Lewati ke konten utama
Kali Linux Indonesia

Kali-id

Tutorial ctf pertama untuk pemula platform overthewire 35355a | Kali Linux Indonesia

Terbit 5 April 2026 ·Diperbarui 28 Juni 2026 ·4 menit baca
Tutorial ctf pertama untuk pemula platform overthewire 35355a | Kali Linux Indonesia

Baru denger istilah Capture The Flag (CTF) tapi bingung mulai dari mana? Saya dulu juga gitu. Setelah berbulan-bulan baca teori, justru platform OverTheWire yang bikin konsep Linux terasa nyata. Di Kali Linux Indonesia, tim kecil kami rajin catat pengalaman lab biar teman-teman pemula gak perlu meraba-raba lagi. Kali ini saya bagi catatan pribadi nyelusurin level awal Bandit, wargame paling legendaris di OverTheWire. Semuanya dikerjain di mesin Kali Linux sendiri, sepenuhnya legal dan gratis.

Bandit bukan sekadar kuis. Setiap level ngajarin satu trik command-line, dari liat file tersembunyi sampe baca berkas spesial. Saya anggap ini kayak kelas dasar administrasi Linux, cuma dibungkus teka-teki seru. Anda butuh terminal dan klien SSH, dua benda yang udah ada di Kali. Gak ada GUI atau aplikasi tambahan. Mari kita urai langkah demi langkah.

Mengenal OverTheWire dan Filosofi Wargame

OverTheWire adalah koleksi wargame berbasis SSH yang udah beroperasi sejak 2006. Hingga 2025, wargame Bandit sendiri punya 34 level yang terus dikurasi komunitas. Semua level gratis dan bisa diakses langsung lewat alamat bandit.labs.overthewire.org di port 2220. Gak ada registrasi, cukup login dengan kredensial level yang udah disediain. Anda bisa baca penjelasan resmi setiap tantangan di overthewire.org.

Kenapa wargame jenis ini cocok buat pemula? Filosofi dasarnya adalah learning by reading. Setiap level memaksa peserta baca pesan MOTD, file petunjuk, dan error terminal. Kalau Anda langsung ngetik ls lalu cat file tanpa baca, kemungkinan besar malah bingung sendiri. Saya suka nganggap Bandit sebagai guru sabar yang gak bakal kasih tau jawaban, tapi nyediain semua informasi yang diperlukan, asal kita mau baca dengan saksama. Wargame ini juga jadi fondasi banyak kompetisi CTF legal yang lebih rumit.

Dari segi keamanan, karena semua aktivitas dilakukan di server mereka, Anda gak nyentuh sistem orang lain. Kali Linux cuma berperan sebagai klien. Gak ada eksploitasi berbahaya, yang diasah adalah ketelitian baca filesystem, manajemen hak akses, dan kreativitas pake perintah dasar Unix.

Menyiapkan Kali Linux sebagai Laboratorium CTF

Saya nulis ini pake Kali Linux 2024.4 yang dirilis Desember 2024. Anda bisa pake versi live USB atau mesin virtual. Yang penting klien SSH udah sedia. Kali pasang OpenSSH client secara bawaan, jadi gak perlu instalasi tambahan. Cuma buat mastiin, jalanin sudo apt update && sudo apt install openssh-client -y. Setelah itu, buka terminal dan kita udah siap.

Terminal Kali Linux nampilin koneksi SSH ke bandit0 OverTheWire
Terminal Kali Linux nampilin koneksi SSH ke bandit0 OverTheWire

Lab pribadi kayak gini sangat dianjurkan buat siapa pun yang lagi nyiapin sertifikasi kayak Security+ atau belajar dasar-dasar hardening. Anda bisa coba semua perintah tanpa risiko ngerusak sistem utama. Saya sendiri pake laptop bekas dengan RAM 8 GB, pasang Kali di VirtualBox, dan setting jaringan NAT. Waktu respons server OverTheWire tetep gesit karena gak butuh latensi tinggi. Yang penting koneksi internet stabil.

Satu kebiasaan kecil yang ngebantu: buka dua tab terminal, satu buat SSH ke server OverTheWire, satu lagi buat halaman manual lokal (man ssh, man cat). Jadi kalo bingung, kita tinggal baca dokumentasi tanpa nutup sesi.

Menyusuri Level 0 sampai 3: Tanggung Jawab Membaca

Level 0 ke 1 adalah perkenalan paling dasar. Kita dikasih hostname, port, username bandit0, dan password bandit0. Gak ada trik, cuma uji apakah Anda bisa SSH. Ketik perintah berikut di terminal Kali:

ssh [email protected] -p 2220

Masukin password, lalu Anda bakal disambut MOTD berisi informasi level. Di situ keliatan petunjuk: password buat level selanjutnya disimpen di file bernama readme. Silakan ketik cat readme, dan password muncul.

Level 1 ke 2 memperkenalin file yang namanya cuma dash (-). Kalo kita ngetik cat -, shell nganggapnya sebagai opsi. Pelajaran di sini adalah ngerti gimana shell memparsing argumen. Solusinya banyak, tapi saya biasanya pake cat ./-. Prefiks ./ ngasih tau shell bahwa - adalah file di direktori saat ini, bukan flag. Password level 2 pun didapat.

Nampilin isi file ‘-’ dengan perintah cat ./- di level 1 Bandit
Nampilin isi file ‘-’ dengan perintah cat ./- di level 1 Bandit

Level 2 ke 3 nguji kemampuan nanganin spasi pada nama file. File bernama spaces in this filename gak bisa langsung di-cat. Kita bisa bungkus nama dengan kutip: cat "spaces in this filename". Atau pake backslash buat escape spasi. Pelajaran tambahan: jangan pernah bikin file dengan spasi di server produksi, ribet banget urusannya. Password level 3 tersembunyi di file itu.

Level 3 ke 4 ngajarin soal file tersembunyi. Di direktori inhere, ada folder .hidden yang isinya file biasa. Perintah ls -a jadi andalan. Password level 4 ada di file .hidden. Ini mengingatkan kita bahwa di Linux, file dengan awalan titik gak muncul di ls biasa. Banyak admin pemula yang lupa hal ini saat audit keamanan.

Satu hal yang saya suka dari Bandit: setiap level punya pesan moral. Level 0 ngajarin koneksi, level 1 ngajarin parsing argumen, level 2 ngajarin penanganan spasi, level 3 ngajarin file tersembunyi. Semua adalah skill dasar yang bakal dipake terus di dunia Linux. Gak ada lompatan materi yang bikin pusing.