Misi: Kemungkinan – Mendobrak Dunia Keamanan Siber Kompetitif, Satu Peretasan

 


Terkadang, adrenalin tinggi.

Persaingan tergantung pada kawat, dengan hanya beberapa menit tersisa ketika solusi menyerang Anda. Anda berlomba untuk memecahkan kode gambar samar dan menghabiskan 30 detik terakhir dengan tergesa-gesa menguraikan kode Morse sementara rekan satu tim Anda memasukkannya secepat jari-jarinya dapat mengetik.

Di lain waktu, sekarang jam 3 pagi, dan Anda menyadari bahwa Anda telah menatap kode yang sama selama delapan jam.

Begitulah sifat keamanan siber, dan Josh Connolly menyukainya.

Josh, yang akan lulus dengan a gelar sarjana teknik komputer pada bulan Mei, adalah presiden dan pendiri FITSec, Tim persaingan keamanan siber Florida Tech.

Ketika Josh mendaftar di Florida Tech pada tahun 2016, dia berasumsi bahwa tim keamanan siber sudah ada di universitas tersebut. Tidak.

“Saya kecewa, dan saya berpikir, 'Nah, jika belum ada organisasi, harus ada organisasi,'” kata Josh. “Saya belum pernah berkompetisi sebelumnya. Saya memiliki sedikit kemampuan teknis, dan saya tidak pernah benar-benar ingin memimpin sebuah organisasi — itu tidak pernah menjadi gaya saya — tetapi saya menyadari kebutuhan tersebut dan memutuskan, 'Ayo lakukan ini.' ”

Pada tahun 2019, Josh membuat FITSec bersama tiga atau empat rekan teknik komputernya, yang tidak biasa untuk tim kompetisi keamanan siber, yang biasanya terdiri dari mahasiswa ilmu komputer.

Anggota FITSec, tim keamanan siber Florida Tech, berlatih untuk kompetisi tangkap bendera yang akan datang
Anggota FITSec, tim keamanan siber Florida Tech, berlatih untuk kompetisi tangkap bendera yang akan datang

Pada awalnya, mereka akan bertemu dua kali seminggu untuk pelajaran yang dibuat Josh berdasarkan jenis kompetisi — tangkap bendera (CTF), pengujian penetrasi, atau pertahanan dunia maya — yang akan muncul berikutnya.

Josh segera menyadari kebutuhan untuk mengasah fokus tim hanya pada satu jenis kompetisi, memutuskan CTF karena keahliannya yang lebih dapat dialihkan dan frekuensi kompetisi yang lebih besar.

Dalam kompetisi KKP, tim atau individu menyelesaikan sebanyak mungkin tantangan yang diajukan dalam kerangka waktu yang ditentukan, biasanya 48 jam. Tantangan mencakup topik seperti intelijen sumber terbuka, kriptograf, analisis log, analisis lalu lintas jaringan, pencacahan / eksploitasi, dan banyak lagi. Setelah menyelesaikan sebuah tantangan, kompetitor mendapatkan “bendera”, yang kemudian mereka kembalikan untuk mendapatkan poin. Tim atau individu dengan poin terbanyak menang.

“Awalnya kasar karena kami tidak tahu apa yang kami lakukan. Tujuan kami hanya untuk tidak mendapatkan tempat terakhir, ”kata Josh. “Kami mungkin menghabiskan 10 jam untuk satu masalah, tapi kami akan mempelajari hal-hal yang akan membantu kompetisi berikutnya.”

Pendekatan baptism-by-fire ini berhasil untuk FITSec, dilihat dari gelar dan trofi yang telah dikumpulkan tim, termasuk beberapa penempatan 10 teratas, tempat pertama di kualifikasi regional US Cyber ​​Challenge 2020 dan tempat kedelapan di National Cyber ​​League Competition, di mana lebih dari 5.000 siswa berkompetisi dan Josh menempati posisi ketiga secara individu.

Hanya dalam dua tahun, FITSec telah berkembang menjadi sekitar 30 anggota aktif dan telah berpartisipasi dalam lebih dari 30 kompetisi dengan berbagai ukuran, kesulitan, dan cakupan. Anggota telah melakukan perjalanan ke tempat-tempat seperti Laboratorium Nasional Augusta, Georgia, dan Argonne di Chicago. Mereka telah berkompetisi melawan sesama mahasiswa dan profesional keamanan siber, dan pada musim panas 2020, mereka berpartisipasi dalam kompetisi internasional di mana mereka meretas satelit yang berfungsi sebenarnya.

