Agar Lebih Mengerti, Pahami Lebih Dalam Lagi Mengenai CAPTCHA Disini

Saat ingin mengakses sesuatu, seperti login Google ataupun Facebook, kita pasti pernah disuruh untuk mengetik kode yang ada pada layar monitor kita. Nah, kode pada layar tersebut disebut CAPTCHA. Namun, tahukah kamu apa sebenarnya CAPTCHA itu? Nah, pada kesempatan kali ini saya akan menjelaskan megenainya disini. Langsung saja lihat ulasannya dibawah ini.

CAPTCHA atau Captcha adalah suatu bentuk uji tantangan-tanggapan (challange-response test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer. Proses ini biasanya melibatkan suatu komputer (server) yang meminta seorang pengguna untuk menyelesaikan suatu uji sederhana yang dapat dihasilkan dan dinilai oleh komputer tersebut.

Karena komputer lain tidak dapat memecahkan CAPTCHA, pengguna manapun yang dapat memberikan jawaban yang benar akan dianggap sebagai manusia. Oleh karena itu, uji ini kadang disebut sebagai uji Turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, kebalikan dari uji Turing standar yang biasanya dikelola oleh manusia dan ditujukan untuk suatu mesin. CAPTCHA umumnya menggunakan huruf dan angka dari citra terdistorsi yang muncul di layar.

Istilah “CAPTCHA” (berasal dari kata bahasa Inggris “capture” atau menangkap) diciptakan pada tahun 2000 oleh Luis von Ahn, Manuel Blum, Nicholas J. Hopper (semua dari Carnegie Mellon University), dan John Langford (IBM). Istilah ini adalah akronim bahasa Inggris dari “Completely Automated Public Turing test to tell Computers and Humans Apart” (Uji Turing Publik Terotomatisasi Penuh untuk membedakan Komputer dan Manusia). Carnegie Mellon University berupaya mematenkan istilah ini, tapi aplikasi merek dagang mereka dibatalkan pada 21 April 2008 . Saat ini pencipta CAPTCHA menganjurkan penggunaan reCAPTCHA sebagai penerapan resmi.

Sejarah

Sejak awal Internet, pengguna ingin membuat teks tidak terbaca ke komputer. Orang-orang pertama bisa menjadi hacker, posting tentang topik sensitif ke forum internet yang menurut mereka dipantau secara otomatis untuk kata kunci. Untuk menghindari filter semacam itu, mereka akan mengganti kata dengan karakter yang mirip. HELLO bisa menjadi | – | 3 | _ | _ () atau) – (3 triliun 0, begitu juga varian lainnya, sehingga filter tidak dapat mendeteksi semuanya. Ini kemudian dikenal sebagai leetspeak.

Salah satu penggunaan komersial paling awal dari CAPTCHA ada dalam uji Gausebeck-Levchin. Pada tahun 2000, idrive.com mulai melindungi halaman pendaftarannya dengan CAPTCHA dan siap mengajukan paten pada teknik yang tampaknya baru ini. Pada tahun 2001, PayPal menggunakan tes semacam itu sebagai bagian dari strategi pencegahan kecurangan di mana mereka meminta manusia untuk “mengetik ulang teks terdistorsi yang programnya sulit dikenali.” Pembuat PayPal dan CTO Max Levchin membantu mengkomersilkan penggunaan awal ini.

Klaim Inventaris

Dua tim orang mengklaim menjadi orang pertama yang menemukan CAPTCHA yang digunakan secara luas di Web saat ini. Tim pertama terdiri dari Mark D. Lillibridge, Martín Abadi, Krishna Bharat, dan Andrei Broder, yang menggunakan CAPTCHA pada tahun 1997 di AltaVista untuk mencegah bot menambahkan URL ke mesin pencari web mereka.

Mencari cara untuk membuat citra mereka tahan terhadap serangan OCR, tim melihat manual pemindai Brother mereka, yang memiliki rekomendasi untuk memperbaiki hasil OCR (tipografi serupa, latar belakang polos, dll.). Tim menciptakan teka-teki dengan mencoba mensimulasikan apa yang diklaim manual tersebut akan menyebabkan OCR buruk.

Tim kedua yang mengklaim penemuan CAPTCHA terdiri dari Luis von Ahn, Manuel Blum, Nicholas J. Hopper, dan John Langford, yang pertama kali menggambarkan CAPTCHA dalam publikasi tahun 2003 dan kemudian mendapat banyak liputan di media populer. Gagasan mereka tentang CAPTCHA mencakup semua program yang dapat membedakan manusia dari komputer, termasuk banyak contoh CAPTCHA yang berbeda.

