ABSTRAK

Di era komunikasi global ini, kontrol dan keamanan di dalam jaringan Internet adalah suatu hal yang sangat
penting, oleh karena itu dibutuhkan suatu program untuk menghambat gangguan-gangguan yang ada di
dalamnya. Salah satu teknik untuk mengamankan website terhadap serangan kejahatan komputer yaitu dengan
menggunakan CAPTCHA (Completely Automated Public Turing test to tell Computer and Human Apart).
Captcha adalah suatu program tes yang secara otomatis menguji dan membedakan antara manusia dan komputer
dengan tujuan untuk mengatur akses ke website. Serangan terhadap website tersebut banyak dilakukan dengan
menggunakan program (bots) yang menyamar sebagai manusia. Dengan menggunakan CAPTCHA dapat
membedakan antara manusia dengan komputer. Bentuk dari Captcha sendiri bermacam-macam, tetapi
konsepnya tetap sama, yaitu semua program berbentuk tes AI (Artificial intelligence) yang kompleks, seperti
pengenal suara (voice recognition) atau tes berupa gambar yang sulit untuk dikenali komputer, tetapi dapat
dikenali oleh manusia. Teknik CAPTCHA yang paling umum digunakan adalah dengan berdasarkan tampilan
visual yang berupa teks. Saat ini teknik tersebut sudah dapat ditembus dengan menggunakan teknologi Optical
Character Recognition (OCR). CAPTCHA-Ad Video dapat mengoptimalisasi keamanan website sehingga lebih
sulit untuk ditembus karena dalam implementasinya tidak lagi berdasarkan text-based melainkan menggunakan
Video. Dalam perkembangannya, Captcha berfungsi untuk mencegah spambots memasuki sistem, banyak dari
jenis Captcha seperti Gimpy, Bongo, Sound dan Pix bertujuan untuk menciptakan filter terhadap spambots.
Paper ini akan memaparkan bagaimana spambots dan pengaruhnya terhadap Internet, serta dampaknya jika tidak
ada kontrol dan pengamanan yang dilakukan. Setelah itu pembahasan dilanjutkan mengenai salah satu metode
pengamanan dari spambots yang bernama Captcha serta teori dan teknik yang digunakannya. Sehingga sebagai
penutup paper ini memaparkan bagaimana Captcha dapat digunakan untuk mencegah spambot memasuki sebuah
sistem.

Kata Kunci : Captcha, bots, Captcha Security, CaptchaAd-Video

1. PENDAHULUAN
Tidak bisa kita pungkiri kejahatan di Internet
banyak terjadi, serangan dilakukan oleh pengguna
Internet terhadap sistem komputer dengan
menggunakan Software secara online.
Salah
satu
cara
penyerangan secara
online dilakukan dengan menggunakan bot (robot)
karena dengan adanya bot ini, penyerangan yang
dilakukan bisa dilakukan secara otomatis (bukan
penyerangan manual oleh manusia).
Bot (robot) merupakan implementasi dari AI
(Artificial Intellegence) atau yang bahasa
Indonesianya adalah kecerdasan buatan. Oleh
karena bot memiliki kemampuan yang seakan-akan
bisa berpikir sendiri, tidak sedikit pengguna
Internet yang memanfaatkan ini untuk merusak
sistem komputer lain.
Pengertian Captcha menurut Wikipedia adalah
suatu bentuk uji tantangan-tanggapan (challangeresponse
test)
yang
digunakan
dalam
perkomputeran untuk memastikan bahwa jawaban
tidak dihasilkan oleh suatu komputer. Ini adalah
salah
satu penerapan
metode Turing
Test
yang digagas oleh Alan Turing di tahun 1950.
Gunanya untuk memastikan bahwa pengisi
formulir adalah benar-benar seorang manusia.

