Apa itu Captcha? Fungsi, Jenis dan Cara Kerjanya

Dalam dunia internet yang semakin berkembang, keamanan online menjadi salah satu prioritas utama bagi pemilik situs web dan pengguna. Salah satu teknologi yang banyak digunakan untuk menjaga keamanan online adalah CAPTCHA. Mungkin Anda sering melihat fitur ini saat harus mencentang kotak bertuliskan "Saya bukan robot" atau diminta untuk mengisi teka-teki seperti mencocokkan gambar. Meskipun terlihat sederhana, fitur ini memiliki peran krusial dalam melindungi situs dari berbagai ancaman otomatis seperti bot dan spam.

Tujuan utamanya adalah untuk memastikan bahwa interaksi yang terjadi dilakukan oleh manusia, bukan oleh bot atau program otomatis yang sering digunakan untuk menyebarkan spam atau melakukan serangan siber. Namun, bagaimana sebenarnya captcha bekerja dan apa jenis-jenisnya? Mari kita bahas lebih lanjut.

Apa Itu Captcha?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) adalah sistem keamanan yang dirancang untuk membedakan interaksi antara manusia dan mesin pada sebuah situs web atau layanan daring. Tujuan utama dari captcha adalah untuk memberikan lapisan perlindungan tambahan dari tindakan spam, penyalahgunaan layanan, atau serangan otomatis yang dilakukan oleh bot.

Konsep mendasar dari captcha adalah memberikan tantangan verifikasi berupa teka-teki atau pola yang harus dipecahkan oleh pengguna. Contohnya, captcha meminta pengguna untuk memasukkan rangkaian huruf dan angka yang tertera dalam gambar yang sulit dibaca oleh mesin, atau mencocokkan gambar agar sesuai.

Dengan penyajian verifikasi semacam ini, bot atau mesin tidak akan dapat melakukannya dengan baik. Akibatnya, situs web Anda akan terlindungi dari potensi serangan spam bot, mulai dari serangan brute force hingga upaya peretasan.

Gambar di bawah ini menunjukkan contoh verifikasi captcha yang sering dijumpai di internet. Untuk memastikan akses yang dilakukan oleh manusia, pengguna diminta untuk mencentang kotak dengan pernyataan “I am human”.

Fungsi Captcha

Captcha memiliki peran yang krusial dalam menjaga keamanan situs web dan layanan daring. Meskipun terkadang dianggap mengganggu pengguna, fitur ini memberikan banyak manfaat signifikan dalam melindungi pengguna dan situs dari aktivitas ilegal atau merugikan yang ditimbulkan oleh bot atau program komputer otomatis.

Menurut sumber dari Imperva, beberapa fungsi utama dari CAPTCHA adalah sebagai berikut:

1. Menjaga Keakuratan Polling: Captcha berkontribusi pada menjaga akurasi hasil polling atau survei daring. Meskipun tidak membatasi jumlah total suara, keberadaan captcha memperlambat proses pemungutan suara sehingga menyulitkan bot dalam melakukan pemungutan suara ganda atau manipulasi hasil secara masif. Oleh karena itu, captcha memastikan bahwa setiap suara yang diterima berasal dari manusia, bukan bot.
2. Membatasi Registrasi Akun Palsu: Layanan daring dapat memanfaatkan captcha untuk mencegah bot dalam mendaftarkan akun palsu secara massal. Upaya ini membantu mengurangi potensi penipuan atau penyebaran hoaks yang meningkat. Berdasarkan informasi dari Kominfo.go.id, selama triwulan pertama tahun 2023, Kementerian Kominfo telah mengidentifikasi 425 isu hoaks yang beredar di situs web dan platform digital. Tindakan ini perlu ditekan, salah satunya dengan mengimplementasikan verifikasi captcha pada sistem registrasi daring.
3. Menghalangi Dictionary Attack: Serangan dictionary attack adalah salah satu tipe serangan brute force di mana bot atau program komputer mencoba menebak kata sandi dengan menguji semua kombinasi yang mungkin menggunakan kata atau frasa dari kamus. Fungsi captcha di sini adalah memastikan bahwa upaya akses ke situs web dilakukan oleh manusia, bukan bot yang secara otomatis mencoba kombinasi kata sandi. Dengan demikian, captcha memberikan lapisan perlindungan tambahan pada situs web atau blog, melindunginya dari penyalahgunaan dan pencurian akun oleh pihak yang tidak bertanggung jawab.
4. Melindungi Konten: Captcha dapat membantu mencegah bot atau program otomatis yang mencoba mengirimkan konten spam ke situs web, formulir, atau area komentar. Dengan menyediakan verifikasi yang hanya dapat dilaksanakan oleh manusia, captcha memberikan lapisan perlindungan tambahan untuk melindungi situs dari serangan spam dan mengurangi risiko penyebaran konten atau tautan yang tidak pantas dalam komentar.

