Hacking Legal Dapet Hadiah. Mau?

Ini bukan iklan salah satu operator baru di Indonesia, tp ini tantangan kecil buat Anda yg ingin menguji keberuntungan dan keahlian dalam Network Security. Sama seperti tahun lalu, acara hacking legal ini diadakan oleh Pazia dan Acer. Gelarannya diberi nama Pazia Acer National Hacking Competition 2007 atau PANHAC2. Silakan lihat informasi resminya di http://panhac.marveltechnology.com atau brosur iklan di media cetak.

Saya di sini gak akan mengulang mengetik apa yg ada di situs itu. Tapi Cuma untuk memperjelas aja sesuai dengan info yg didapat dari Press Conference dan info di lapangan.

1. Offline Hacking Contest

Untuk kontes hacking ini, peserta dikumpulkan di suatu tempat. Yah, mirip-mirip laboratorium komputer kalo pas kuliah dulu lah. Karena scenario hackingnya gak boleh dipublish, jd saya Cuma bias bilang sebatas ini saja J Kalo Anda belum ada bayangan tentang gimana tata cara mainnya, bayangkan saja Anda adalah tokoh utama di game UpLink J Anda diharuskan mengambil gambar di server. Gimana caranya? Yah, inilah yg disebut hacking bukan?

Kalau Anda gak punya laptop, panitia bakal nyediain Laptop Acer 5052. Silakan liat baik-baik speknya. Panitia Cuma nyediain OS Windows. Pengalaman di lapangan, OS tersebut belom diaktivasi, trus beberapa port USB 2.0 gak aktif, jadi untuk membaca UFD yg berkapasitas besar (1GB Merk Acer Paiza) akan bermasalah, tp untuk ukuran kecil tidak (256MB C-ONE).

Pastikan Anda membawa berbagai tools untuk hacking, dan compatible dengan hardware Laptop tersebut. Apalagi kalo Anda mo ngebawa Live CD OS, bisa-bisa hardware Laptop itu gak dikenal. Kalo gak yakin juga, mending bawa laptop sendiri. Tapi jika laptop Anda bukan merk Acer atau merk Acer tp bukan seri ACER Aspire, ACER Extensa dan ACER Ferrari, Anda akan dikenakan biaya tambahan sebesar Rp.100.000,- (seratus ribu rupiah) dan tetap dikenakan tiket sebesar Rp50.000,- (lima puluh ribu rupiah), sudah termasuk Kaos Peserta yang wajib dipakai, makan siang, serta Sertifikat keikutsertaan. Pengalaman yg sudah-sudah dan tahun lalu juga, pemenang dari tiap-tiap kota malah kebanyakan menggunakan Laptop dari Panitia.

Proses pendaftaran bisa menghubungi PIC di situs tersebut. Tapi ingat, mending Anda langsung cari brosur itu di kota Anda. Di Bandung, PIC tersebut di ubah secara loal, jadi gak ada ralat ke media lain. Bila Anda hanya melihat iklannya di luar kota tersebut, dikhawatirkan bisa gak nemu PICnya.

2. Online Hacking Contest

Kalo untuk online contest, pesertanya terbatas untuk dari IP Address di Indonesia aja. Pastikan kalo computer Anda connect ke jaringan ISP di Indonesia. Mungkin untuk beberapa kampus yg ikutan AI3 gak bisa kali ya? Ato bisa? CMIIW. Untuk ikutan contest ini perlu identitas Asli, seperti KTP atau SIM atau yang lainnya. Jangan takut, mereka butuh data ini bukan untuk mendata atau menangkap Anda J Mereka butuh data ini hanya untuk verifikasi dan memanggil pemenang untuk di serahkan hadiah di Jakarta tanggal 1 Agustus 2007.

Kontes ini gratis diikuti oleh semua orang, tp meski gratis tetap aja ada hadiahnya. Liat lagi di situs resminya.

Jadual.

