Panduan ini diperbarui per November 2024. Proses Ujian Merdeka Siber dapat mengalami perubahan dari waktu ke waktu.
Apakah ada template laporan untuk ujian?
Ya! Berikut adalah template laporan write-up yang dapat Anda gunakan:
Apakah ada poin bonus untuk Ujian Merdeka Siber?
Tidak, skor ujian sepenuhnya berdasarkan tantangan yang diselesaikan dan jumlah flag yang diperoleh. Tidak ada poin bonus yang diberikan.
Bagaimana cara berlatih web exploitation dan tantangan lainnya?
- Pelajari tantangan di Merdeka Labs yang tersedia di platform.
- Baca materi terkait dan praktikkan teknik eksploitasi web secara langsung.
- Biasakan diri Anda dengan OWASP Top 10 kerentanan.
Apa saja batasan selama ujian?
- Dilarang keras melakukan serangan DDOS atau aktivitas lain yang membahayakan sistem.
- Hanya alat yang diperbolehkan yang dapat digunakan selama ujian.
Apakah saya dapat menggunakan alat AI atau chatbot selama ujian?
Tidak, penggunaan alat AI atau chatbot seperti ChatGPT atau alat serupa tidak diperbolehkan selama ujian atau fase pelaporan.
Apa kebijakan terkait penggunaan alat seperti Metasploit?
Penggunaan Metasploit diperbolehkan pada target mesin.
Apa saja skenario untuk mencapai skor kelulusan?
Berikut adalah contoh skenario untuk mendapatkan skor minimal kelulusan:
- 100 poin dari dari setiap flag (100 poin) untuk mencapai kelulusan.
- Wajib menyertakan laporan / writeup dalam bentuk .pdf sesuai format yang ditentukan.
Alat apa saja yang diperbolehkan dalam Ujian Merdeka Siber?
Semua alat diperbolehkan selama ujian. Contoh alat yang diizinkan meliputi:
- Burp Suite
Alat paling populer untuk testing keamanan aplikasi web, menyediakan fitur seperti proxy, spidering, scanner, dan repeater. - OWASP ZAP (Zed Attack Proxy)
Alternatif open-source dari Burp Suite, digunakan untuk menemukan kerentanan keamanan dalam aplikasi web. - Nmap
Digunakan untuk pemetaan jaringan dan pengumpulan informasi, seperti deteksi port terbuka dan layanan yang berjalan di server. - SQLMap
Alat otomatis untuk mengidentifikasi dan mengeksploitasi kerentanan SQL Injection dalam aplikasi web. - Nikto
Scanner untuk mengidentifikasi kelemahan umum di server web, seperti file atau direktori yang berisiko. - Wfuzz
Alat brute force untuk fuzzing parameter HTTP, seperti URL, header, dan data POST. - DirBuster
Alat untuk menemukan direktori dan file tersembunyi di server web melalui teknik brute force. - Hydra
Digunakan untuk brute force login halaman web dan protokol lain, seperti FTP atau SSH. - Metasploit Framework
Platform eksploitasi yang sering digunakan untuk menguji kerentanan dan simulasi serangan terhadap server atau aplikasi web.
Bagaimana cara mengetahui kesiapan saya untuk mengikuti ujian?
Pastikan Anda telah menyelesaikan tantangan di Merdeka Labs dan mempelajari materi pelatihan. Ini akan memberikan keterampilan dasar yang diperlukan untuk menghadapi ujian.
Bagaimana cara menjadwalkan ujian saya?
Anda tidak dapat melakukan penjadwalan ulang selama ujian telah berlangsung.
Apa kebijakan yang sedang perjalanan dinas atau sakit ?
Peserta dengan kondisi yang memenuhi syarat dapat mengajukan perpanjangan waktu, seperti:
- Perpanjangan waktu ujian hingga 24 jam. (kondisional)
- Peserta harus memberikan surat keterangan medis resmi dengan cap rumah sakit.
- Peserta harus memberikan surat dinas dengan cap resmi perusahaan.
Bisakah saya menggunakan platform komunikasi eksternal selama ujian?
Anda dapat menggunakan platform seperti Discord untuk mencari informasi, tetapi dilarang keras meminta atau menerima bantuan dari orang lain selama ujian.
Bagaimana cara mengetahui skor ujian saya?
Skor ujian Anda akan diberikan oleh kordinator kelas dan sertifikat setelah laporan Anda diperiksa.
Bagaimana cara mengajukan keluhan tentang ujian atau hasil saya?
Jika Anda memiliki keluhan, kirimkan detail masalah Anda melalui email resmi Merdeka Siber.