Cara Kerja Captcha

Captcha berfungsi dengan memberikan tantangan atau teka-teki yang hanya dapat diselesaikan oleh manusia, tetapi menjadi sulit untuk program komputer atau bot. Salah satu contoh umum adalah captcha yang meminta pengguna untuk mengidentifikasi huruf-huruf yang telah diacak, dirusak, atau diputar posisinya. Sebagai makhluk manusia, individu masih dapat mengenali huruf-huruf tersebut meskipun bentuknya telah mengalami perubahan. Namun, bagi bot atau program komputer, huruf-huruf yang telah dirusak tersebut menjadi sulit untuk dikenali.

Agar dapat melewati captcha, individu diharuskan untuk mengamati dengan teliti dan memasukkan huruf-huruf yang ditampilkan secara akurat pada kolom yang disediakan. Apabila jawaban yang diberikan salah, pengguna akan diminta untuk mencoba kembali. Di sisi lain, bot hanya mampu menebak huruf secara acak, sehingga probabilitas untuk berhasil dalam verifikasi menjadi sangat kecil. Dengan demikian, captcha efektif dalam mencegah akses bot yang berusaha berinteraksi dengan situs web atau aplikasi, sementara pengguna manusia dapat menggunakan layanan tersebut seperti biasa.

Jenis-Jenis Captcha

Captcha memiliki berbagai jenis dan bentuk, yang kesemuanya bertujuan untuk membedakan antara manusia dan bot atau program komputer otomatis. Meskipun mengusung konsep dasar yang serupa, setiap jenis captcha memiliki pendekatan dan tingkat kesulitan yang berbeda. Berikut ini adalah beberapa jenis captcha yang perlu dipahami:

1. Text CAPTCHA: Text CAPTCHA merupakan jenis yang paling umum dan sering ditemui. Pada jenis ini, pengunjung diminta untuk mengidentifikasi dan mengetikkan kombinasi huruf, angka, atau simbol yang ditampilkan secara acak dan terdistorsi. Kombinasi karakter ini disusun sedemikian rupa sehingga sulit dikenali oleh bot, tetapi masih dapat dimengerti oleh manusia. Meskipun relatif sederhana, jenis ini cukup efektif dalam mencegah serangan bot pada tingkat tertentu. Beberapa cara untuk membuat teks captcha antara lain:
• Gimpy: Menggunakan kata-kata dari kamus yang mengalami perubahan secara acak, kemudian ditutupi dengan gambar lain yang cukup transparan.
• EZ-Gimpy: Versi lebih sederhana dari Gimpy, namun hanya menggunakan satu kata.
• Gimpy-r: Huruf-huruf diacak dan ditampilkan dengan latar belakang gambar, sehingga membuatnya sulit dibaca.
• HIP Simard: Angka dan huruf yang diacak dengan latar belakang berwarna.
2. Picture Recognition Captcha: Jenis captcha ini menggunakan gambar sebagai metode verifikasi. Pengunjung diminta untuk memilih atau mengklik bagian gambar yang sesuai dengan instruksi yang diberikan. Gambar yang ditampilkan dapat berupa elemen grafis, pemandangan, atau objek tertentu. Picture recognition captcha lebih sulit ditembus oleh bot karena memerlukan kemampuan pengenalan gambar yang lebih canggih; namun, tantangan ini dapat menjadi kendala bagi pengunjung yang mengalami gangguan penglihatan.
3. Audio Captcha: Audio captcha digunakan sebagai alternatif bagi pengunjung yang mengalami gangguan penglihatan. Pada jenis ini, kode verifikasi diucapkan melalui suara, dan pengunjung diharuskan untuk mengetikkan kode yang mereka dengar. Audio captcha terkadang juga disertakan sebagai opsi tambahan pada captcha teks atau gambar, dengan menyediakan ikon speaker yang dapat diklik untuk membacakan kode secara audio.
4. Math Captcha: Math captcha merupakan jenis captcha yang memanfaatkan soal matematika sederhana, seperti penjumlahan atau pengurangan dua angka. Pengunjung diminta untuk menginput hasil perhitungan soal sebelum melanjutkan proses pada situs web. Jenis captcha ini menyulitkan bot untuk menjawab soal-soal matematika dengan benar karena kesulitan dalam mengidentifikasi pertanyaan. Namun, tantangan ini relatif mudah bagi manusia.
5. jQuery Slider Captcha: jQuery Slider Captcha adalah metode autentikasi yang berupa slider yang mengharuskan pengunjung untuk menggeser elemen di layar menggunakan mouse untuk menyelesaikannya. Biasanya, pengguna hanya perlu menggeser kotak dari kiri ke kanan atau menyusun puzzle agar pas di area yang benar. Jenis captcha ini cukup mudah bagi manusia tetapi merupakan tantangan bagi bot karena memerlukan interaksi menggunakan mouse.
6. No Captcha ReCaptcha: No Captcha ReCaptcha adalah salah satu jenis captcha yang paling mudah dihadapi oleh pengunjung situs. Cara kerjanya hanya mengharuskan pengunjung untuk mencentang pernyataan "Saya bukan robot" untuk melakukan verifikasi keamanan. Google ReCaptcha memiliki dua versi utama yang telah didokumentasikan dalam dataset mereka:
   • Google ReCaptcha v2: Dalam versi ini, pengguna diminta untuk menunjukkan bahwa mereka bukan robot saat mengakses situs web dengan mencentang kotak yang tersedia.
   • Google ReCaptcha V3: Versi ini lebih sederhana dibandingkan ReCaptcha v2, karena memberikan verifikasi keamanan secara otomatis. Sistem ini melakukan pemindaian terhadap aktivitas pengunjung, dan jika terdeteksi sebagai aktivitas bot, tindakan tersebut akan dihapus oleh captcha. Dengan demikian, pemilik situs web akan terhindar dari serangan komentar spam.