“Itu menyenangkan,” kata Josh. “Menekan, tapi menyenangkan.”


Sebelum datang ke Florida Tech, Josh menghabiskan delapan tahun di Angkatan Darat A.S., mencapai pangkat sersan sebelum menyelesaikan layanannya pada tahun 2016.

Josh pertama kali merasakan dunia keamanan siber saat menjabat sebagai pengelola-operator sistem komunikasi satelit dengan Grup Pasukan Khusus ke-10 di Colorado. Di sanalah dia bertemu Dr. T.J. O’Connor, Asisten profesor Florida Tech, atau yang dia kenal saat itu, Mayor O'Connor.

Dr. T.J. O'Connor, asisten profesor teknik komputer dan sains dan ketua program keamanan siber
Dr. T.J. O'Connor, asisten profesor teknik komputer dan sains, serta ketua program keamanan siber

Juga bertugas di Grup Pasukan Khusus ke-10, Dr. O’Connor memberikan penjelasan singkat tentang keamanan siber.

“Saya pikir 'Oh bagus, salah satunya,'” kata Josh. “Tapi dia berbicara tentang semua hal hacking yang keren ini. Saya pulang ke rumah dan mulai bermain di komputer saya dan mempelajari semua teknologi yang berbeda ini. Di sinilah perjalanan saya dimulai, dan itu hanya kebetulan sekali bahwa Dr. O’Connor akhirnya berada di Florida Tech. ”

Dr. O’Connor sekarang menjabat sebagai ketua program keamanan siber Florida Tech dan sebagai penasihat fakultas FITSec.

“Ini seperti turnamen NCAA untuk siswa keamanan siber,” kata Dr. O’Connor. “Hal yang paling penting bagi saya sebagai anggota fakultas adalah pendidikan. Jadi, sarana pendidikan alternatif apa pun yang dapat membangkitkan minat siswa yang tidak akan bersemangat, atau membawa siswa yang agak bersemangat dan memaksa mereka untuk menyelami lebih dalam suatu topik sendirian, saya benar-benar suka. ”

Setelah bergabung dengan fakultas Florida Tech pada tahun 2019 setelah 20 tahun di militer, Dr. O’Connor memfokuskan penelitiannya pada dua bidang: pendidikan keamanan siber dan keamanan internet of things (IoT) barang-barang rumah tangga.

Dalam miliknya Lab Keamanan dan Privasi IoT, dia dan siswanya telah melakukan eksperimen pada produk rumah pintar, seperti pengeras suara, bel pintu, kamera pintu belakang, dan lainnya, menemukan kerentanan mereka dan benar-benar meretasnya. Kemudian, alih-alih menggunakan akses untuk melecehkan, mengintimidasi, menguntit, atau menyakiti orang seperti yang dilakukan peretas jahat, Dr. O’Connor dan mahasiswanya memberi tahu vendor dan bahkan menyarankan cara perbaikan bila mereka bisa.

“Saya pikir kita berada di titik krusial, di mana ada banyak hal yang masuk ke rumah kita — mulai dari timbangan yang digunakan orang hingga pembuat kopi hingga pembuka pintu garasi hingga kunci yang mengamankan rumah kita hingga sistem kamera — dan kami menerima banyak hal ini tanpa pernah melihatnya, ”kata Dr. O'Connor.

Dalam beberapa kasus, eksperimen ini terbukti menguntungkan, dengan siswa menerima penghargaan moneter yang cukup besar dari vendor perangkat rumah pintar yang bersyukur.

Pendekatan langsung dengan aplikasi dunia nyata ini terkait dengan bidang penelitian keduanya: pendidikan.

Selain mengembangkan cara untuk membuat pendidikan keamanan siber dapat diakses oleh berbagai kelompok orang, dan pada usia yang lebih muda, penelitian Dr. O’Connor bertujuan untuk membuat siswa bersemangat dan siap untuk karir keamanan siber.

