CAPTCHA: Sistem Keamanan Siber yang Perlu Anda Ketahui 

5 min read

“Are you a robot?”

Itulah pertanyaan yang sering muncul saat kita mengakses suatu situs atau melakukan registrasi pada suatu platform.

Pertanyaan itu kemudian akan diikuti dengan susunan huruf dan angka yang bergelombang atau potongan-potongan gambar blur dalam satu box.

Kemudian, kita akan diminta mengetikan susunan angka dan huruf yang kita lihat dalam text box.

Atau mengklik potongan-potongan gambar, sesuai dengan permintaan yang tertera di layar kaca.

Setelah proses tersebut, barulah Sahabat Aksara bisa mengakses situs yang diinginkan, terdaftar di suatu platform, memposting komentar, dan lain sebagainya.

Mungkin ada pengguna internet yang merasa deg-degan karena takut mengklik gambar yang salah, dan gagal login.

CAPTCHA
Sumber: memeandroid

Dan mungkin banyak juga yang merasa kesal karena harus menyisihkan waktunya yang berharga untuk membaca tulisan yang tidak jelas. Apalagi bagi yang sedang terburu-buru. 

Nah, tulisan dan gambar acak yang sering Sahabat Aksara temui itu bernama CAPTCHA.

Walaupun terkesan merepotkan, ternyata CAPTCHA  adalah teknologi yang memiliki peran cukup penting dalam melindungi suatu situs, lho!

Apa saja sih fungsinya?

Untuk lebih mengenal apa itu CAPTCHA, fungsi, sejarah singkat, dan jenis-jenisnya, langsung saja kita simak bersama ulasan di bawah ini.

Apa Itu CAPTCHA?

CAPTCHA adalah singkatan dari Completely Automated Public Turing Test to Tell Computers and Humans Apart.

Sebuah sistem verifikasi turing balik yang digunakan untuk membedakan, apakah permintaan akses ke suatu situs dilakukan oleh manusia atau komputer. 

Proses verifikasi ini dinamakan turing balik karena dijalankan oleh mesin secara otomatis dan ditujukan untuk manusia.

Tujuan penggunaan CAPTCHA adalah untuk melindungi suatu situs dari serangan bots.

Bots sendiri merupakan perangkat lunak yang bertindak otomatis atau dikenal juga dengan istilah automated computer programs. 

Jika dalam beberapa percobaan pengguna internet legal gagal mengidentifikasi huruf, angka maupun gambar yang ditampilkan oleh CAPTCHA, tidak perlu khawatir.

Sistem CAPTCHA akan terus memperbaharui tampilan sampai pengguna internet legal bisa menuliskan jawaban yang tepat.

Sejarah Singkat Terciptanya CAPTCHA

CAPTCHA diciptakan sekitar tahun 2000-an, akibat terjadi kekacauan besar terkait spam dari bots di akhir tahun 1990.

Pada awal kemunculannya, CAPTCHA hanya terdiri dari susunan huruf dan angka acak yang terdistorsi sedemikian rupa.

Oh iya, CAPTCHA versi awal ini kerap disebut juga sebagai Classic CAPTCHA.

Classic CAPTCHA
Classic CAPTCHA – Cloudflare

Namun, seiring berkembang teknologi yang semakin canggih, advanced bots memiliki kemampuan untuk mengidentifikasi teks yang telah terdistorsi. 

Maka, verifikasi otomatis CAPTCHA dibuat menjadi lebih kompleks, namun tetap dapat diidentifikasi oleh manusia. 

Tes turing balik yang lebih kompleks tersebut dikembangkan oleh para peneliti di Carnegie Mellon University. 

Dan pada tahun 2009, tes turing balik tersebut diakuisisi oleh Google dan diberi nama reCAPTCHA.

Hampir sama seperti classic CAPTCHA, beberapa reCAPTCHA mengharuskan user untuk memasukan tulisan yang terdistorsi.  

Perbedaan antara reCAPTCHA dan CAPTCHA terletak sumber dan bentuk teks.

CAPTCHA berisi susunan huruf dan angka acak.

Sedangkan, reCAPTCHA mengambil teks atau kata-kata yang ada di dunia nyata; seperti teks dari alamat jalan, buku cetak, surat kabar lama, dan lain sebagainya.