Kontroversi inventarisasi telah dipecahkan dengan adanya aplikasi paten tanggal 1997 yang diprioritaskan oleh Eran Reshef, Gili Raanan dan Eilon Solan yang bekerja di Sanctum on Application Security Firewall. Aplikasi paten mereka menjelaskan bahwa “Penemuan ini didasarkan pada penerapan keuntungan manusia dalam menerapkan kemampuan sensorik dan kognitif untuk memecahkan masalah sederhana yang terbukti sangat sulit untuk perangkat lunak komputer.

Keterampilan semacam itu mencakup, namun tidak terbatas pada pemrosesan informasi sensorik seperti identifikasi objek dan huruf dalam lingkungan grafis yang bising ” dan paten tahun 1998 oleh Lillibridge, Abadi, Bharat, dan Broder. Kedua paten tersebut mendahului publikasi lainnya beberapa tahun, meskipun mereka tidak menggunakan istilah CAPTCHA, mereka menggambarkan gagasan secara rinci dan secara tepat menggambarkan CAPTCHA grafis yang digunakan di Web saat ini.

Karakteristik

CAPTCHA, menurut definisi, sepenuhnya otomatis, memerlukan sedikit pemeliharaan atau intervensi manusia untuk diberikan, menghasilkan keuntungan dalam biaya dan keandalan.

Menurut definisi, algoritma yang digunakan untuk membuat CAPTCHA harus dipublikasikan, meski bisa ditutupi oleh paten. Hal ini dilakukan untuk menunjukkan bahwa pemecahannya memerlukan solusi untuk masalah yang sulit di bidang kecerdasan buatan (AI) dan bukan hanya penemuan algoritma (rahasia), yang dapat diperoleh melalui reverse engineering atau cara lainnya.

CAPTCHA berbasis teks modern dirancang sedemikian rupa sehingga memerlukan penggunaan simultan dari tiga kemampuan terpisah pengenalan, segmentasi, dan penguraian invarian  untuk menyelesaikan tugas dengan benar dengan konsistensi.

  1. Pengenalan invarian mengacu pada kemampuan mengenali variasi jumlah besar dalam bentuk huruf. Ada hampir jumlah tak terhingga versi untuk setiap karakter yang dapat diidentifikasi oleh otak manusia. Hal yang sama tidak berlaku untuk komputer, dan mengajarkannya untuk mengenali semua formasi yang berbeda itu adalah tugas yang sangat menantang.
  2. Segmentasi, atau kemampuan untuk memisahkan satu huruf dari huruf lainnya, juga menjadi sulit di CAPTCHA, karena karakternya penuh sesak tanpa spasi putih di antaranya.
  3. Konteks juga penting. CAPTCHA harus dipahami secara holistik untuk mengidentifikasi setiap karakter dengan benar. Misalnya, dalam satu segmen CAPTCHA, sebuah huruf mungkin terlihat seperti “m.” Hanya jika keseluruhan kata dimasukkan ke dalam konteks apakah menjadi jelas bahwa ini adalah “u” dan “n.”

Masing-masing masalah ini menimbulkan tantangan yang signifikan bagi komputer, bahkan dalam isolasi. Kehadiran ketiganya pada saat bersamaan adalah apa yang membuat CAPTCHA sulit dipecahkan.

Tidak seperti komputer, manusia unggul dalam jenis tugas ini. Sementara segmentasi dan pengakuan adalah dua proses terpisah yang diperlukan untuk memahami citra komputer, keduanya merupakan bagian dari proses yang sama untuk seseorang.

Misalnya, ketika seseorang memahami bahwa huruf pertama dari CAPTCHA adalah “a“, individu tersebut juga memahami di mana kontur dari “a” tersebut berada, dan juga di mana ia melingkar dengan kontur huruf berikutnya. Selain itu, otak manusia mampu berpikir dinamis berdasarkan konteks. Hal ini mampu menyimpan beberapa penjelasan hidup-hidup dan kemudian memilih salah satu yang merupakan penjelasan terbaik untuk keseluruhan masukan berdasarkan petunjuk kontekstual. Ini juga berarti tidak akan tertipu oleh variasi huruf.