Kota, Lokasi	Tanggal	Online Contest (WIB)	Offline Contest (Local Time)
Medan, Univ HKBP Nomensen	26 Juni 2007	14.30-15.00	12.00-18.00
Padang, Univ. Negeri Padang, Ruang Serba Guna	28 Juni 2007	14.30-15.00	12.00-18.00
Bandung, Bandung Electrical Mall, LG Floor	03 Juli 2007	14.30-15.00	12.00-18.00
Semarang, Plasa Simpang Lima Lt 1 Hall BIMA	07 Juli 2007	14.30-15.00	12.00-18.00
Jogja, UAJY Auditorium Kampus Bonaventura Lt. 4	10 Juli 2007	14.30-15.00	12.00-18.00
Surabaya, Tunjungan Electronic Center, Exhibit Hall	12 Juli 2007	14.30-15.00	12.00-18.00
Denpasar, SMKN 1 Denpasar	17 Juli 2007	14.30-15.00	12.00-18.00
Lampung, Univ. Negeri Lampung	21 Juli 2007	14.30-15.00	12.00-18.00
Makassar, MTC Karebosi	24 Juli 2007	14.30-15.00	12.00-18.00
Jakarta, Mangga Dua Mall, LG Floor	01 Agustus 2007	10.30-11.00	09.00-12.00
Grand Final, Jakarta, Mangga Dua Mall, LG Floor	01 Agustus 2007	-	12.00-18.00

Tapi jangan khawatir ngeliat rentang waktu offline contest yg segitu panjangnya. Sebenarnya, kontes itu sendiri berlangsung selama 60 menit, tp karena ada acara seperti kata sambutan, perkenalan produk Acer, malah ada dancer segala… ckckckc… apa hubungannya ya hacking dengan dancer. Nah, pada waktu gini biasanya peserta lagi membiasakan diri dengan Laptopnya. Bagi yg gak bawa laptop biasanya lagi nginstal-nginstal tools yg bakal dipake. Coba connect ke jaringan, sampe malah ada yg udah curi-curi start duluan :P nah, ini percuma. Karena panitia gak ngidupin koneksi ke server sebelum dimulai secara resmi J

Sepanjang offline hacking contest, panitia akan mengawasi aktivitas para peserta dari monitoring console. Akan terlihat jenis serangan dari mana ke mana, packet data apa yang dikirim, dll. Jadi kalo ada peserta yg ngeclaim selesai, panitia bisa tau peserta mana yg benar-benar berhasil…

Nah, menarik kan? Pingin nyoba? Silakan kunjungi offline hacking contest yg terdekat di kota Anda. Yah, mungkin akan banyak Anda lihat mahasiswa-mahasiswa yg berjiwa muda yg masih tertarik dengan dunia seperti ini J

Berikut ini tata tertib yang diberikan. [Gak tau boleh apa nggak di publish, let me know..]

