Captcha
Captcha
Di era komunikasi global ini, kontrol dan keamanan di dalam jaringan Internet adalah suatu hal yang sangat
penting, oleh karena itu dibutuhkan suatu program untuk menghambat gangguan-gangguan yang ada di
dalamnya. Salah satu teknik untuk mengamankan website terhadap serangan kejahatan komputer yaitu dengan
menggunakan CAPTCHA (Completely Automated Public Turing test to tell Computer and Human Apart).
Captcha adalah suatu program tes yang secara otomatis menguji dan membedakan antara manusia dan komputer
dengan tujuan untuk mengatur akses ke website. Serangan terhadap website tersebut banyak dilakukan dengan
menggunakan program (bots) yang menyamar sebagai manusia. Dengan menggunakan CAPTCHA dapat
membedakan antara manusia dengan komputer. Bentuk dari Captcha sendiri bermacam-macam, tetapi
konsepnya tetap sama, yaitu semua program berbentuk tes AI (Artificial intelligence) yang kompleks, seperti
pengenal suara (voice recognition) atau tes berupa gambar yang sulit untuk dikenali komputer, tetapi dapat
dikenali oleh manusia. Teknik CAPTCHA yang paling umum digunakan adalah dengan berdasarkan tampilan
visual yang berupa teks. Saat ini teknik tersebut sudah dapat ditembus dengan menggunakan teknologi Optical
Character Recognition (OCR). CAPTCHA-Ad Video dapat mengoptimalisasi keamanan website sehingga lebih
sulit untuk ditembus karena dalam implementasinya tidak lagi berdasarkan text-based melainkan menggunakan
Video. Dalam perkembangannya, Captcha berfungsi untuk mencegah spambots memasuki sistem, banyak dari
jenis Captcha seperti Gimpy, Bongo, Sound dan Pix bertujuan untuk menciptakan filter terhadap spambots.
Paper ini akan memaparkan bagaimana spambots dan pengaruhnya terhadap Internet, serta dampaknya jika tidak
ada kontrol dan pengamanan yang dilakukan. Setelah itu pembahasan dilanjutkan mengenai salah satu metode
pengamanan dari spambots yang bernama Captcha serta teori dan teknik yang digunakannya. Sehingga sebagai
penutup paper ini memaparkan bagaimana Captcha dapat digunakan untuk mencegah spambot memasuki sebuah
sistem.
Sebelum
ada CAPTCHA,
spammer/hacker
dapat membuat program untuk secara otomatis
mengisi formulir seperti pendaftaran email gratis,
sehingga ia akan memperoleh ribuan alamat
email dengan mudah untuk kemudian disalahgunakan. Atau untuk mengubah hasil sebuah
polling online.
Seseorang
bisa
saja
membuat program
sederhana untuk mengisi polling tersebut dengan
jawaban yang sama sebanyak ribuan atau
bahkan jutaan kali. Akibatnya polling itu tentu saja
menjadi tidak valid.
Untuk mencegah program seperti itu, kini semua
formulir akan
menampilkan CAPTCHA
berupa gambar
huruf-huruf
bengkok
atau
saling menyambung yang sukar dibaca oleh
program atau komputer, namun (relatif) mudah
dibaca manusia.
Jika isian dari pengisi formulir sesuai dengan
gambar yang ditampilkan, maka kemungkinan
besar pengisi formulir adalah seorang manusia,
bukan program komputer.
CAPTCHA biasanya dibuat secara otomatis dan
acak setiap kali ada orang yang masuk ke
halaman formulir di web, sehingga hampir tidak
ada
dua CAPTCHA
yang sama.
Ini
membuat jumlah kombinasi yang mungkin muncul
2. TINJAUAN PUSTAKA
2.1 Pengertian CAPTCHA
Completely Automated Public Turing test to tell
Computers and Humans Apart (CAPTCHA) dapat
dikatakan sebagai suatu teknik yang dilakukan
untuk membedakan antara manusia dengan
komputer di internet.
b.
d.
c.
d.
Bypass attacks
d.
Adanya keterbatasan kemungkinan jawaban misalnya, numerik 4-digit captcha akan memiliki
10.000 kemungkinan jawaban - maka ada
kemungkinan distribusi sekelompok agen otomatis
untuk menyerang captcha dengan mencoba jawaban
secara acak atau sesuai dengan urutan yang dipilih.
Ini berbeda dari ' Trivial guessing attacks ', bahwa
dalam hal itu tergantung pada yang memiliki akses
ke sejumlah besar agen penyerang daripada
mengandalkan agen yang memiliki akses buruk ke
captcha yang dirancang.
g.
Hybrid attacks
Misalnya,
captcha
Berbasis
Pertanyaan'
menyajikan masalah matematika, yang dapat
dirusak oleh penyerang yang menggunakan OCR
untuk mengenali digit numerik yang disebutkan
dalam teka-teki, dikombinasikan dengan random
untuk menebak salah satu cara dari beberapa
kemungkinan di mana angka dapat dikombinasikan
deret hitung.
3. CAPTCHA-Ad Video
CAPTCHA-Ad
Video
merupakan
teknik
CAPTCHA dengan kategori video-based sehingga
tes yang dilakukan untuk membedakan manusia
atau komputer dilakukan dengan berbasiskan
Video.
3.2
Karakteristik
CAPTCHA-Ad
Video
Sedangkan
dalam
pengimplementasiannya,
karakteristik dari CAPTCHA-Ad Video adalah :
1. Tampilan CAPTCHA-Ad Video akan
membutuhkan space tampilan sekitar 300 x 250
pixel dengan rincian seperti gambar 4
Jumlah Huruf
10
120
3
32
Keterangan
Su (H) : Perbandingan rata-rata keberhasilan
jawaban Su (A) : Perbandingan rata-rata
keberhasilan serangan Adapun kekurangan dari
CAPTCHA Video salah satunya yaitu memerlukan
bandwidth yang cukup besar untuk melakukan
proses streaming video yang menjadi content dari
CAPTCHA.
?>
<? php if
catch(Exception $error) {
echo $error->getMessage();
$CaptchaAd
=
CaptchaAdFallback();
new
<!DOCTYPE html>
(!defined('CAPTCHAAD_BASE_PATH'))
die('Tidak ada akses.');
define('CAPTCHAAD_API_KEY',
ID Key didalam tanda petik');
'isi
define('CAPTCHAAD_PUBLISHER_ID',
isi ID Publisher dalam bentuk
integer);
<?php
define('CAPTCHAAD_BASE_URL',
'Direktory Captcha-Ad di server');
try {
require 'CaptchaAd/CaptchaAd.php';
}
catch(Exception $error) {
define('CAPTCHAAD_3RDPARTY_RECAPTC
HA
_PRIVATE_KEY',
'
reCAPTCHA
private key.');
echo $error->getMessage();
$CaptchaAd
=
CaptchaAdFallback();
define('CAPTCHAAD_LANGUAGE',
'en');
define('CAPTCHAAD_WIDTH', 300);
define('CAPTCHAAD_HEIGHT',
?>
if ($CaptchaAd->checkAnswer()) {
250);
new
jawaban
}
else {
// tampilkan pesan
diinputkan salah
}
?>
jawaban
yang
5. Kesimpulan