Sebelum
ada CAPTCHA,
spammer/hacker
dapat membuat program untuk secara otomatis
mengisi formulir seperti pendaftaran email gratis,
sehingga ia akan memperoleh ribuan alamat
email dengan mudah untuk kemudian disalahgunakan. Atau untuk mengubah hasil sebuah
polling online.
Seseorang
bisa
saja
membuat program
sederhana untuk mengisi polling tersebut dengan
jawaban yang sama sebanyak ribuan atau
bahkan jutaan kali. Akibatnya polling itu tentu saja
menjadi tidak valid.
Untuk mencegah program seperti itu, kini semua
formulir akan
menampilkan CAPTCHA
berupa gambar
huruf-huruf
bengkok
atau
saling menyambung yang sukar dibaca oleh
program atau komputer, namun (relatif) mudah
dibaca manusia.
Jika isian dari pengisi formulir sesuai dengan
gambar yang ditampilkan, maka kemungkinan
besar pengisi formulir adalah seorang manusia,
bukan program komputer.
CAPTCHA biasanya dibuat secara otomatis dan
acak setiap kali ada orang yang masuk ke
halaman formulir di web, sehingga hampir tidak
ada
dua CAPTCHA
yang sama.
Ini
membuat jumlah kombinasi yang mungkin muncul

sangat banyak, sehingga hampir tidak mungkin

untuk membuat program yang mampu mengingat
dan menjawab CAPTCHA yang akan muncul.
Sehingga dengan adanya CAPTCHA sangat
membantu para pemilik website dari berbagai
serangan. Serangan tersebut diantaranya adalah
dengan menggunakan program bots yang sengaja
diotomatiskan untuk melakukan penyerangan
terhadap suatu website. Celah keamanan yang dapat
diekploitasi tersebut, biasanya berupa form inputan
yang ada dalam website.
Dengan program yang berjalan secara otomatis,
dapat melakukan penyusupan melalui celah
keamanan tersebut. Untuk menghindari serangan
yang menggunakan celah pada form input, maka
perlu dilakukan sebuah test atau Uji Turing Publik
yang Benar-Benar Otomatis untuk Membedakan
Manusia dan Komputer. Uji Turing sendiri diambil
dari nama matematikawan Alan Turing yang
menciptakan mesin Turing, cikal bakal komputer
modern.
Artinya, CAPTCHA sebenarnya merupakan tes
atau uji yang dipakai untuk menentukan apakah
yang melakukan suatu tindakan itu manusia atau
mesin. Penggunaan CAPTCHA dapat menjadi
solusi untuk melakukan ujian tersebut karena dibuat
sedemikian rupa sehingga teknologi komputer saat
ini masih belum bisa mengerjakan dengan benar,
namun
manusia
bisa
dengan
mudah
menyelesaikannya.
CAPTCHA-Ad Video merupakan salah satu teknik
yang digunakan untuk membedakan antara bots
dengan manusia dimana dalam implementasi test
yang dilakukan akan menampilkan pertanyaan
dalam bentuk Video dan pengguna akan menjawab
pertanyaan dari video tersebut.
1.1. Internet Dan Permasalahannya
Internet adalah suatu jaringan komputer yang
terhubung secara luas di seluruh dunia yang
menyalurkan data dengan menggunakan protokol
Internet standar, Internet terdiri dari jutaan website
yang berisi informasi dan layanan servis seperti email, online chat, transfer data atau file dan lainlain.
Di dalam Internet, privasi menjadi suatu hal yang
sangat penting bagi pemakai Internet, privasi
Internet adalah kemampuan untuk menjaga
informasi mengenai diri kita di dalam Internet dan
mengatur siapa saja yang dapat mengakses
informasi tersebut, setiap pemakai Internet
mempunyai privasi Internet.