Hubungan Dengan AI

Sementara digunakan terutama untuk alasan keamanan, CAPTCHA juga berfungsi sebagai tolok ukur untuk teknologi kecerdasan buatan. Menurut sebuah artikel oleh Ahn, Blum dan Langford, “Setiap program yang lolos tes yang dihasilkan oleh CAPTCHA dapat digunakan untuk memecahkan masalah AI yang sulit diselesaikan.”

Mereka berpendapat bahwa keuntungan menggunakan AI bermasalah sebagai alat untuk keamanan ada dua. Entah masalahnya berjalan tidak terpecahkan dan tetap ada metode yang andal untuk membedakan manusia dari komputer, atau masalahnya terpecahkan dan masalah AI yang sulit dipecahkan bersamaan dengan itu.

Dalam kasus CAPTCHA berbasis gambar dan teks, jika AI mampu menyelesaikan tugas dengan akurat tanpa memanfaatkan kekurangan dalam desain CAPTCHA tertentu, maka hal itu akan memecahkan masalah pengembangan AI yang mampu mengenali objek secara kompleks dalam adegan.

Aksesibilitas

CAPTCHA berdasarkan teks bacaan atau tugas persepsi visual lainnya mencegah pengguna tuna netra atau tuna netra mengakses sumber daya yang dilindungi. Namun, CAPTCHA tidak harus visual. Setiap masalah kecerdasan buatan keras, seperti speech recognition, bisa dijadikan basis CAPTCHA. Beberapa implementasi CAPTCHA mengizinkan pengguna memilih CAPTCHA audio, meskipun sebuah makalah 2011 menunjukkan teknik untuk mengalahkan skema populer saat itu.

Untuk pengguna yang tidak terlihat (misalnya pengguna tuna netra, atau orang buta warna pada tes penggunaan warna), CAPTCHA visual menghadirkan masalah serius. Karena CAPTCHA dirancang agar tidak terbaca oleh mesin, alat bantu teknologi umum seperti pembaca layar tidak dapat menafsirkannya. Karena situs mungkin menggunakan CAPTCHA sebagai bagian dari proses pendaftaran awal, atau bahkan setiap login, tantangan ini benar-benar dapat memblokir akses.

Di wilayah hukum tertentu, pemilik situs bisa menjadi sasaran litigasi jika mereka menggunakan CAPTCHA yang mendiskriminasi orang-orang penyandang cacat tertentu. Misalnya, CAPTCHA dapat membuat situs tidak sesuai dengan Bagian 508 di Amerika Serikat. Dalam kasus lain, mereka yang memiliki kesulitan penglihatan dapat memilih untuk mengidentifikasi kata yang dibaca untuk mereka.

Sambil menyediakan audio CAPTCHA memungkinkan pengguna tuna netra membaca teks, tetap saja menghalangi orang-orang buta dan tuli. Menurut sense.org.uk, sekitar 4% orang berusia di atas 60 tahun di Inggris memiliki gangguan penglihatan dan pendengaran. Ada sekitar 23.000 orang di Inggris yang memiliki penglihatan dan gangguan pendengaran yang serius.

Menurut Konsorsium Bantuan Teknis Nasional untuk Anak-anak dan Orang Dewasa Muda yang Tunarungu-Tuli (NTAC), jumlah anak-anak tuna rungu di Amerika Serikat meningkat dari 9.516 menjadi 10.471 selama periode 2004 sampai 2012. Universitas Gallaudet mengutip perkiraan tahun 1980 sampai 2007 yang menyarankan ke atas 35.000 orang dewasa yang sepenuhnya tunanetra di Amerika Serikat. Perkiraan populasi tuna rungu sangat bergantung pada tingkat kerusakan yang digunakan dalam definisi.

Penggunaan CAPTCHA dengan demikian mengecualikan sejumlah kecil individu dari penggunaan subset yang signifikan dari layanan berbasis Web yang umum seperti PayPal, GMail, Orkut, Yahoo!, banyak forum dan sistem weblog, dll.

Bahkan untuk individu yang terlihat sempurna, generasi baru CAPTCHA grafis, yang dirancang untuk mengatasi perangkat lunak pengenal yang canggih, bisa sangat sulit atau tidak mungkin untuk dibaca.

