Jika Anda sering berinteraksi dengan website, Anda mungkin sudah familiar dengan captcha. Fitur satu ini telah menjadi standar yang dipakai untuk memastikan bahwa yang mengakses website adalah manusia, bukan robot. Salah satu contoh penerapan captcha adalah ketika Anda ingin mengakses sebuah website, Anda diminta untuk mengisi rangkaian gambar, huruf, atau puzzle gambar terlebih dahulu.
Di balik tampilan puzzle gambar dan rangkaian huruf yang membingungkan ini, captcha memainkan peran yang krusial dalam menjaga keamanan website dari serangan spam dan aktivitas yang tidak diinginkan. Tanpa adanya captcha, website Anda mungkin akan mengalami gangguan. Penasaran? Mari kita eksplorasi lebih dalam tentang pengertian captcha dan fungsinya pada website!
Baca Juga: Apa itu Brute Force Attack : Penyebab, Ciri-Ciri dan Contohnya
Pengertian Captcha
Captcha singkatan dari Completely Automated Public Turing Test to Tell Computers and Humans Apart. Dari istilah bahasa Inggris ini, dapat didefinisikan bahwa captcha adalah suatu proses yang berjalan secara otomatis yang dilakukan untuk membedakan atau mengidentifikasi apakah pengunjung website tersebut merupakan seorang manusia atau robot.
Penamaan istilah captcha sendiri berasal dari bahasa Inggris “catch” yang berarti “menangkap”. Istilah ini diciptakan pada tahun 2000-an oleh Luis von Ahn, Manuel Blum, Nicholas J. Hopper (Carnegie Mellon University), dan Jonn Langford (IBM). Sebagai salah satu fitur keamanan, captcha diciptakan dengan tujuan utama untuk memberikan lapisan perlindungan tambahan sehingga website terhindar dari aksi spam, penyalahgunaan layanan, atau serangan otomatis yang dilakukan oleh bot.
Konsep dasar dari fitur captcha ini adalah memberikan teka-teki atau suatu pola tertentu yang harus diselesaikan oleh pengguna terlebih dahulu guna mendapatkan verifikasi untuk masuk ke website yang ingin diakses. Dengan menggunakan captcha ini, sebuah bot atau mesin tentunya tidak akan bisa melakukannya dengan baik. Hasilnya, website tersebut akan aman dari spam bot yang memiliki potensi untuk melakukan serangan brute force hingga pembajakan.
Baca Juga: Tips Cara Menghilangkan Komentar Spam di Blogspot
Fungsi Captcha Pada Website
Setelah memahami apa itu captcha dan mekanisme kerjanya, selanjutnya mari membahas kegunaannya. Seperti yang telah dibahas sebelumnya, captcha merupakan salah satu fitur keamanan yang memberikan lapisan perlindungan tambahan pada suatu website. Keberadaan fitur ini tentunya sangat menguntungkan bagi pemilik atau pengelola website. Lebih lanjut, berikut ini beberapa fungsi captcha bagi website:
Captcha Mencegah Komentar Spam
Salah satu cara untuk mencegah komentar spam pada website adalah dengan menggunakan captcha. Apabila Anda merupakan seorang pemilik sebuah situs website, Anda mungkin sudah sering menemui komentar spam yang berupa promosi produk atau komentar-komentar lain yang tidak ada kaitannya dengan topik artikel. Hal ini tentu saja akan mengganggu reputasi website Anda dan membuat pengunjung merasa tidak nyaman.
Biasanya, komentar-komentar spam ini sengaja dikirimkan dengan tujuan untuk meningkatkan rating blog secara drastis dan tiba-tiba. Sehingga diperlukan capctha untuk mencegah hal tersebut. Namun, algoritma Google menilai komentar spam sebagai masalah. Alih-alih memperoleh rating tinggi, website Anda justru akan dihapus dari hasil pencarian Google. Untuk mencegah terjadinya hal ini, Anda perlu melakukan pemasangan captcha pada website Anda.
Menghalangi Serangan Dictionary Attack
Dictionary Attack merupakan salah satu jenis serangan brute force yang dilakukan oleh bot yang bertujuan untuk membobol sistem keamanan dengan cara menebak kata sandi menggunakan seluruh kemungkinan kata atau kalimat yang ada di dalam sebuah kamus secara berkali-kali hingga ribuan atau bahkan jutaan kali percobaan. Sehingga dibutuhkan captcha pada website untuk mencegahnya.
