Ketika mengakses suatu website, pasti GudPeople pernah melewati proses autentikasi dan di sana biasanya akan terdapat kolom yang bertuliskan“saya bukan robot”.
Proses autentikasi tersebut bernama CAPTCHA, yang mana CAPTCHA adalah singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart (uji turing publik terotomatisasi penuh untuk membedakan komputer dan manusia).
Selanjutnya, Anda diminta untuk mencentang kolom tersebut agar bisa mengakses website dan/atau lanjut ke proses berikutnya.
Lantas, mengapa pada website harus dapat membedakan manusia dan robot (bot)? Bukankah sebetulnya bot tidak selalu jahat?
Nah, agar dapat memahami fungsi CAPTCHA, kami telah membahas secara lengkap untuk Anda mulai dari pengertian, jenis, hingga fungsinya. Simak ya, GudPeople!
Apa Itu CAPTCHA?
CAPTCHA adalah sebuah fitur keamanan yang dipakai untuk mengautentikasi dengan cara membedakan antara manusia dengan robot spam ketika ingin mendapatkan izin akses ke sebuah website.
Untuk membedakannya, CAPTCHA menyediakan tantangan dan tanggapan (challenge and response), yang mana tantangan ini dianggap sangat sulit dipecahkan oleh robot, sedangkan bagi manusia sangatlah sangat mudah untuk dilakukan.
Contoh dari tantangan CAPTCHA ini adalah pengunjung diminta untuk mengurutkan gambar, kode CAPTCHA, mengetikkan nomor atau huruf yang ditata secara membentang, atau juga diminta untuk mengklik pada area tertentu.
Meski tidak membutuhkan waktu yang lama, memang terkadang hal ini cukup mengganggu waktu Anda, dan seringkali CAPTCHA ini hanya dianggap semacam ‘kuis’ tebak-tebakan biasa.
Namun, CAPTCHA sebenarnya memiliki fungsi yang sangat penting untuk menjaga keamanan website.
Jadi, bila Anda ingin memperkuat keamanan website, menggunakan CAPTCHA adalah cara yang mudah sekaligus efektif, lho.
Contoh Penggunaan CAPTCHA
CAPTCHA dapat digunakan di berbagai jenis website yang ingin memverifikasi bahwa setiap pengunjungnya bukan robot.
Pada tahun 1999, Slashdot membuat polling online untuk memilih universitas dengan program studi ilmu komputer terbaik.
Kemudian, mahasiswa dari Universitas Carnegie Mellon dan MIT menciptakan bot atau sebuah program otomatis yang dapat memilih kampus mereka sendiri secara berulang-ulang.
Dengan bot, awalnya kedua kampus itu memperoleh raihan sebanyak puluhan ribu suara, sementara ketiga kampus lain hanya mendapatkan beberapa ratus suara saja.
Lalu ketika CAPTCHA ini sudah ada, tidak ada lagi yang bisa memanfaatkan polling online ini untuk mendulang suara menggunakan bot.
Penggunaan CAPTCHA selanjutnya adalah pada saat akan mendaftar email seperti Yahoo! dan Gmail.
Di sini, tujuan CAPTCHA adalah untuk mencegah bot agar tidak dapat membuat akun email spam.
Ada juga website penjualan tiket seperti misalnya TicketMaster yang juga menggunakan CAPTCHA untuk menghindari calo supaya tidak dapat membeli tiket pada acara-acara besar.
Dengan demikian, hanya pembeli yang sah yang dapat memiliki tiket dan mencegah calo untuk membeli tiket dalam jumlah yang besar.
Terakhir, setiap website yang menggunakan CAPTCHA dan memiliki formulir kontak atau kolom komentar berfungsi untuk mencegah pesan atau komentar spam.
Hal itu tidak akan dapat mencegah cyberbullying, tetapi setidaknya sudah cukup untuk mencegah bot untuk mengirimkan pesan secara otomatis.
Sampai di sini, sudahkah Anda mulai terbayang mengenai fungsi CAPTCHA? Jika belum, simak pembahsan di bawah ini.
Jika kurang yakin Anda bisacek keamanan website dengan 10 tools yang pernah kami bahas sebelumnya.
Fungsi CAPTCHA
Jika Anda membaca artikel ini dari awal, sebenarnya itu sudah mencakup pada fungsi CAPTCHA itu sendiri.
Namun, supaya lebih jelas, kami telah merangkumnya untuk Anda seperti berikut ini:
- Menjaga akurasi polling
- Mencegah pendaftaran akun spam di website
- Melindungi email dari scammer
- Menghindari spam komentar di blog
- Melindungi dari email sampah/worm
- Menghindari dictionary attack
Jenis-Jenis CAPTCHA
Pada praktiknya, CAPTCHA memiliki beberapa variasi dalam melakukan tes kepada pengguna. Jika dilihat dari cara penyelesaiannya yang berbeda-beda, tujuan untuk membuat beragam jenis CAPTCHA ini tampaknya adalah untuk menghindari bot agar tidak mudah membobolnya.
Nah, saat ini, CAPTCHA modern terbagi menjadi tiga jenis, yaitu berbasis teks, gambar, dan audio. Untuk lebih jelasnya, berikut adalah jenis-jenis CAPTCHA.
1. CAPTCHA Teks
CAPTCHA ini adalah metode yang paling umum ditemui dan memang cara yang sangat orisinil untuk membedakan antara manusia dengan robot.
