A Secured Offline Synchronous MFA with Hierarchical Delegation and Approval System
Caraka Hacking Challenge: Tantangan Menembus Sistem 2FA
Equnix Business Solutions menggelar Caraka Hacking Challenge, sebuah tantangan yang membuka peluang bagi siapa pun untuk menguji kekuatan sistem autentikasi 2FA (Two-Factor Authentication) pada aplikasi Caraka.
Tantangan ini diumumkan pertama kali dalam acara Equnix Appreciation Night pada 19 Desember 2024 dan berlangsung selama dua bulan penuh dalam periode waktu 13 Januari-15 Maret 2025.
Peserta diberikan kebebasan untuk mencoba berbagai metode guna membobol sistem autentikasi Caraka. Jika berhasil melakukan bypass sesuai prosedur yang ditetapkan, peserta berhak mendapatkan hadiah sebesar Rp100 juta.
- You are not our Employee for the past 2 (two) years OR doesn’t have any relation with our employee.
- Not using side (OS) channel attack (we are not talking OS vulnerability, instead Caraka vulnerability).
- Not using Linux single mode, therefore OS access should use non-superuser access.
- Claim should be reproducible.
- You may reverse engineer, but no modification of the object binary.
- No consultation, no communication, just register then hack and claim.
- Any person trying to hack should register first, unless the claim is not valid.
Hack Caraka Berakhir: Tidak Ada yang Berhasil Membobol!
Setelah dua bulan berjalan, tantangan resmi ditutup pada 15 Maret 2025, dengan total 13 peserta terdaftar yang mencoba berbagai teknik bypass. Namun, hingga akhir periode, tidak satu pun yang berhasil menemukan celah dan menembus sistem autentikasi Caraka.
Salah satu challenger berusaha mengakali sistem dengan mengubah konfigurasi pada Operating System (OS), bukan langsung menyerang mekanisme keamanan Caraka. Hal ini semakin menegaskan bahwa struktur keamanan Caraka benar-benar solid dan sulit ditembus tanpa intervensi terhadap lingkungan sistem yang lebih luas.
Keberhasilan sistem dalam bertahan dari berbagai upaya serangan membuktikan bahwa teknologi yang diterapkan memiliki standar keamanan yang sangat tinggi. Salah satu fitur unggulan Caraka, SyncOTP, menggunakan mekanisme challenge-response dua arah yang memastikan proses autentikasi tetap aman, bahkan dalam kondisi offline.
Tak hanya itu, Caraka juga memiliki sistem pencatatan dan audit OTP yang memastikan setiap kode yang digunakan dapat dilacak dengan jelas, menjadikannya solusi autentikasi yang transparan dan terpercaya.
“Sistem Caraka ini dirancang dengan tingkat keamanan terbaik. Dengan implementasi yang benar, kita dapat terhindar dari ancaman keamanan seperti ransomware dan malware lainnya,” ujar Julyanto Sutandang, CEO Equnix Business Solutions.
Dengan berakhirnya tantangan ini, Caraka semakin membuktikan dirinya sebagai solusi autentikasi yang andal, aman, dan siap digunakan untuk berbagai kebutuhan bisnis dan perusahaan. Bagi korporasi yang ingin meningkatkan keamanan sistem dengan teknologi autentikasi yang telah teruji, informasi lebih lanjut mengenai Caraka dapat ditemukan pada website https://equnix.asia
Caraka Overview
Caraka Mobile is an application built by OSPX to serve secured authentication for any system. Caraka Mobile (later called Caraka) is also intended to enable messaging between parties; therefore, it is called Caraka from a Javanese word that also means messenger, message, vice, etc. Right now Caraka serves 11DB/PostgresTM as the enablement of MFA (Multi Factor Authentication). However, by design, this app will have many features, not only for 11DB/PostgresTM but also for many opportunities and possibilities in the near future.
Delegation
Delegate another Device to be a member, with Ring level decreasing.
SyncOTP
Synchronous Offline One Time Password, this OTP require a Challenge token provided by Auth Resource. Servers does not require to be connected to internet, since the Challenge token works offline.
Approval
Manual approval by a superior or AuthResource. Push Notification to the mobile. Delegated member can only get the OTP after Approved by Superordinates
Penasaran Dengan Cara Kerja Caraka? Tonton Video Penjelasannya!
Keamanan Caraka sudah terbukti tangguh. Tapi, bagaimana sebenarnya cara kerja sistem autentikasinya? Yuk, simak video penjelasan lengkap tentang Caraka dan keunggulannya dalam menjaga keamanan akses!