Sebuah metode untuk meningkatkan CAPTCHA untuk memudahkan pekerjaan dengan itu diusulkan oleh ProtectWebForm dan disebut “Smart CAPTCHA“. Pengembang menyarankan untuk menggabungkan CAPTCHA dengan dukungan JavaScript. Karena terlalu sulit bagi sebagian besar robot spam untuk mengurai dan menjalankan JavaScript, dengan menggunakan skrip sederhana yang mengisi bidang CAPTCHA dan menyembunyikan gambar dan bidang dari pandangan manusia diusulkan.

Salah satu metode alternatif melibatkan menampilkan persamaan matematika sederhana kepada pengguna dan mengharuskan pengguna memasukkan solusinya sebagai verifikasi. Meskipun ini jauh lebih mudah dikalahkan dengan menggunakan perangkat lunak, namun sesuai untuk skenario dimana citra grafis tidak sesuai, dan ini memberikan tingkat aksesibilitas yang jauh lebih tinggi bagi pengguna tuna netra daripada CAPTCHA berbasis gambar. Ini kadang-kadang disebut sebagai MAPTCHAs (M = ‘matematis’). Namun, ini mungkin sulit bagi pengguna dengan gangguan kognitif.

Jenis tantangan lainnya, seperti yang memerlukan pemahaman tentang beberapa teks (misalnya, Teka-teki logika, pertanyaan sepele, atau petunjuk tentang cara membuat kata sandi) juga dapat digunakan sebagai CAPTCHA. Sekali lagi, ada sedikit riset tentang resistensi mereka terhadap tindakan penanggulangan.

Skema CAPTCHA alternatif

Dengan demonstrasi bahwa CAPTCHA berbasis distorsi teks rentan terhadap serangan berbasis komputer, beberapa peneliti telah mengusulkan alternatif termasuk pengenalan citra CAPTCHA yang mengharuskan pengguna untuk mengidentifikasi objek sederhana dalam gambar yang disajikan. Argumen yang mendukung skema ini adalah bahwa tugas seperti pengenalan objek biasanya lebih kompleks daripada pengakuan teks dan oleh karena itu harus lebih tahan terhadap serangan berbasis mesin. Berikut adalah beberapa skema CAPTCHA alternatif yang terkenal:

  1. Chew dkk. menerbitkan karya mereka di Konferensi Keamanan Informasi Internasional ke-7, ISC’04, mengajukan tiga versi berbeda dari CAPTCHA pengenalan citra, dan memvalidasi proposal tersebut dengan studi pengguna. Disarankan bahwa salah satu versinya, CAPTCHA anomali, paling baik dilakukan dengan 100% pengguna manusia mampu melewati CAPTCHA anomali dengan probabilitas setidaknya 90% dalam 42 detik.
  2. Datta dkk. menerbitkan makalah mereka di ACM Multimedia ’05 Conference, bernama IMAGINATION (IMAge Generation for INternet AuthenticaTION), mengajukan cara sistematis untuk pengenalan gambar CAPTCHA. Gambar terdistorsi sedemikian rupa sehingga pendekatan pengenalan citra mutakhir (yang merupakan teknologi serangan potensial) gagal mengenali mereka.
  3. Microsoft (Jeremy Elson, John R. Douceur, Jon Howell, dan Jared Saul) telah mengembangkan Pengenal Citra Spesies Hewan untuk Membatasi Akses (ASIRRA) yang meminta pengguna membedakan kucing dari anjing. Microsoft memiliki versi beta dari situs ini untuk digunakan. Mereka mengklaim “Asirra mudah bagi pengguna, namun bisa dipecahkan oleh manusia 99,6% dari waktu di bawah 30 detik. Biasanya, pengguna sepertinya menemukan pengalaman menggunakan Asirra jauh lebih menyenangkan daripada CAPTCHA berbasis teks.” Solusi ini dijelaskan dalam makalah tahun 2007 ke Prosiding Konferensi ACM 14 tentang Keamanan Komputer dan Komunikasi (CCS). Namun, proyek ini ditutup pada bulan Oktober 2014 dan tidak lagi tersedia.

Fungsi Captcha

CAPTCHA digunakan terutamanya untuk mengelakkan perisian automatik (bot) dari melakukan tindakan sama seperti manusia melakukan sign up atau login dan sebagainya. Misalnya ketika sign up untuk akaun e-mel baru, anda akan menemui CAPTCHA di bahagian bawah sign-up.