Terdiri dari susunan kombinasi angka, huruf, atau simbol, pengunjung diharuskan mengisi kode CAPTCHA berupa angka atau huruf yang ditampilkan tetapi dengan susunan yang tidak beraturan.
Untuk membuat teks CAPTCHA, ada beberapa teknik yang bisa Anda gunakan, seperti:
- Gimpy: menggunakan kata yang berubah-ubah dari kamus 850 kata dan menampilkannya secara tak beraturan, misalnya ditimpa menggunakan gambar lain yang agak transparan.
- EZ-Gimpy: variasi dari Gimpy tetapi yang hanya digunakan satu kata saja.
- Gimpy-r: memakai huruf acak kemudian untuk penataannya tidak beraturan, serta ditambahkan latar belakang gambar yang agak rancu.
- Simard’s HIP: memakai huruf dan angka secara acak dan penataannya juga dibuat tidak beraturan, kemudian ditambahkan corak dan warna.
2. CAPTCHA Gambar
Untuk CAPTCHA yang berbasis gambar sebenarnya merupakan perkembangan dari CAPTCHA yang berbasis teks dan memang diciptakan untuk menggantikannya.
Pengunjung diminta untuk mengenali gambar yang ditampilkan, seperti elemen grafis, pemandangan, dan sebagainya.
Biasanya, gambar CAPTCHA meminta pengunjung untuk memilih gambar sesuai dengan perintah.
Untuk yang berbasis gambar ini memang menjadi masalah bagi penyandang tuna netra, dan juga bot akan lebih kesulitan untuk ‘melewati’ CAPTCHA yang berbasis gambar ini.
3. CAPTCHA Audio
Dikembangkan sebagai alternatif untuk para penyandang tuna netra, jenis ini biasanya juga disertakan dalam CAPTCHA yang berbasis gambar dan teks.
Sehingga bagi tuna netra dapat melakukan verifikasi menggunakan rekaman audio berdasarkan CAPTCHA teks.
Dan juga CAPTCHA ini mengandalkan bot yang tidak dapat membedakan karakter yang sesuai dari backgroud yang memiliki pola yang rumit.
Seperti halnya CAPTCHA teks, bahkan jenis ini terkadang juga menyulitkan manusia, selain bot itu sendiri.
4. CAPTCHA Soal
Beberapa mekanisme penggunaan CAPTCHA juga bisa menggunakan soal matematika sederhana, misalnya penjumlahan “5+7” atau “4-3”.
Hal itu diyakini akan menyulitkan bot untuk mengidentifikasi pertanyaan dan memberikan tanggapan untuk menjawab dengan benar.
Selain soal matematika, ada juga perintah untuk melengkapi satu kata yang hilang pada kalimat.
5. CAPTCHA Media Sosial
Ini adalah salah satu jenis CAPTCHA yang paling populer, yakni dengan meminta pengunjung untuk masuk dengan akun media sosial yang sudah ditentukan, misalnya Facebook, Instagram, Email, dan sebagainya.
Informasi pengunjung akan otomatis terisi menggunakan fungsi Single Sign On (SSO) yang telah disediakan.
Menggunakan CAPTCHA media sosial akan sangat memudahkan dan mempersingkat waktu dibanding jenis CAPTCHA yang sebelumnya.
6. No CAPTCHA reCAPTCHA
No CAPTCHA reCAPTCHA adalah salah satu jenis metode yang tak kalah mudah dan singkat dilakukan oleh pengunjung.
Cara kerjanya adalah pengunjung hanya diminta untuk mencentang kotak kecil yang bertuliskan “I am not a robot”.
Tanpa mengetikkan apapun, CAPTCHA ini akan bekerja dengan melacak aktivitas pengguna dan mengidentifikasi apakah aktivitasnya pada saat mengakses halaman akan sama seperti manusia atau robot.
Jika tes CAPTCHA ini gagal, maka reCAPTCHA akan menambahkan pilihan gambar lain.
Jadi, Pentingkah CAPTCHA untuk Website?
CAPTCHA adalah pilihan yang sangat baik sebagai alternatif perlindungan website Anda. Kesimpulannya, CAPTCHA ini sangat penting bagi website ya, GudPeople!
Sebab, dengan CAPTCHA, Anda bisa terhindar dari bot-bot yang berniat jahat. Memang tak bisa dimungkiri, banyak pengguna yang merasa terganggu apabila saat mengakses website akan muncul laman CAPTCHA ini.
Namun, karena fungsinya adalah untuk mencegah keberadaan bot jahat yang tidak terlihat, maka sebaiknya Anda tidak menghiraukannya.
Lebih lanjut mengenai keamanan website, sebenarnya GudPeople juga dapat memperkuat dengan memasang sertifikat SSL.
Secara fungsi, baik SSL maupun CAPTCHA ini cukup berbeda, ya. CAPTCHA akan menghalau bot, sedangkan SSL berfungsi untuk mengenkripsi informasi yang dikirimkan oleh pengguna maupun server.
Untuk mendapatkan sertifikat SSL terbaik, Anda bisa menghubungi Gudang SSL karena kami menyediakan berbagai jenis SSL yang sesuai kebutuhan.
Yuk, konsultasikan keamanan website Anda dengan kami. Jangan sampai terlambat, ya!
