Kenali Apa Itu CAPTCHA dan Manfaatnya pada Website

3 min read

Captcha adalah

CAPTCHA adalah kepanjangan dari Completely Automated Public Turing test to tell Computers and Humans Apart (uji turing publik terotomatisasi penuh untuk membedakan komputer dan manusia).

Anda pasti sering menemui autentikasisaya bukan robot ketika mengakses suatu website, itu merupakan sebuah metode untuk membedakan antara manusia dengan robot spam.

Lalu mengapa pada website harus dapat membedakan manusia dan robot? Karena robot yang dimaksud di sini akan sangat berbahaya apabila dapat menyusup ke dalam website.

Nah, untuk mengenali secara lengkap mengenai CAPTCHA silakan membaca artikel berikut ini ya, GudPeople.

Pengertian CAPTCHA

CAPTCHA adalah sebuah fitur keamanan yang dipakai untuk mengautentikasi dengan cara membedakan antara manusia dengan robot spam ketika ingin mendapatkan izin akses ke sebuah website.

Untuk membedakannya, CAPTCHA menyediakan tantangan dan tanggapan (challenge and response), yang mana tantangan ini dianggap sangat sulit dipecahkan oleh robot, sedangkan sangat mudah untuk dilakukan oleh manusia.

Contoh dari tantangan CAPTCHA ini adalah pengunjung diminta untuk mengurutkan gambar, kode CAPTCHA, mengetikkan nomor atau huruf yang ditata secara membentang, atau juga diminta untuk mengklik pada area tertentu.

Meski tidak membutuhkan waktu yang lama, memang terkadang hal ini cukup mengganggu waktu Anda, dan seringkali CAPTCHA ini hanya dianggap semacam ‘kuis’ tebak-tebakan biasa.

Tetapi sebenarnya memiliki fungsi yang sangat penting untuk menjaga keamanan website.

Dan apabila Anda ingin memperkuat keamanan website, menggunakan CAPTCHA adalah cara yang tepat dan juga mudah.

Contoh Penggunaan CAPTCHA

CAPTCHA dapat digunakan di berbagai jenis website yang ingin memverifikasi bahwa setiap pengunjungnya bukan robot.

Pada tahun 1999, Slashdot membuat polling online untuk memilih universitas dengan program studi ilmu komputer terbaik.

Kemudian mahasiswa dari Universitas Carnegie Mellon dan MIT menciptakan bot atau sebuah program otomatis yang dapat memilih kampus mereka sendiri secara berulang-ulang.

Dengan bot, awalnya kedua kampus itu memperoleh raihan sebanyak puluhan ribu suara, sementara ketiga kampus lain hanya mendapatkan beberapa ratus suara saja. 

Kemudian ketika CAPTCHA ini sudah ada, tidak ada lagi yang bisa memanfaatkan polling online ini untuk mendulang suara menggunakan bot.

Penggunaan CAPTCHA selanjutnya adalah pada saat akan mendaftar email seperti Yahoo! dan Gmail.

Di sini, tujuan CAPTCHA adalah untuk mencegah bot agar tidak dapat membuat akun email spam.

Ada juga website penjualan tiket seperti misalnya TicketMaster yang juga menggunakan CAPTCHA untuk menghindari calo supaya tidak dapat membeli tiket pada acara-acara besar.

Dengan demikian, hanya pembeli yang sah yang dapat memiliki tiket dan mencegah calo untuk membeli tiket dalam jumlah yang besar.

Yang terakhir adalah setiap website yang menggunakan CAPTCHA dan memiliki formulir kontak atau kolom komentar berfungsi untuk mencegah pesan atau komentar spam.

Hal itu tidak akan dapat mencegah cyberbullying, tetapi hanya bisa mencegah bot untuk mengirimkan pesan secara otomatis.

Baca Juga: Cek Keamanan Website Anda Pakai 10 Tool Gratis Ini

Fungsi CAPTCHA

Setelah Anda membaca poin sebelumnya mengenai penggunaan CAPTCHA, sebenarnya itu sudah mencakup pada fungsi CAPTCHA itu sendiri, tetapi fungsi lain CAPTCHA adalah sebagai berikut.

  • Menjaga akurasi polling
  • Mencegah pendaftaran akun spam di website
  • Melindungi email dari scammer
  • Menghindari spam komentar di blog
  • Melindungi dari email sampah/worm
  • Menghindari dictionary attack

Jenis-Jenis CAPTCHA

Saat ini, CAPTCHA modern terbagi menjadi tiga jenis, yaitu berbasis teks, gambar, dan audio. Untuk lebih jelasnya, berikut adalah jenis-jenis CAPTCHA.

1. CAPTCHA Teks

CAPTCHA ini adalah metode yang paling umum ditemui dan memang cara yang sangat orisinil untuk membedakan antara manusia dengan robot.

Terdiri dari susunan kombinasi angka, huruf, atau simbol, kemudian pengunjung diharuskan mengisi kode CAPTCHA berupa angka atau huruf yang ditampilkan tetapi dengan tatanan yang tidak beraturan.

