CAPTCHA adalah tes yang memeriksa apakah manusia, bukan program komputer, mengirimkan formulir online. Ini dimaksudkan untuk mencegah bot, layanan entri undian otomatis, peretas, dan login otomatis serupa dari menipu sistem.
Ada apa di balik nama lucu itu? CAPTCHA adalah akronim yang merupakan singkatan dari "Tes Turing Publik Sepenuhnya Otomatis untuk Membedakan Komputer dan Manusia." Tes Turing adalah tes kecerdasan dalam komputer atau program.
CAPTCHA memiliki berbagai aplikasi. Mereka mencegah peretas melakukan serangan "brute force" di mana mereka mencoba membobol akun dengan menebak setiap kombinasi kata sandi yang mungkin. Mereka juga mencegah entri undian palsu dan suara tidak sah dalam kontes.
Bagaimana CAPTCHA Bekerja?
CAPTCHA yang paling umum menampilkan serangkaian huruf dan angka. Peserta harus mengetik karakter tersebut sebelum mereka dapat mengirimkan formulir.
Secara teori, komputer dapat mengenali teks dari gambar — tetapi untuk melakukannya dengan andal, mereka membutuhkan gambar yang bersih dan tajam.
Untuk mempersulit komputer membaca karakter, CAPTCHA sering terdistorsi atau ditempatkan pada pola latar belakang yang membingungkan. Program perangkat lunak tidak dapat dengan mudah mengidentifikasi huruf dan angka berdasarkan bentuknya.
Alih-alih huruf dan angka yang aneh, beberapa CAPTCHA meminta orang untuk bermain game, seperti meletakkan semua gambar bergerak makanan di piring sambil mengabaikan gambar yang tidak menunjukkan makanan. Ini juga merupakan ujian yang sulit dilewati komputer.
Beberapa CAPTCHA menawarkan opsi untuk mendengarkan huruf-huruf saat diucapkan dengan keras, yang sangat penting bagi tunanetra. Mereka mungkin juga meminta Anda untuk melakukan tindakan lain, seperti memilih semua gambar yang menunjukkan rumah atau rambu lalu lintas.
Mengapa CAPTCHA Begitu Rumit?
Meskipun seharusnya mudah dipecahkan oleh manusia, kode CAPTCHA dapat membingungkan dan membuat frustrasi. Namun, ada alasan bagus mengapa mereka tidak lebih mudah.
Memblokir cheater dan spammer adalah permainan kucing dan tikus; Penipu selalu berusaha untuk memecahkan CAPTCHA dan perusahaan selalu berusaha untuk memperkuat keamanan mereka untuk membuat mereka lebih sulit untuk dilewati sambil membiarkan entri yang sah masuk.
Memahami metode yang digunakan spammer untuk menghindari CAPTCHA menjelaskan mengapa kode CAPTCHA sulit untuk dimasuki. Berikut adalah beberapa yang paling umum:
Menghindari CAPTCHA dengan OCR
OCR, yang merupakan singkatan dari Optical Character Recognition, adalah cara komputer mengidentifikasi teks dari gambar. Jika Anda ingin memindai dokumen ke komputer Anda dan mengeditnya seperti dokumen elektronik lainnya, Anda memindai gambar ke komputer, kemudian menggunakan perangkat lunak OCR untuk mengubah gambar menjadi teks.
Ketika CAPTCHA jelas dan mudah dibaca, penipu dapat menggunakan perangkat lunak OCR untuk memecahkan kode. Itulah mengapa begitu banyak kode CAPTCHA buram, memiliki garis bergelombang di belakangnya, membalik huruf ke samping, atau membuat teks sulit dibaca.
Jika Anda mencoba untuk OCR dokumen, Anda akan melihat bahwa banyak kata yang keluar tanpa masalah, tetapi apa pun yang membuat teks yang sedikit tidak jelas, seperti corengan atau corengan pada kertas, menyebabkan software OCR melakukan kesalahan dan membingungkan kata-kata.
Jika Anda mengalami masalah dengan kode yang sulit dibaca, ada beberapa trik yang dapat membantu Anda selesaikan CAPTCHA dengan lebih mudah.
Menampilkan Kode CAPTCHA di Situs Web Lain
CAPTCHA dirancang agar mudah dipecahkan oleh manusia, tetapi sulit bagi komputer untuk masuk secara otomatis. Tapi itu tidak membantu jika manusia yang memecahkan CAPTCHA.
Penipu dan spammer telah menyiasati CAPTCHA dengan meneruskan kode ke situs web lain, tempat orang memasukkan kode untuk mendapatkan akses ke beberapa fitur lain. Misalnya, orang berpikir mereka sedang memecahkan teka-teki atau mengetik kode untuk mendapatkan akses ke gambar (seringkali pornografi).
Untuk mengatasi hal ini, banyak CAPTCHA yang kedaluwarsa dengan cepat. Jika CAPTCHA baru perlu dimasukkan setiap beberapa detik, ini mengurangi kemungkinan penipu dapat mengelabui seseorang agar mengetik respons tepat waktu.
Membayar Orang untuk Memecahkan CAPTCHA
Beberapa perusahaan menawarkan program yang memungkinkan penipu membayar sejumlah kecil uang untuk memecahkan CAPTCHA. Mereka mirip untuk trik di atas, tetapi kode CAPTCHA diteruskan ke orang-orang yang bekerja di pabrik keringat di negara-negara dunia ketiga untuk menyelesaikan. CAPTCHA yang kedaluwarsa cepat juga dapat melawan peretasan semacam ini.
Mengeksploitasi CAPTCHA dengan Kode Buruk
Beberapa CAPTCHA tidak dikodekan dengan benar, sehingga memungkinkan untuk menebak solusi dari kode atau agar CAPTCHA yang sama diterima berulang kali. Untungnya, perusahaan dapat menghindari masalah ini dengan menggunakan program CAPTCHA gratis dan andal seperti Google reCAPTCHA.
Kesimpulan:
Akan sangat bagus jika kita tidak harus melewati rintangan untuk mengirimkan formulir entri, tetapi tidak terlalu membuat frustrasi ketika Anda mengingat bahwa rintangan itu ada untuk perlindungan kita.
Sebagai contoh, Kmart harus menangguhkan hadiah besar ketika peretas mulai memenangkan semua hadiah mereka. Meretas undian mudah dilakukan karena Kmart tidak menggunakan CAPTCHA.
Saat ini, jarang ditemukan hadiah yang tidak menggunakan semacam perlindungan peretasan — baik CAPTCHA atau metode verifikasi lain.
Pengadilan telah menemukan bahwa mengakali CAPTCHA melanggar DMCA, membuatnya ilegal. Namun demikian, selama ada keuntungan dalam menghindari CAPTCHA, penjahat akan mencari cara baru untuk memecahkannya, sementara perusahaan menyelidiki cara baru untuk meningkatkan keamanan.