Masalah yang muncul ketika ada sebuah sistem

yang diserang oleh spambots yang menyebabkan
kenyamanan dalam memakai Internet berkurang,
sehingga terjadi penyalahgunaan akses yang
diberikan oleh sebuah sistem di dalam Internet,
contohnya adalah: ketika email seorang pengguna
Internet dikirimi oleh beratus-ratus email spam
yang bertujuan untuk promosi suatu produk atau
servis tertentu, hal ini tentu sangat menggangu dan
mengurangi privasi Internet orang tersebut.
Contoh lain adalah ketika sebuah perusahaan atau
organisasi yang menjalankan bisnisnya di Internet,
contohnya Yahoo! mendapat serangan dari
spambots yang menciptakan ratusan e-mail account
baru dalam berberapa jam yang mengakibatkan
server dari perusahaan tersebut akan dibanjiri oleh
aktivitas spam dan member dari perusahaan
tersebut akan merasa terganggu, hal ini tentu sangat
merugikan perusahaan dan pelanggan dari
perusahaan tersebut.
1.2. Spambot Sebagai Gangguan Keamanan di
Internet
Definisi spambot adalah suatu program yang
didesain secara khusus untuk melakukan suatu
kegiatan spam seperti mengumpulkan alamat email
dari Internet dengan tujuan untuk membuat mailing
list dan mengirimi email yang tidak dikehendaki,
yang akhirnya disebut spam.
Spambot termasuk salah satu jenis program yang
mudah untuk ditulis, karena alamat e-mail
mempunyai format khusus yang bisa dikenali.
Istilah spam meluas seiring dengan berkembangnya
Internet, kini tidak hanya email yang bisa dimasuki
spam, tetapi forum, chatbox, chat message, bulettin
board juga bisa dimasuki oleh spam, perbedaannya
adalah pelaku dari spam tersebut, jika spam tersebut
tersebar secara otomatis melalui sebuah program,
maka program itu disebut spambot, tetapi jika
seseorang atau lebih yang melakukan kegiatan
spam, maka orang tersebut termasuk spammer atau
manusia yang melakukan aktivitas spam.
Sedangkan nama filters atau blockers dipakai untuk
sebuah program yang didesain khusus untuk
mencegah spam melakukan aktivitasnya. Salah
satudari filters untuk mencegah spambots
memasuki sebuah sistem di dalam Internet adalah
Captcha.

2. TINJAUAN PUSTAKA
2.1 Pengertian CAPTCHA
Completely Automated Public Turing test to tell
Computers and Humans Apart (CAPTCHA) dapat
dikatakan sebagai suatu teknik yang dilakukan
untuk membedakan antara manusia dengan
komputer di internet.

Comment yang diisi, kita diharuskan untuk

memverifikasi captcha yang ada pada formulir
tersebut. Hal ini akan memperlambat kita dalam
melakukan submitting data dari form yang telah
kita isi.
Perlu di ingat bahwa Captcha efektif menghindari
perbuatan tidak baik dari sebuah Program Bot
(robot) bukan serangan dari manusia yang sering
meninggalkan Comment berupa Link.
Jenis CAPTCHA dapat terbagi menjadi beberapa
kategori, yaitu linguistic, text-based, image-based,
audio-based
dan
terakhir
yang
akan
diimplementasikan adalah video-based.

Proses ini biasanya melibatkan suatu komputer

(server) yang meminta seorang pengguna untuk
menyelesaikan suatu uji sederhana yang dapat
dihasilkan dan dinilai oleh komputer tersebut.
Uji ini disebut sebagai uji Turing Balik, karena
dikelola oleh mesin dan ditujukan untuk manusia,
kebalikan dari uji Turing Standar yang biasanya
dikelola oleh manusia dan ditujukan untuk suatu
mesin.
Coba kita perhatikan tulisan yang ada pada image
diatas
'Buktikan bahwa Anda bukan Robot'
dengan
kata
lain
Captcha
ini
efektif
menghindari penyerangan yang dilakukan dengan
menggunakan bot (robot) bukan dari manusia.
Penggunaan CAPCTHA biasanya terdapat sewaktu
proses pendaftaran account atau dalam pengisian
data inputan untuk menangkal script robot dengan
melakukan pengujian. Uji CAPTCHA bersifat
otomatis dan random sehingga script robot tidak
akan bisa menembusnya dan menciptakan atau
pengisian data yang tidak valid. Karena program
robot hanya akan mengambil nilai variabel yang
terdapat pada HTTP POST request dari form yang
akan di submit sebelumnya dan mengirimkannya
kembali secara berulang-ulang.
Dengan menggunakan captcha dapat meminimalisir
terjadinya serangan dari bot (robot) terhadap blog
atau Website. Namun, begitu ada juga
kekurangannya: sebagai manusia tentunya akan
merasa kurang nyaman dengan adanya captcha
karena ketika akan mensubmit data berupa