Teks CAPTCHA
Sumber: imperva.com

Untuk membuat teks CAPTCHA, ada beberapa teknik yang bisa Anda gunakan seperti:

  • Gimpy: menggunakan kata yang berubah-ubah dari kamus 850 kata dan menampilkannya secara tak beraturan, misalnya ditimpa menggunakan gambar lain yang agak transparan.
  • EZ-Gimpy: variasi dari Gimpy tetapi yang hanya digunakan satu kata saja.
  • Gimpy-r: memakai huruf acak kemudian untuk penataannya tidak beraturan, serta ditambahkan latar belakang gambar yang agak rancu.
  • Simard’s HIP: memakai huruf dan angka secara acak dan penataannya juga dibuat tidak beraturan, kemudian ditambahkan corak dan warna.

2. CAPTCHA Gambar 

Gambar Captcha
Sumber: imperva.com

Untuk CAPTCHA yang berbasis gambar sebenarnya merupakan perkembangan dari CAPTCHA yang berbasis teks dan memang diciptakan untuk menggantikannya.

Pengunjung diminta untuk mengenali gambar yang ditampilkan, seperti elemen grafis, pemandangan, dan sebagainya.

Biasanya, gambar CAPTCHA meminta pengunjung untuk memilih gambar sesuai dengan perintah.

Untuk yang berbasis gambar ini memang menjadi masalah bagi penyandang tuna netra, dan juga bot akan lebih kesulitan untuk ‘melewati’ CAPTCHA yang berbasis gambar ini.

3. CAPTCHA Audio 

Dikembangkan sebagai alternatif untuk para penyandang tuna netra, jenis ini biasanya juga disertakan dalam CAPTCHA yang berbasis gambar dan teks.

Sehingga bagi tuna netra dapat melakukan verifikasi menggunakan rekaman audio berdasarkan CAPTCHA teks.

Dan juga CAPTCHA ini mengandalkan bot yang tidak dapat membedakan karakter yang sesuai dari backgroud yang memiliki pola yang rumit.

Seperti halnya CAPTCHA teks, jenis ini kadang akan menyulitkan manusia itu sendiri dan tentunya bot.

4. CAPTCHA Soal

Beberapa mekanisme penggunaan CAPTCHA juga bisa menggunakan soal matematika sederhana misalnya penjumlahan “5+7” atau “4-3”.

Hal itu diyakini akan menyulitkan bot untuk mengidentifikasi pertanyaan dan memberikan tanggapan untuk menjawab dengan benar.

Selain soal matematika, ada juga perintah untuk melengkapi satu kata yang hilang pada kalimat.

5. CAPTCHA Media Sosial

Ini adalah salah satu jenis CAPTCHA yang paling populer, yakni dengan meminta pengunjung untuk masuk dengan akun media sosial yang sudah ditentukan, misalnya Facebook, Instagram, Email, dan sebagainya.

Informasi pengunjung akan otomatis terisi menggunakan fungsi Single Sign On (SSO) yang telah disediakan oleh website media sosial.

Menggunakan CAPTCHA media sosial akan sangat memudahkan dan mempersingkat waktu dibanding jenis CAPTCHA sebelumnya.

Baca Juga: Memahami WPA2-PSK dalam Keamanan Wi-Fi

6. No CAPTCHA reCAPTCHA

No CAPTCHA reCAPTCHA adalah salah satu jenis metode yang tak kalah mudah dan singkat dilakukan oleh pengunjung.

Cara kerjanya adalah pengunjung hanya diminta untuk mencentang kotak kecil yang bertuliskan “I am not a robot”.

No CAPTCHA reCAPTCHA
Sumber: developers.google.com

Tanpa mengetikkan apapun, CAPTCHA ini akan bekerja dengan melacak aktivitas pengguna dan mengidentifikasi apakah aktivitasnya pada saat mengakses halaman akan sama seperti manusia atau robot.

Jika tes CAPTCHA ini gagal, maka reCAPTCHA akan menambahkan pilihan gambar lain.

Kesimpulan

CAPTCHA adalah pilihan yang sangat baik sebagai alternatif perlindungan website Anda.

Apakah sekarang Anda sudah mengetahui peran CAPTCHA ini?

Memang tidak sedikit yang merasa terganggu apabila saat mengakses website akan muncul laman CAPTCHA ini, karena robot atau bot di sini tak terlihat tetapi dampaknya cukup merugikan.

GudPeople, selain mengamankan website dengan CAPTCHA ini, Anda juga bisa menggunakan SSL murah dari Gudang SSL.

Peran SSL sangat penting dalam melindungi koneksi dan data yang dikirimkan karena telah dienkripsi dengan SSL.

Selain itu, menggunakan SSL juga dapat meningkatkan performa SEO website Anda pada SERP karea Google akan lebih menyukai website yang aman.

Sekian pembahasan mengenai CAPTCHA, semoga bermanfaat.