PERATURAN KOMPETISI PANHAC2 2007

1. Peserta bisa perorangan maupun team (lebih dari satu orang).
2. Tiap team maksimal terdiri dari 2 (dua) orang.
3. Peserta yang anggotanya tergabung dalam team di kenai biaya yang lebih dari peserta yang perorangan.
4. Peserta mendapatkan form dari Panitia yang harus di isi dan dikembalikan setelah kompetisi selesai.
5. Di luar team, sesama peserta di "larang" saling bekerja sama. Jika peserta melanggar akan di kenai sanksi pengurangan nilai.
6. Pihak yang bukan peserta di larang keras mengganggu jalannya kompetisi.
7. Pihak yang tidak terdaftar dan ikut dalam kompetisi di luar arena "tidak memiliki hak yang sama" dengan peserta yang terdaftar
8. Peserta yang tidak membawa laptop sendiri bisa menggunakan laptop ACER yang sudah di sediakan oleh Panitia.
9. Peserta di perbolehkan mengikuti kompetisi dengan menggunakan laptop yang di bawa sendiri dimana jika laptop yang di bawa oleh peserta adalah ACER Aspire, ACER Extensa dan ACER Ferrari, peserta di kenai biaya pendaftaran yang sama dengan peserta lain yang bertanding dengan menggunakan laptop ACER milik Panitia.
10. Peserta yang mengikuti kompetisi dengan menggunakan laptop miliknya sendiri, jika laptop yang di gunakannya adalah bukan merk ACER di kenai biaya dua kali lipat dari biaya pendaftaran.
11. Peserta bebas membawa exploit dan tools hacking yang bisa di gunakan selama kompetisi hacking berlangsung.
12. Peserta di perbolehkan menggunakan aplikasi scanner dengan catatan tidak melakukan denial of service (DoS) yang merugikan peserta lain.
13. Panitia hanya menyediakan laptop ACER dengan sistem operasi Windows maka untuk keperluan kompetisi jika peserta membutuhkan OS non­Windows, peserta boleh menggunakan atau membawa sendiri Linux LIVE-CD, OS live-CD atau Pen drive Live OS.
14. Peserta tidak di perbolehkan melakukan tindakan yang dapat atau merugikan peserta lain pada saat kompetisi berlangsung.
15. Peserta di larang merusak sistem dan hardware yang di gunakannya baik laptop peserta sendiri, server target maupun peralatan-peralatan lomba lainnya. Peserta yang melanggar akan di diskualifikasi.
16. Peserta yang masuk ke server target di larang keras merusak sistem dan aplikasi yang ada di server target, jika melanggar akan di diskualifikasi.
17. Peserta tidak di perkenankan memasang backdoor di target yang dia peroleh.
18. DDoS di perbolehkan dalam batasan yang wajar (misal ketika peserta melakukan proses scanning massal ke jaringan).
19. Peserta yang berhasil menembus server target hanya bertugas menggambil 4 (empat) file potongan gambar logo PANHAC 2007 baik di kompetisi sesi pertama maupun di kompetisi sesi kedua dari 5 (lima) potongan gambar yang di sediakan oleh panitia.
20. Satu file potongan logo PANHAC 2007 berikutnya akan di perebutkan oleh peserta di kompetisi penyisihan yang akan mempertarungkan dua pemenang di masing-masing sesi kompetisi.
21. Nama-nama file potongan gambar logo PANHAC 2007 akan di buat beda untuk tiap kota dan akan di beritahukan nama file tersebut kepada peserta sebelum lomba di mulai.
22. Peserta yang berhasil mendapatkan file gambar potongan logo PANHAC 2007 di server target harus menunjukan gambar yang dia peroleh dengan menjelaskan teknik hacking dan cara dia mendapatkan gambar tersebut.
23. Peserta yang berhasil mendapatkan file potongan gambar logo PANHAC 2007 harus menjelaskan bagaimana cara dia memperoleh file dan letak direktori dari file gambar yang di peroleh.
24. Peserta kompetisi yang ikut sesi pertama dan belum berhasil bisa mengikuti kompetisi di sesi kedua dengan membayar biaya kompetisi untuk yang kedua selama jumlah peserta di kompetisi kedua masih memungkinkan.
25. Peserta yang berhasil di sesi pertama di larang mengikuti kompetisi di sesi kedua
26. Di setiap kota terdapat dua sesi kompetisi dimana pemenang kompetisi di masing-masing sesi akan di adu dalam kompetisi penyisihan pada saat itu juga di setiap kota.
27. Peserta yang berhasil memenangkan kompetisi penyisihan yang di adakan di kota tempat peserta tersebut mengikuti kompetisi, peserta tersebut berhak mengikuti kompetisi final di Jakarta.
28. Peserta yang sudah berhasil memenangkan kompetisi di salah satu kota tidak di perkenankan mengikuti kompetisi di kota lain
29. Peserta yang gagal dalam kompetisi boleh mengikuti kompetisi berikutnya di kota lain.
30. Panitia dilarang keras bekerja sama dengan peserta atau berbuat curang yang bertujuan untuk memenangkan peserta kompetisi
31. Peserta yang di ketahui melakukan kecurangan selama lomba berlangsung akan di kenai saksi berupa pengurangan nilai atau di diskualifikasi dari pertandingan.
32. Setiap pelanggaran yang di lakukan oleh peserta akan di kenai sanksi baik berupa pengurangan nilai maupun diskualifikasi.
33. Keputusan panitia tidak dapat di ganggu gugat.

SANKSI KOMPETISI

1. Pengurangan nilai, di tetapkan berdasarkan beratnya pelanggaran
2. Diskualifikasi, di tentukan dalam rapat panitia

KRITERIA PENILAIAN

1. Peserta mendapatkan target (Host atau IP) yang seberarnya (value: 10)
2. Peserta berhasil mengidentifikasi hole security di target sebenarnya (value: 10)
3. Peserta berhasil masuk ke server target (value: 30)
4. Peserta yang berhasil masuk ke target bayangan (value: 20)
5. Peserta berhasil mendapatkan file potongan gambar logo PANHAC 2007 (untuk tiap 1 file, value: 30)
6. Peserta yang berhasil memenuhi kriteria sebagai pemenang seperti yang sudah di tentukan oleh panitia dalam babak kompetisi pellyisihan, peserta tersebut berhak mendapatkan hadiah laptop dan mcnciapatkan kesempatan ikut dalam kompetisi final.
7. Peserta yang hanya mendapat kriteria penilaian di nomor 1,2,3 dan 4 maka peserta dengan nilai tertinggi berhak mendapatkan hadiah yang di sediakan panitia. Jika pemenang seperti yang di sebutkan dalam kriteria nomor 6 (enam) tidak ada maka pemenang dengan kriteria nomor 7 (tujuh) berhak mengikuti kompetisi final di Jakarta.