Gambar 1. Contoh Captcha

2.2. Jenis jenis Captcha
Ada empat jenis kategory Captcha berdasarkan
jenis test yang diberikan yaitu Gimpy, Bongo,
Sound dan Pix. Masing masing memiliki cara untuk
membedakan antara manusia dan komputer, tetapi
semua dari itu tetap memiliki karakteristik khusus
Captcha.
a.

Gimpy adalah salah satu jenis test yang

dapat diandalkan, pertama kali dibuat
untuk Yahoo! Untuk mencegah bots
memasuki chat room mereka, untuk
mencegah dari spambots mendapatkan
email dari pemakai Yahoo! Dan untuk
mencegah program komputer tertentu
untuk mengiklankan suatu produk tertentu.
Gimpy adalah suatu program yang
berdasarkan dari kemampuan manusia
untuk membaca text atau kata-kata yang
terdistorsi dan rusak yang tidak dapat
dibaca oleh komputer. Gimpy bekerja
dengan cara memilih berberapa kata dari
kamus dan memunculkannya tetapi dalam
bentuk yang sudah terdistorsi dan rusak,
lalu Gimpy meminta pemakai Internet
untuk mengetik kata-kata yang muncul di

b.

dalam gambar tersebut. Walaupun manusia

tidak mempunyai masalah untuk mengetik
kata-kata yang muncul di dalam gambar
Gimpy, bots yang ada tidak dapat
melakukan tugas yang sama dengan
manusia.
Bongo adalah suatu program yang
menanyakan kepada pemakai Internet
untuk memecahkan suatu permasalahan
pengenalan pola visual. Contohnya adalah
bongo menciptakan dan memuncukan dua
macam blok, satu di kiri dan satu di kanan,
blok yang ada di kiri mempunyai
perbedaan dari blok yang ada di kanan.
Dan di dalam test itu pemakai Internet
harus bisa membedakan kedua blok
tersebut, contohnya adalah sebagai berikut:

Gambar 2: Di dalam 2 blok ini terdapat dua

perbedaan yang mencolok yaitu yang ada di gambar
kiri digambar dengan garis tebal sedangkan yang
dikanan berupa garis tipis.
Setelah melihat dua blok diatas, pemakai Internet
diberikan empat blok terpisah dan diminta untuk
menentukan dimana tempat dari blok-blok tersebut
itu berasal, berasal dari blok kiri atau blok kanan.
Test berhasil dilalui jika pemakai Internet itu
berhasil menentukan tempat asal dari blok-blok
yang diberikan kepadanya. (berasal dari blok kiri
atau kanan.
c.

d.

Sounds yang berarti suara, dapat disebut

juga sebagai versi Gimpy yang memakai
bunyi atau suara sebagai test, program
Sounds memakai kata-kata atau angka
secara acak, kemudian menciptakan suatu
klip suara yang berisi angka-angka
tersebut, lalu mendistorsi suara tersebut
dan menyajikan kepada pemakai Internet.
Jika pemakai Internet dapat mengetahui
kata-kata dari klip suara tersebut, maka
pemakai Internet akan bisa melalui test
Sounds tersebut.
Pix adalah suatu program yang memiliki
database luas yang berisi gambar yang
sudah mempunyai label tertentu. Semua
gambar di dalamnya adalah benda nyata
seperti kuda, meja, rumah, bunga dan