Serangan dictionary attack pada website atau blog bisa berdampak sampai pencurian akun. Maka dari itu, Anda perlu memasang captcha untuk memastikan bahwa upaya akses atau masuk yang dilakukan ke website Anda benar-benar dilakukan oleh manusia, bukan robot yang mampu melakukan percobaan berbagai kombinasi kata sandi berkali-kali.
Mencegah dan Membatasi Registrasi Akun Palsu
Saat ini, sudah banyak platform yang memfasilitasi layanan registrasi gratis untuk para pengguna website. Contoh sederhananya adalah Google dan YouTube. Kedua platform ini mengaplikasikan captcha untuk mencegah penyalahgunaan data yang dilakukan oleh bot.
Fungsi penerapan captcha adalah untuk mencegah dan membatasi pembuatan akun palsu yang dilakukan oleh bot. Permasalahan akun palsu ini tidak dapat dianggap remeh karena dapat berakibat pada pencurian data di website. Selain itu, form registrasi dari akun palsu juga dapat mengakibatkan penuhnya database yang pada akhirnya akan turut berdampak pada efektivitas email.
Apabila website yang Anda miliki mempunyai fitur yang dapat mengirim email secara otomatis, baik itu dalam bentuk newsletter atau email marketing, akun-akun palsu ini tidak akan menerima email tersebut di inbox sehingga mengakibatkan terganggunya reputasi email Anda.
Penyedia email seperti Gmail, Yahoo, dan Outlook akan memberikan nilai buruk pada reputasi email Anda karena kebanyakan email marketing tidak terkirim sebagaimana seharusnya.Jika sudah begini, pada akhirnya pihak penyedia email akan mengarahkan email marketing yang Anda kirimkan ke folder spam. Hal ini membuat strategi digital marketing yang diterapkan pun menjadi tidak efektif karena tidak tepat sasaran. Maka, capctha sangat diperlukan untuk mengatasi hal ini.
Mengamankan Proses Transaksi Online
Apabila Anda memiliki bisnis online di website, maka penerapan captcha penting untuk dilakukan. Hal ini akan memberikan pengaruh pada reputasi toko online yang Anda miliki. Dalam kasus ini, captcha bertugas untuk memastikan bahwa pembeli yang melakukan pemesanan di toko Anda adalah manusia sungguhan dan bukan robot.
Kasus pembelian produk oleh robot ini pernah terjadi pada Supreme, di mana pada saat itu Supreme tengah merilis dan menjual produk limited edition di hari tertentu. Namun, terjadilah aksi pembelian besar-besaran yang dilakukan oleh robot. Aksi ini dilancarkan dengan tujuan untuk menjual kembali produk-produk eksklusif itu dengan harga yang jauh lebih mahal.
Hal ini mengakibatkan para pembeli asli tidak mendapatkan produk dengan harga asli. Mereka harus mengeluarkan uang yang jauh lebih banyak untuk membeli produk yang diinginkan. Lebih parahnya lagi, beberapa pengguna robot menetapkan biaya keanggotaan bagi para pembeli sungguhan ini.
Dari kasus ini, dapat dilihat bahwa kasus pembelian palsu ini menimbulkan banyak dampak negatif yang tentunya akan turut berdampak pada reputasi toko online Anda. Selain itu, customer experience di toko online Anda tentunya akan memburuk, yang pada gilirannya akan turut mempengaruhi angka penjualan. Maka perlu untuk menerapkan captcha dalam transaksi online agar diketahui bahwa yang transaksi tersebut manusia bukan robot.
Melindungi Alamat Email dari Scraper
Capctha juga berfungsi untuk melindungi alamat email dari scraper. Scraper merupakan salah satu ancaman keamanan yang membahayakan email dalam bentuk robot yang dapat mencuri dan mengeksplor alamat email seseorang dari sebuah website dan mengambil alih aksesnya. Dalam kasus ini, captcha akan berfungsi untuk melindungi dan menyembunyikan alamat email Anda dari scraper sehingga para spammer tidak dapat menyebarkan spam sembarangan dan mencari alamat email Anda. Itulah yang menyebabkan peran dari Captcha ini penting dalam menjaga keamanan sebuahn website
Baca Juga: Node js vs Golang, Mana yang Lebih Baik?