Kini, bentuk tes turing dalam reCAPTCHA sudah semakin canggih dan beragam.

Ada yang berbentuk image recognition, checkbox, general user behavior assessment, dan lain sebagainya.

Karena pada dasarnya reCAPTCHA merupakan revolusi dari CAPTCHA. 

Dewasa ini, keduanya memiliki panggilan yang sama di mata pengguna internet, yaitu CAPTCHA.

Fungsi CAPTCHA

Keamanan Website
Sumber: Freepik/ vectorjuice

Seperti yang sudah disinggung, secara garis besar fungsi CAPTCHA adalah untuk melindungi website dari serangan bots.

Untuk lebih jelasnya, simak penjabaran terkait fungsi-fungsi CAPTCHA berikut ini:

1. Mencegah Registrasi Akun Palsu

Serangan akun palsu bukan sesuatu yang dapat diremehkan oleh pemilik suatu situs.

Sebab akun palsu akan memenuhi database website dan mengurangi efektivitas email Anda.

Sebab, ketika sistem Anda secara otomatis mengirim email ke akun palsu, email Anda tidak akan masuk ke dalam inbox.

Ketika sebanyak email yang tidak dapat mencapai tujuan, pihak penyedia layanan email akan menganggap alamat email Anda buruk. 

Penyedia layanan email akan cenderung mengarahkan email dari akun bereputasi buruk  ke folder spam penerima.

Akibatnya, email marketing Anda tidak akan bekerja dengan efektif. 

Target market atau leads kemungkinan besar tidak akan mengetahui keberadaan email Anda, karena apa yang Anda kirimkan otomatis masuk ke folder spam. 

Selain itu, akun palsu yang berhasil terdaftar bisa juga mencuri informasi pribadi yang ada di database website Anda.

2. Melindungi Website dari Dictionary Attack

Apa itu dictionary attack?

Dictionary attack atau serangan kamus adalah serangan yang dilakukan untuk mencari tahu password suatu akun menggunakan bots kamus.

Jika password suatu akun sudah didapatkan, yang umum terjadi adalah pencurian akun.

Akun yang dicuri bisa disalahgunakan untuk melakukan tindak kriminal seperti penipuan, phishing, penyebaran data pribadi, dan lain-lain.

3. Melindungi Email Website dari Scraping

Pasti Anda pernah menjumpai beberapa situs yang menampilkan alamat email.

Tujuannya untuk mempermudah calon pelanggan dalam menghubungi administrator website.

Namun, di luar sana, ada sebuah bots yang dapat memotong alamat email seseorang dari sebuah website, kemudian mengambil aksesnya.

Bot tersebut bernama Scraper dan aksinya dinamai Scraping. 

Dengan CAPTCHA, email yang terpampang di halaman website akan tersembunyi dari Scraper. 

4. Mencegah Komentar Spam

Anda pasti sudah tidak asing dengan komentar-komentar spam yang berisi promosi produk, link-link tidak jelas, dan lain sebagainya.

Komentar spam tersebut ternyata dapat merusak reputasi website Anda, baik dimata mesin pencari maupun pengunjung situs.

Mesin pencari seperti Google akan menganggap spam yang berlebihan di website Anda sebagai virus.

Jadi untuk mencegah penyebarannya, Google bisa saja menghapus situs Anda dari hasil pencarian. 

Disini, CAPTCHA mengharuskan seseorang yang ingin memposting komentar untuk memasukkan kombinasi angka, huruf, atau gambar terlebih dahulu.

Bagi yang ingin melakukan spam secara manual, hal ini tentu sangat merepotkan.

Bagi bots, tentu saja mereka akan gagal untuk mengidentifikasi tampilan CAPTCHA, sehingga tidak bisa mengeksekusi spam.

5. Mencegah Kecurangan dalam Jual-beli Online

CAPTCHA dapat digunakan untuk memastikan bahwa pembelian produk pada sebuah situs toko online dilakukan oleh manusia, bukan robot.

Apalagi pada saat ada flash sale besar-besaran, dimana semua orang berlomba-lomba melakukan checkout untuk mendapatkan barang impian dengan harga super terjangkau.

Pihak yang menggunakan robot untuk membeli produk secara besar-besaran untuk kemudian dijual lagi dengan harga yang lebih mahal. 