sebagainya. Pix kemudian mengambil 4

gambar secara acak, lalu menyajikannya
kepada pemakai Internet disertai dengan
pertanyaan seperti Gambar apakah ini?.
Bots tidak bisa melalui pertanyaan seperti
ini.
2.3. Manfaat-Manfaat Captcha
Pada dasarnya Captcha adalah suatu program yang
dapat menghasilkan dan menilai test yang dapat
dilalui oleh semua orang tetapi tidak oleh program
komputer. Program yang dapat digunakan untuk
membedakan manusia dengan komputer dan
banyak dimanfaatkan untuk keamanan praktis
termasuk:
a. Polling Online. Di dalam kegiatan polling
online, IP Address dari setiap pemilih akan
dikumpulkan untuk mencegah seseorang
melakukan voting lebih dari sekali. Tetapi
hacker mampu menciptakan program spambot
yang dapat melakukan voting secara terus
menerus sehingga mengakibatkan hasil polling
online tidak akurat. Hasil polling tidak akan bisa
dipercaya kecuali polling tersebut benar-benar
mempunyai sistem keamanan yang dapat
mencegah spambots untuk ikut memberikan
suaranya.
b. Free Email Services. Berberapa perusahaan
seperti yahoo dan hotmail menawarkan email
gratis, yang biasanya terserang oleh program
yang disebut bots. Bots berjalan dengan cara
mendaftar ratusan email account setiap
menitnya, kondisi seperti ini dapat dicegah
dengan membuat cara pendaftaran yang hanya
berfungsi untuk manusia, seperti contohnya
Yahoo! menggunakan Captcha untuk mencegah
serangan dari bots. Captcha dari Yahoo!
Meminta pendaftar untuk membaca text yang
telah terdistorsi seperti berikut ini, metode ini
dipakai karena komputer program mengalami
kesulitan untuk membaca text yang terdistorsi.

c.

Captha Milik Yahoo.

Prevent Dictionary Attack. Password
normal dapat dihack atau dipecahkan
dengan dictionary attack, yaitu suatu
program
yang
diciptakan
untuk
memecahkan suatu password dengan
memakai semua kombinasi di dalam
kamus untuk mencari password tertentu,
tetapi dengan memakai Captcha maka hal
tersebut tidak mungkin dilakukan karena
selain membutuhkan password, program

d.

tersebut perlu melewati test yang diberikan

oleh Captcha.
Selain itu Captcha dapat digunakan untuk
mencegah worm dan spam yang mengirim
puluhan email kepada pemakai Internet
untuk tujuan promosi dan sebagainya.

2.4. Jenis jenis Serangan Terhadap Captcha

Apakah captcha didasarkan pada gambar, teks,
suara, atau pemecahan teka-teki, kesamaan tertentu
dapat dilihat dalam hal bagaimana captcha diserang
oleh penyusup. Model serangan khas yang terlihat
sampai saat ini meliputi:
a.

Bypass attacks

Serangan yang menghindari keharusan untuk

memecahkan captcha. Misalnya, serangan ulangan
jaringan, atau kasus-kasus di mana solusi captcha
secara sengaja, mungkin melalui HTML atau CGI
nilai parameter bentuk. Umumnya, setiap sistem
yang mengirimkan bentuk decode dari captcha
untuk program klien sebagai bagian dari aliran data
yang rentan terhadap serangan. Serangan tersebut
tidak selalu menjadi kelemahan captcha itu sendiri.
b.

Challenge replay attacks

Jika sistem captcha dapat menghasilkan hanya

sejumlah tantangan yang unik, maka agen otomatis
dapat merekam semua atau sebagian dari tantangan
yang mungkin. Agen otomatis kemudian dapat
memutar ulang jawaban yang benar setiap kali
dihadapkan dengan tantangan khusus untuk
mengetahui solusi yang tepat. Beberapa captcha
berbasis foto rentan terhadap kelemahan ini.
c.

