlah Rp.2.250.000,- + Sertifikat Juara +
Trofi + VPS Biznet Gio Cloud 6 Bulan + Akses Seminar Nasional
Juara 2 = Uang Pembinaan sejumlah Rp.1.750.000,- + Sertifikat Juara +
Trofi + VPS Biznet Gio Cloud 6 Bulan + Akses Seminar Nasional
Juara 3 = Uang Pembinaan sejumlah Rp.1.000.000,- + Sertifikat Juara +
Trofi + VPS Biznet Gio Cloud 6 Bulan + Akses Seminar Nasional
Finalis = VPS Biznet Gio Cloud 6 Bulan + Sertifikat Finalis + Akses
Seminar Nasional
Peserta = Sertifikat Peserta Kompetisi
*Note: Sertifikat Juara dapat digunakan sebagai nilai tambah kualifikasi
untuk masuk Prodi Teknologi Rekayasa Internet Sekolah Vokasi UGM

K. Narahubung
Kiki: (+62 896-0341-4770)
Alvin: (+62 813-3566-9787)
Server Discord: s.id/netcomp-general