Kekurangan Penggunaan Captcha

Walaupun terdapat berbagai keuntungan yang dihadirkan oleh penggunaan captcha, masih ada beberapa kekurangan yang perlu dipertimbangkan, antara lain:

1. Mengganggu pengalaman pengguna: Captcha sering kali memakan waktu dan mengganggu pengalaman pengguna, terutama ketika teks sulit dibaca atau teka-teki visual terlalu rumit. Hal ini berpotensi membuat pengguna merasa frustasi saat berinteraksi dengan situs web atau aplikasi, yang dapat berpengaruh buruk terhadap kepuasan pengguna.
2. Sulit bagi pengguna dengan disabilitas: Captcha, terutama yang berbentuk teks acak, dapat menyulitkan individu yang mengalami disabilitas visual atau pendengaran untuk menyelesaikannya sendiri. Hal ini dapat mengucilkan sejumlah pengguna dan menghambat aksesibilitas secara keseluruhan dalam konteks online.
3. Potensi penyalahgunaan: Meskipun dirancang untuk menghalangi bot dan program otomatis, captcha juga dapat disalahgunakan oleh pihak-pihak tertentu untuk melaksanakan serangan atau spam lain. Penyalahgunaan captcha dapat merugikan situs web atau aplikasi serta para penggunanya.

Kesimpulan

Captcha adalah mekanisme keamanan yang dirancang untuk memisahkan akses manusia dari bot otomatis pada situs web. Dengan memberikan tantangan verifikasi, seperti pengisian kombinasi huruf atau gambar, captcha menambah lapisan perlindungan dari serangan seperti brute force, spam, dan pendaftaran akun palsu. Terdapat berbagai jenis captcha, seperti text captcha, picture recognition captcha, hingga no captcha ReCaptcha yang lebih modern dan sederhana.

Fungsinya termasuk melindungi situs dari spam bot, menjaga keakuratan polling online, membatasi pembuatan akun palsu, serta menghalangi serangan dictionary attack. Meskipun sangat berguna, captcha juga memiliki kelemahan, terutama dalam mengganggu pengalaman pengguna dan menyulitkan aksesibilitas bagi pengguna dengan disabilitas. Namun demikian, manfaatnya dalam mencegah serangan otomatis tetap signifikan, terutama di era digital yang dipenuhi ancaman keamanan daring.