Signal processing attacks

Gangguan yang umum digunakan untuk

mengaburkan gambar captcha atau suara
dimaksudkan untuk menjadi satu arah; komputer
harus dapat menambahkannya, tetapi tidak dengan
mudah. Pada prinsipnya, dengan kemampuan
pengenalan suara manusia citra fleksibel dan
mampu dengan mudah membalikkan transformasi
dan memulihkan pesan asli. Dalam prakteknya,
para peneliti captcha dan penyerang berbahaya
terbukti memiliki kemampuan membalikkan
transformasi captcha melalui heuristik matematika
dan pendekatan pembelajaran mesin. Untuk
CAPTCHA berbasis teks, ini dilakukan dengan
menghilangkan kekaburan pada gambar dan
mengisolasi karakter individu dalam captcha untuk
memungkinkan optical character recognition
(OCR).

d.

Mechanical Turk attacks

Pemecahan captcha secara otomatis dengan agen

yang dibayar. Yaitu segera memecahkan tantangan
dan cepat memberikan jawaban kepada mesin
komputer secara real time. Mesin komputer
kemudian menyajikan jawaban diberikan, dan
mampu memprogramatik/mengeksploitasi sumber.
Seorang agent 'Turk' bekerja penuh waktu untuk
mendukung serangan tersebut dan dapat
memecahkan ribuan captchas per jam, tergantung
pada jenis captcha. Ada beberapa hal yang bisa
dilakukan untuk mempertahankan terhadap
serangan
tersebut,
selain
meningkatkan
ketidaknyamanan captcha untuk semua pengguna
dalam rangka mengurangi kelayakan ekonomi dari
serangan ini. Peningkatan ketidaknyamanan ini
dilakukan untuk meningkatkan kesulitan dari
captcha bagi manusia, atau dengan mengharuskan
pengguna
untuk
secara
teratur
kembali
mengotentikasi-diri mereka sebagai manusia.
e.

Trivial guessing attacks

Jika ada berbagai tantangan yang tidak terbatas

dalam penyelesaian Captcha, namun ada juga
rentang waktu yang sangat terbatas terhadap
kemungkinan jawaban (misalnya, 'yang ini 10
pilihan yang benar?'), Tingkat keberhasilan yang
tinggi dapat dicapai dengan program menyerang
hanya dengan menebak secara acak dari jawaban
tersedia. Khususnya, setiap captcha grafis yang
mengharuskan pengguna untuk memilih posisi yang
benar pada gambar.
f.

Brute force attacks

Adanya keterbatasan kemungkinan jawaban misalnya, numerik 4-digit captcha akan memiliki
10.000 kemungkinan jawaban - maka ada
kemungkinan distribusi sekelompok agen otomatis
untuk menyerang captcha dengan mencoba jawaban
secara acak atau sesuai dengan urutan yang dipilih.
Ini berbeda dari ' Trivial guessing attacks ', bahwa
dalam hal itu tergantung pada yang memiliki akses
ke sejumlah besar agen penyerang daripada
mengandalkan agen yang memiliki akses buruk ke
captcha yang dirancang.
g.

Hybrid attacks

Hal ini dimungkinkan untuk menggabungkan

serangan ini. Sebagai contoh, jika serangan
pemrosesan sinyal dapat memperkirakan lima dari
enam karakter captcha dengan tingkat kepercayaan
yang tinggi, tebakan dapat dilakukan pada karakter
yang tersisa, dengan menghasilkan tingkat
keberhasilan antara 1,5 persen (kasus campuran
karakter alfanumerik) dan 10 persen ( digit angka).

Misalnya,
captcha
Berbasis
Pertanyaan'
menyajikan masalah matematika, yang dapat
dirusak oleh penyerang yang menggunakan OCR
untuk mengenali digit numerik yang disebutkan
dalam teka-teki, dikombinasikan dengan random
untuk menebak salah satu cara dari beberapa
kemungkinan di mana angka dapat dikombinasikan
deret hitung.