Jenis CAPTCHA dan Cara Mengisinya
Ada berbagai jenis CAPTCHA yang saat ini sering dijumpai untuk memastikan hanya pengguna asli yang dapat mengakses web atau aplikasi. Setiap jenis memiliki cara kerja dan tingkat keamanan yang berbeda. Berikut beberapa jenis CAPTCHA sekaligus cara menyelesaikannya.
Text CAPTCHA
CAPTCHA ini menggunakan metode kombinasi huruf, angka, atau simbol yang ditampilkan secara acak. Untuk menyelesaikannya, pengguna harus mengetik ulang karakter yang terlihat untuk melewati verifikasi. Meskipun mudah digunakan, jenis ini masih rentan dilewati oleh bot.
Audio CAPTCHA
Metode ini merupakan solusi untuk pengguna dengan gangguan penglihatan. CAPTCHA akan menyajikan kode dalam bentuk suara. Pengguna dapat mendengarkan audio yang berisi kombinasi angka atau huruf dan mengetiknya di kolom verifikasi untuk menyelesaikan tahapan pemeriksaan CAPTCHA ini. Namun metode ini mempunyai kesulitan tersendiri, suara yang memuat kode verifikasi terkadang dibuat berisik untuk menghalangi akses bot.
Picture Recognition CAPTCHA
CAPTCHA ini akan meminta pengguna memilih gambar sesuai perintah yang diberikan, misalnya seperti memilih gambar rambu lalu lintas atau kendaraan. Metode ini jauh lebih aman dari serangan bot karena membutuhkan kemampuan visual yang lebih kompleks. Pengguna cukup mengklik bagian gambar yang sesuai dengan instruksi untuk lolos verifikasi.
Slider CAPTCHA
CAPTCHA adalah metode autentikasi berbentuk slider atau mengharuskan pengguna menggeser elemen di layar untuk menyelesaikan tahapan verifikasi. Misalnya pengguna harus menggerakkan bagian puzzle ke posisinya dengan benar untuk lolos verifikasi. Jenis ini memberikan pengalaman pengguna yang lebih baik dan praktis.
Math CAPTCHA
Jenis ini meminta pengguna menyelesaikan soal matematika sederhana seperti penjumlahan atau pengurangan. Untuk menyelesaikannya pengguna hanya diminta untuk memasukkan hasil perhitungan sebelum melanjutkan ke tahap berikutnya. Sistem ini juga sulit untuk dilewati bot karena untuk menyelesaikan verifikasi membutuhkan kemampuan kalkulasi logis. CAPTCHA jenis ini sering ditemukan pada halaman login atau pendaftaran akun.
No CAPTCHA ReCaptcha
Metode ini paling praktis karena hanya meminta pengguna untuk mencentang kotak “saya bukan robot”. Ada 2 jenis metode ini, pertama Google ReCaptcha v2 yang menampilkan kotak centang, dan v3 yang bekerja secara otomatis untuk menganalisa aktivitas pengguna. Ketika sistem mendeteksi pola yang mencurigakan, CAPTCHA akan meminta verifikasi lebih lanjut. Meskipun terlihat sederhana, jenis ini sangat sulit dibobol.
Baca juga: 7+ Jenis Server Error yang Sering Terjadi di Kalangan Pengguna
Penutup
CAPTCHA adalah solusi yang efektif untuk melindungi website atau layanan aplikasi dari serangan bot dan aktivitas mencurigakan. Ada berbagai jenis CAPTCHA yang tersedia dengan tingkat keamanan dan metode penyelesaiannya yang berbeda-beda. Anda dapat memilih metode yang paling sesuai dengan keinginan tanpa mengganggu kenyamanan pengguna saat mengakses situs web.
Supaya keamanan semakin optimal, pastikan situs web Anda menggunakan layanan hosting yang anda dan dilengkapi fitur perlindungan terbaik. IDCloudHost menyediakan Layanan Cloud Hosting dengan performa tinggi, keamanan yang terjamin, hingga skalabilitas untuk mendukung kebutuhan Anda. Optimalkan keamanan website Anda bersama IDCloudHost sekarang juga!