“Keamanan komputer adalah hal yang sulit dipelajari, dan ada banyak waktu yang dihabiskan untuk mengubah satu menjadi nol dan nol menjadi satu, dan itu bisa sangat membosankan,” kata Dr. O’Connor. “Tapi saya pikir para siswa menemukan bahwa ada banyak kesenangan yang bisa didapat dalam menyerang perangkat. Dan sebagai seorang profesor, saya sangat senang melihat bahwa mereka mempelajari konsep dasar dengan lebih cepat, lebih cepat, dan itu diperkuat oleh antusiasme mempelajari perangkat konsumen. “

Begitulah metodologi kursus yang dia buat untuk Florida Tech konsentrasi operasi cyber.

Mahasiswa pascasarjana ilmu komputer Daniel Campos di Dr. T.J. Lab Keamanan dan Privasi IoT O'Connor
Mahasiswa pascasarjana ilmu komputer Daniel Campos di Dr. T.J. Lab Keamanan dan Privasi IoT O’Connor

Didirikan pada tahun 2020, konsentrasi operasi dunia maya dibangun di atas program gelar sarjana ilmu komputer dengan menambahkan enam kursus yang berfokus pada alat dan teknik untuk menyelidiki, menganalisis, dan menanggapi serangan dunia maya.

Konsentrasi ini merupakan bagian dari upaya Florida Tech sebagai Pusat Penelitian Unggulan Badan Keamanan Nasional (NSA), program yang dikelola oleh Sekolah Kriptologi Nasional NSA.

“Konsentrasi memperkenalkan Anda pada berbagai konsep keamanan siber, pada dasarnya memberi Anda pengetahuan tentang alat yang akan Anda hadapi dan bagaimana alat tersebut bekerja melalui keterlibatan langsung,” kata Liana Villafuerte, salah satu dari dua siswa pertama yang akan lulus dengan konsentrasi di bulan Mei. “Dr. O’Connor menjadikan ini bayinya karena dia ingin siswanya memahami betapa menyenangkannya keamanan siber. ”

Liana memilih mengambil jurusan ilmu komputer di tahun pertamanya karena minat seumur hidupnya dalam bermain game. Tetapi setelah mengambil Pengantar Keamanan Siber, dia dengan cepat mengubah arah.

“Saya jatuh cinta padanya,” katanya. “Setiap lab adalah tantangan. Tapi ini tantangan yang bagus — tantangan di mana Anda seperti, 'Oh, saya ingin mengalahkan ini.' ”

Meski bukan anggota FITSec, Liana berkompetisi dalam kompetisi cybersecurity pertamanya pada bulan Februari. Di acara CTF khusus wanita, di mana dia bersaing dengan ribuan pakar industri keamanan siber, dia merasa siap.

“Kursus tentang konsentrasi operasi dunia maya pasti berkontribusi pada semua yang saya lakukan,” katanya. “Sebelum Florida Tech, saya tidak tahu apa-apa tentang keamanan siber — saya hanya tahu itu penting dan melibatkan perlindungan komputer, tetapi saya tidak tahu seberapa dalam cara kerjanya. Semua yang saya pelajari di kelas diterapkan pada KKP ini dan banyak lagi. ”

Kursusnya telah terbayar di dunia nyata juga. Pada musim gugur 2020, sebuah esai yang dia tulis tentang membalikkan internet of things untuk kelas Pengantar Keamanan Siber membantunya mendapatkan magang di ICR Inc. — sebuah peluang yang sejak itu berubah menjadi tawaran pekerjaan penuh waktu.

“Menyaksikan siswa berprestasi adalah bagian yang menyenangkan dari menjadi pengajar — dan kami baru memulai,” kata Dr. O’Connor. “Sangat keren melihat mereka mendapatkan kepercayaan diri dan menyadari bahwa mereka adalah individu yang kuat. Mereka memiliki semua keterampilan yang diperlukan; mereka memiliki pendidikan yang bagus; dan ketika mereka menerapkannya, mereka dapat bersaing dengan yang terbaik dari mereka. ”

Sangat keren melihat mereka mendapatkan kepercayaan diri dan menyadari bahwa mereka adalah individu yang kuat. Mereka memiliki semua keterampilan yang diperlukan; mereka memiliki pendidikan yang bagus; dan ketika mereka menerapkannya, mereka dapat bersaing dengan yang terbaik dari mereka. ”

Dr. T.J. O'Connor, asisten profesor teknik komputer dan sains, serta ketua program keamanan siber

 

Leave a Reply

Your email address will not be published. Required fields are marked *