2.6. Kelemahan CAPTCHA

Penggunaan CAPTCHA selain dapat mengamankan
website dari serangan bots, juga terkadang terlalu
menyulitkan untuk diselesaikan sehingga dapat
menyita waktu untuk menjawab pertanyaan yang
ditampilkan. Tidak jarang bahkan harus sampai
beberapa kali untuk mengulang pertanyaan yang
berbeda.

2.5. Karakteristik CAPTCHA

Sebenarnya permasalahan AI adalah suatu masalah
yang dapat dipecahkan oleh sebagian besar
manusia, dan tidak ada suatu waktu tertentu atau
aturan tentang berapa lama seseorang dapat
memecahkan suatu permasalahan AI, tetapi di
dalam sistem Captcha berbeda, di dalam Captcha
lebih baik jika permasalahan atau test di dalam
Captcha dapat dipecahkan oleh sebagian besar
manusia dalam waktu yang relatif singkat, karena
sistem Captcha yang memerlukan waktu cukup
lama untuk memecahkannya akan tidak berguna
dan tidak praktis.

Dari segi keamanan CAPTCHA itu sendiri, para

analis keamanan mengkonfirmasi bahwa serangan
otomatis terhadap Captcha text-based telah berhasil
dilakukan sebesar 20% terhadap Googles
CAPTCHA, 30-35% berhasil dilakukan terhadap
Microsofts CAPTCHA, 35% terhadap Yahoo!
CAPTCHA. Sedangkan serangan terhadap audiobased CAPTCHA miliknya Google bahkan sekitar
90% berhasil dipecahkan.

Captcha juga tidak berarti semua permasalahan AI

yang sulit, untuk mempertahankan sisi praktis dari
sistem keamanan Captcha maka salah satu dari
karakterisitik Captcha adalah permasalahan AI
yang terdapat di dalam Captcha harus dapat
menciptakan suatu problem atau permasalahan AI
secara otomatis dan solusinya dalam waktu yang
relatif singkat.
Karakteristik Captcha yang harus ada lainnya
adalah tidak memerlukan tenaga kerja manusia
untuk pengoperasian lebih lanjut, Captcha hanya
membutuhkan tahap pemasangan.
Berdasarkan rekomendasi dari Carnegie Mellon
University, Palo Alto Research Center, Microsoft
Research,
karakteristik
dari
penggunaan
CAPTCHA harus bersifat :
a. Automated, tantangan yang dilakukan harus
dihasilkan secara otomatis dan dapat ditingkatkan
level kesulitannya dengan mudah oleh komputer.
b. Open, database dan algoritma dari tantangan
yang dilakukan harus bersifat publik.
c. Usable, tantangan harus mudah untuk
diselesaikan oleh manusia dalam waktu yang wajar.
d. Secure, tantangan yang dilakukan harus sulit bagi
komputer untuk memecahkan algoritmanya.

Sedangkan menurut peneliti keamanan dari

Universitas Standford dengan menggunakan teknik
KNN (K Nearest Neighbors), keberhasilan untuk
memecahkan kode CAPTCHA dapat dilihat pada
gambar 2 .

3. CAPTCHA-Ad Video
CAPTCHA-Ad
Video
merupakan
teknik
CAPTCHA dengan kategori video-based sehingga
tes yang dilakukan untuk membedakan manusia
atau komputer dilakukan dengan berbasiskan
Video.

3.2
Karakteristik
CAPTCHA-Ad
Video
Sedangkan
dalam
pengimplementasiannya,
karakteristik dari CAPTCHA-Ad Video adalah :
1. Tampilan CAPTCHA-Ad Video akan
membutuhkan space tampilan sekitar 300 x 250
pixel dengan rincian seperti gambar 4

