Captcha: Pengertian, Fungsi, Jenis, Cara Kerja, dan Cara Memasangnya
Captcha |
Pengertian Captcha
Captcha adalah suatu bentuk uji tantangan-tanggapan (challenge-response test) yang digunakan untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer. Karena komputer lain tidak dapat memecahkan Captcha, pengguna mana pun yang dapat memberikan jawaban yang benar akan dianggap sebagai manusia.
Istilah Captcha dari kata bahasa Inggris "capture" atau menangkap. Istilah ini merupakan akronim dari "Completely Automated Public Turing test to tell Computers and Humans Apart" (Uji Turing Publik Terotomatisasi Penuh untuk membedakan Komputer dan Manusia).
Disebut uji Turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, kebalikan dari uji Turing standar yang biasanya dikelola oleh manusia dan ditujukan untuk suatu mesin. Captcha umumnya menggunakan huruf dan angka dari citra terdistorsi yang muncul di layar.
Fungsi Captcha bagi Website
Keberadaan metode autentikasi ini sangat menguntungkan bagi pemilik website karena bisa meningkatkan keamanan website. Bahkan, bisa dibilang fungsinya sangatlah krusial agar sistem situs tidak mudah dibobol oleh robot.
Berikut beberapa manfaat Captcha bagi website di antaranya,
1. Mencegah Komentar Spam
Bagi Anda yang memiliki website atau blog, pasti sudah sering menemui komentar spam berupa promosi produk atau yang tidak berkaitan dengan topik artikel. Tentu saja, ini akan sangat mengganggu reputasi situs atau blog Anda, bahkan bisa membuat pengunjung merasa kurang nyaman.
Umumnya, komentar-komentar spam ini dikirimkan untuk menaikkan rating blog secara tiba-tiba. Namun, algoritme Google menganggap komentar spam sebagai masalah, yang justru akan menyebabkan website atau blog Anda dihapus dari hasil pencarian Google.
Anda sebagai pemilik website atau blog perlu memanfaatkannya agar Search Engine Optimization Anda tidak terganggu.
Baca Juga: Pengertian SPAM, Tujuan, Dampak, Contoh, dan Tipsnya
2. Menghalangi Dictionary Attack pada Website atau Blog
Dikutip dari Wikipedia, dictionary attack adalah serangan untuk membobol sistem keamanan dengan memecahkan kode pada mekanisme cipher atau autentikasi, menggunakan kata atau frasa yang terdapat pada kamus (dictionary) sebanyak ribuan atau bahkan jutaan kali percobaan.
Dictionary attack pada website atau blog ini bisa sampai pada kasus pencurian akun. Dengan adanya captcha, Anda bisa mencegah serangan jenis ini. Penggunaannya akan melindungi website atau blog lebih lanjut, sehingga lebih aman dan terhindar dari pencurian yang berasal dari penyalahgunaan oleh oknum yang tidak bertanggung jawab.
Baca Juga: Brute Force Attack: Pengertian, Penyebab, Tools, Metode, Contoh, dan Cara Mengatasinya
3. Menghindari Pendaftaran Akun Palsu
Saat ini, banyak platform yang memberikan layanan registrasi gratis untuk pengguna website. Misalnya saja Google dan YouTube, keduanya menerapkan captcha untuk mencegah penyalahgunaan data oleh automated-script (bot/robot).
Fungsinya di sini adalah untuk menghindari pembuatan akun palsu, yang bisa berakibat pada pencurian data di website. Form registrasi dari akun palsu ini tidak boleh diremehkan karena bisa membuat database menjadi penuh, hingga akhirnya berpengaruh pada efektivitas email.
Kalau Anda punya website yang mengirim email secara otomatis, misalnya untuk newsletter atau email marketing, akun-akun palsu ini tidak akan menerima email tersebut di inbox. Akibatnya, reputasi email Anda pun bisa terganggu.
Penyedia email seperti Gmail, Yahoo, dan Outlook akan menilai buruk reputasi email Anda karena banyak email marketing yang tidak terkirim. Jika sudah begini, pihak penyedia email, akan mengarahkan email marketing yang Anda kirimkan ke folder spam sehingga strategi digital marketing ini pun menjadi tidak efektif karena tidak tepat sasaran.
4. Mengamankan Transaksi Online di Website
Penting sekali untuk menerapkan captcha pada website toko online. Sebab, hal ini akan berpengaruh pada reputasi toko online Anda, yaitu untuk memastikan kalau pemesan produk di situs Anda adalah manusia sungguhan, dan bukan robot.
Kalau sampai terjadi pembelian palsu, produk di etalase website toko online Anda akan tampak terjual, tapi pembelinya bukanlah pihak sungguhan.
Akibatnya pun bisa cukup fatal. Customer experience di toko online Anda akan menjadi lebih buruk, hingga memengaruhi penjualan. Takutnya, tidak ada lagi repeat order dari para pelanggan, atau nama brand keren yang sudah Anda bangun sedemikian rupa menjadi jatuh begitu saja.
5. Melindungi Alamat Email dari Scraper
Scraper adalah salah satu ancaman keamanan yang membahayakan email, berupa bot yang bisa ‘mencuri’ dan mengekspor alamat email dari sebuah website, dan bisa berujung pada pengambilalihan akses.