Ini sebenarnya untuk memastikan bahawa form tersebut hanya boleh diisi oleh manusia dan bukannya perisian automatik atau komputer bot. Cuba anda bayangkan adalah mustahil bagi bot untuk meneka tepat CAPTCHA yang dihasilkan. Jika kaedah ini tidak digunakan, maka bertambah banyaklah akaun yang dihasilkan oleh bot.

Fungsi dari Captcha sendiri bisa juga diartikan untuk menguji kebenaran dari suatu jawaban yang soalnya diberikan oleh computer yang berupa angka dan huruf, tujuan chaptcha adalah untuk membedakan apakah jawaban itu dari computer atau dari manusia.

CAPTCHA bisa disebut sebagai uji Turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, catcha juga berfungsi untuk memfilter dan menyaring dan menolak bentuk kejahatan di dunia maya, terutama dalam proses pengujian terhadap suatu password dan pemfilteran virus dan scam di suatu website, situs atau email.

CATPCHA kadang kala sangat annoying dan mungkin menyebabkan pengguna malas untuk sign up sesuatu form. Jika anda adalah pentadbir/devoloper sistem, maka CAPTCHA mesti digunakan kerana ianya memiliki kemampuan untuk melindungi sistem daripada serangan berbahaya di mana sesetengah hackers/krackers akan cuba mempermainkan sistem anda dengan mencipta perisian atau sebuah aturcara(program) yang boleh sign up secara automatik.

Sebagai contoh, penyerang(hackers/crackers) boleh menggunakan software automatik untuk menghasilkan sejumlah kuantiti akaun tertentu malah mungkin jumlah yang infiniti sehingga menyebabkan beban yang sangat tinggi pada pelayan target. Ini secara tidak langsung menurunkan kualiti perkhidmatan sistem tertentu. Hal ini boleh menjejaskan berjuta-juta pengguna yang sah dan permintaan mereka.

Fungsi Pokok Captcha

  • Mencegah comment Spam
  • Mencegah Spam Bot
  • Mencegah Flood
  • Melindungi Pendaftaran Email/User (khusus webmail)

Tujuan Utama Dibuat/diciptakannya Captcha

CAPTCHA digunakan terutamanya untuk mengelakkan perisian automatik (bot) dari melakukan tindakan sama seperti manusia melakukan sign up atau login dan sebagainya. Misalnya ketika sign up untuk akaun e-mel baru, anda akan menemui CAPTCHA di bahagian bawah sign-up, Ini sebenarnya untuk memastikan bahawa form tersebut hanya boleh diisi oleh manusia dan bukannya perisian automatik atau komputer bot. Cuba anda bayangkan adalah mustahil bagi bot untuk meneka tepat CAPTCHA yang dihasilkan. Jika kaedah ini tidak digunakan, maka bertambah banyaklah akaun yang dihasilkan oleh bot.

Fungsi dari Captcha sendiri bisa juga diartikan untuk menguji kebenaran dari suatu jawaban yang soalnya diberikan oleh computer yang berupa angka dan huruf, tujuan chaptcha adalah untuk membedakan apakah jawaban itu dari computer atau dari manusia.

CAPTCHA bisa disebut sebagai uji Turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, catcha juga berfungsi untuk memfilter dan menyaring dan menolak bentuk kejahatan di dunia maya, terutama dalam proses pengujian terhadap suatu password dan pemfilteran virus dan scam di suatu website, situs atau email.

CATPCHA kadang kala sangat annoying dan mungkin menyebabkan pengguna malas untuk sign up sesuatu form. Jika anda adalah pentadbir/devoloper sistem, maka CAPTCHA mesti digunakan kerana ianya memiliki kemampuan untuk melindungi sistem daripada serangan berbahaya di mana sesetengah hackers/krackers akan cuba mempermainkan sistem anda dengan mencipta perisian atau sebuah aturcara(program) yang boleh sign up secara automatik.

Sebagai contoh, penyerang (hackers/crackers) boleh menggunakan software automatik untuk menghasilkan sejumlah kuantiti akaun tertentu malah mungkin jumlah yang infiniti sehingga menyebabkan beban yang sangat tinggi pada pelayan target. Ini secara tidak langsung menurunkan kualiti perkhidmatan sistem tertentu. Hal ini boleh menjejaskan berjuta-juta pengguna yang sah dan permintaan mereka.

Nah, itulah penjelasan mengenai CAPTCHA, kurang lebihnya mohon dimaklumi. Terima kasih terlah membaca dan semoga bisa bermanfaat dan hitung-hitung menambah wawasan.