Tentu akan membuat banyak pembeli legal kecewa, bukan?

Tujuan perusahaan untuk melakukan promosi pun tidak berjalan secara efektif.

Jenis-Jenis CAPTCHA 

Mari kita kenali beberapa jenis CAPTCHA yang dikategorikan berdasarkan bentuknya dan cara kerjanya:

1. Text CAPTCHA

Ini merupakan tes verifikasi yang sangat sering dijumpai, yaitu berisi susunan huruf, angka, atau campuran keduanya.

Bentuk CAPTCHA jenis ini biasanya terdistorsi sedemikian rupa sehingga agak sulit diidentifikasi oleh manusia.

Text CAPTCHA
Sumber: GitHub

2. Image Recognition 

Image Recognition merupakan tes yang mengharuskan pengguna internet untuk memilih beberapa potong gambar sesuai dengan instruksi.

Gambar sendiri memiliki tingkat kualitas yang buruk (blur) sehingga sulit untuk diidentifikasi robot. 

Image Recognition CAPTCHA
Sumber: Cloudflare

3. 3D CAPTCHA

Ini adalah CAPTCHA berbasis teks dan angka yang dikemas dengan konsep tiga dimensi. 

Jadi, ia memiliki tingkat kesulitan yang lebih tinggi untuk dapat ditembus oleh bots.

3D CAPTCHA
Sumber: GitHub

4. Math CAPTCHA

Saat menemui Math CAPTCHA, pengguna internet harus memecahkan penghitungan matematika sederhana sebelum menekan tombol submit.

Umumnya, tes verifikasi ini berisi penjumlahan atau pengurangan antar dua angka, seperti gambar di bawah ini. 

Math CAPTCHA
Sumber: ResearchGate

5. jQuery Slider CAPTCHA

CAPTCHA jenis ini ada yang berbentuk slider, dimana pengguna internet hanya perlu menggeser kotak kecil yang ada, ke arah kiri dan kanan. 

Selain berbentuk silinder, ada juga jQuery yang hadir dalam berntuk puzzle, dimana Anda hanya perlu menyeret (drag) kepingan puzzle ke arah gambar yang kosong.

jQuery Puzzle
Sumber: jqueryscript.net

6. Checkbox

Pada uji verifikasi Checkbox (reCAPTCHA v2), yang dinilai bukan perkara mengklik kotaknya. 

Namun, gerakan tangan pengguna saat mengarahkan kursor ke kotak yang harus diklik adalah hal yang menjadi kriteria penilaian.

Selain itu, reCAPTCHA juga bisa mengakses cookies dan history yang tersimpan dalam browser untuk dianalisa, apakah polanya lebih menyerupai bots atau pengguna legal. 

Checkbox ReCHAPTCHA
Sumber: Cloudflare

7. General User Behaviour Assessment 

General User Behaviour Assessment (reCAPTCHA v3) adalah teknologi yang memungkinkan proses verifikasi tanpa pengguna harus melakukan interaksi apapun terhadap tes turing. 

Alias pengguna internet dapat tersambung ke dalam suatu situs secara otomatis.

Sistem akan menganalisa perilaku dan kebiasaan pengguna internet dari cookies dan history yang tersimpan dalam browser. 

reCAPTCHA v3
Sumber: michael-shore.uk

Bandage dari reCAPTCHA tipe ini pun bisa disembunyikan, agar keindahan tampilan website Anda tidak terganggu.

Anda bisa menyimak caranya di laman Google Developers

Ternyata CAPTCHA Penting!

Setelah membaca uraian di atas, dapat kita simpulkan bersama bahwa keberadaan CAPTCHA adalah penting untuk melindungi website dari serangan berbagai bots.

Dimana bots tidak hanya akan merugikan pemilik website, namun juga penggunanya.

Sebelum mengakhiri artikel kali ini, Sahabat Aksara perlu tahu, kalau Aksara Data Digital membuka kesempatan bagi Anda yang ingin memulai bisnis sebagai reseller domain.

Nikmati layanan terbaik dan berbagai promo menarik kami, dan jadilah reseller domain sukses bersama Aksara Data Digital. 

Sampai jumpa pada artikel selanjutnya!