Captcha di sini akan berfungsi melindungi dan menyembunyikan alamat email Anda dari scraper sehingga para spammer tidak bisa sembarangan menyebarkan spam dan mencari alamat email Anda.
Baca Juga: Web Scraping: Pengertian, Fungsi, Teknik, Cara Kerja, dan Kendalanya
Jenis Captcha
Captcha adalah lapisan keamanan tambahan yang memiliki banyak jenis di antaranya,
1. Soal Hitungan
Soal hitungan kini dijadikan sebagai Captcha. Namun, soal hitungan tersebut masih bisa dikerjakan oleh siapapun karena sangat mudah. Misal, 5-2= … lalu Anda akan menuliskan jawaban di kolom yang disediakan.
Kekurangan dari Captcha ini adalah kurangnya level keamanan karena bot masih bisa menembus Captcha ini dengan tool khusus.
2. Text
Captcha berbasis text ini adalah Captcha yang berisi deretan angka atau huruf, bahkan bisa juga kombinasi keduanya. Ini sangat mudah untuk dipecahkan. Anda tinggal menulis ulang barisan huruf atau angka tersebut.
3. Captcha Biometric
Biasanya Captcha ini digunakan pada perangkat mobile. Banyak software yang menggunakan Captcha ini terutama aplikasi yang berkaitan dengan keuangan. Anda akan diminta melakukan pemindaian wajah atau sidik jari agar dapat mengakses aplikasi tersebut.
Captcha jenis ini sangat aman dan tidak mengganggu pengguna sama sekali.
4. Confident Captcha
Tentunya Anda pernah menemukan website yang memerintahkan Anda untuk memilih gambar truk, kapal, traffic light atau bis. Itu lah yang disebut dengan Confident Captcha. Dibandingkan dengan yang lain, kesuksesan untuk menjawab Captcha ini tinggi dan yang paling aman.
Tapi, kekurangannya adalah Captcha ini terlampau sering digunakan dan membuat beberapa pengguna kesal, sehingga kemungkinan kecil mereka akan kembali ke situs tersebut.
5. Login Media Sosial
Menggunakan medsos untuk melewati Captcha bukan hal yang asing. Banyak website yang sudah menerapkan ini agar terhindar dari bot. Ini adalah salah satu cara aman dan anti ribet. Namun, ada banyak pengguna yang kurang suka dengan metode ini, maka risikonya adalah hilangnya trafik ke website.
6. Sweet Captcha
Mirip dengan metode confident, pengguna akan berkutat dengan teka-teki gambar. Metode ini mengharuskan Anda untuk mencocokkan gambar yang ada pada boks gambar. Tingkat keamanannya sama seperti confident Captcha.
7. ReCAPTCHA No Captcha
Captcha yang satu ini meminta pengguna untuk mencentang boks ‘I’m not a robot’. Captcha ini akan mendeteksi pergerakan mouse untuk memastikan bahwa yang mencentang adalah manusia. Metode ini cepat, mudah dilakukan tapi tingkat keamanannya lebih rendah dibanding yang lain.
Dan bila gagal, Anda akan mengerjakan Captcha jenis lain yang lebih kompleks.
8. Honeypot Captcha
Captcha ini akan menambahkan kolom kosong di halaman website yang digunakan sebagai penjebak bot. Bot akan mengisi kolom yang tidak terlihat oleh manusia sehingga nantinya tidak bisa ke halaman selanjutnya.
Kekurangannya adalah, captcha ini bisa menjebak perangkat yang menggunakan screen reader yang mana perangkat tersebut dikhususkan untuk orang dengan gangguan penglihatan.
Cara Kerja Captcha
Captcha memiliki cara kerjanya sendiri untuk verifikasi siapapun yang akan mengakses halaman atau website tersebut. Sebenarnya, tergantung jenisnya. Namun yang pasti, mesin captcha akan membuat teka-teki yang sekiranya hanya bisa dikerjakan oleh manusia.
Salah satu contohnya pendistorsian huruf dan angka yang dianggap sulit untuk diidentifikasi oleh bot namun masih bisa dipahami oleh manusia pada umumnya. Manusia akan memasukkan jawaban sesuai dengan teka-teki yang diberikan oleh captcha tersebut.
Setelah itu, jawaban akan di-submit dan diolah oleh Captcha untuk menentukan betul tidaknya jawaban tersebut. Jika jawaban betul, maka Anda akan diteruskan dan dapat mengakses halaman selanjutnya.
Cara Memasang Captcha di Website Anda
Ada banyak jenis captcha yang bisa Anda pilih, tetapi reCaptcha Google adalah salah satu captcha yang banyak digunakan. Berikut cara memasang reCaptcha Google di website Anda. Pertama-tama, Anda perlu mendaftarkan domain Anda terlebih dahulu.
Berikut beberapa langkah yang perlu Anda lakukan di antaranya,
1. Login ke akun Google atau Gmail Anda
2. Akses website Google reCaptcha, kemudian klik Admin Console.
3. Daftarkan domain baru Anda ke Google reCaptcha
4. Pilih tipe captcha sesuai kebutuhan website Anda
5. Isi informasi domain website dan email Anda sebagai pemilik. Jangan lupa centang Terms of Service. Lalu klik Submit.
6. Salin site key dan secret key
Setelah Anda menyalin site key dan secret key, saatnya Anda melakukan integrasi reCaptcha dengan website WordPress Anda.
Dari berbagai sumber
Post a Comment