Semua pertanyaan yang diajukan akan ditampilkan

dalam Video sehingga dapat meminimalisir adanya
celah untuk bots melakukan serangan guna
memecahkan kode CAPTCHA yang diberikan.
Video yang ditampilkan dapat juga berupa tayangan
iklan, sehingga dapat juga disebut sebagai
CAPTCHA Advertising Video.
3.1 Spesifikasi kebutuhan perangkat lunak
Spesifikasi
kebutuhan
minimum
untuk
mengimplementasikan
CAPTCHA-Ad
Video
adalah :
a. Server
PHP merupakan server-side scripting untuk
membangun halaman web dinamis yang sangat
populer saat ini dan powerful. Keunggulan PHP
adalah pada kemudahan dalam penulisan program
dan dukungan extension library yang sangat banyak
terutama dalam hal koneksi database.
Salah satu keunggulan PHP yang lain adalah
penulisan kode dalam style Object Oriented
Programming atau biasa juga disingkat OOP. Style
OOP sudah didukung sejak PHP 3, tetapi mulai
versi 5 style OOP PHP ditulis ulang kembali agar
lebih mendekati kepada prinsip-prinsip OOP yang
sebenarnya
seperti
munculnya
modifier public, protected, private, abstract. OOP
pada PHP 5 mirip dengan OOP pada Java. Untuk
implementasi harus sudah menggunakan PHP versi
5 atau yang lebih tinggi.
b. Web Browser yang digunakan untuk
menampilkan
CAPTCHA-Ad
Video
harus
mendukung SWF Object, Flash dengan minimum
versi 10 dan mengaktifkan dukungan JavaScript.

2. Format media yang dapat diintegrasikan yaitu

video dengan extension *.flv, *.f4v dan *.mp4.
3. Pertanyaan yang diajukan merupakan pertanyaan
yang secara umum bisa dikatakan mudah. Apabila
terjadi kesalahan dalam menjawab, pengguna dapat
melakukan lebih dari satu kali dalam menjawab
dengan video yang masih sama. Beberapa contoh
pertanyaan yang ditampilkan adalah :
a. Apa warna dari objek yang ditampilkan?
b. Objek apakah yang ditampilkan?
c. Dimanakah video tersebut ditayangkan?
Pertanyaan tersebut akan ditampilkan dalam bahasa
inggris.
4. Untuk spesifikasi dari pertanyaan dan jawaban
dapat dilihat pada tabel 3
Tabel 3. Spesifikasi Pertanyaan dan Jawaban
Kondisi
Panjang Minimun Pertanyaan

Jumlah Huruf
10

Panjang Maximum Pertanyaan

Panjang Minimun Jawaban
Panjang Maximum Jawaban

120
3
32

3.3. Kelebihan dan kekurangan dari CAPTCHA

Video
Kelebihan dari penggunaan CAPTCHA Video yaitu
dalam penggunaannya bersifat user friendly dan
tidak terlalu menyulitkan dengan rata-rata
kesuksesan yang baik untuk dijawab oleh manusia.
Captcha berfungsi sebagai salah satu alat untuk
mencegah spambot memasuki sistem informasi di
Internet dengan cara menyajikan suatu test di dalam
proses login atau sebelum penerimaan untuk
melakukan suatu akses lebih lanjut ke dalam sistem
informasi itu untuk membedakan antara manusia
dengan komputer.
Bentuk dari test yang diberikan oleh Captcha
sendiri bermacam-macam tergantung jenis Captcha
yang dipasang oleh pemilik sistem. Dengan adanya
sistem Captcha, spambot akan mengalami kesulitan
untuk memperoleh akses untuk masuk ke dalam
suatu sistem informasi yang ada di dalam Internet.
Karena spambot tidak akan mampu melalui test
yang diberikan oleh Captcha. Oleh karena itu
pemakaian Captcha terbukti sebagai salah satu alat
untuk mencegah spambot memasuki sebuah sistem.
Captcha merupakan salah satu alat yang efektif
untuk membedakan antara manusia dan komputer,
tetapi Captcha juga mempunyai berberapa
kelemahan terhadap suatu metode atau suatu cara
tertentu, salah satunya yaitu OCR atau Optical
Character Recognition, OCR adalah suatu program
komputer yang didesain untuk menterjemahkan
gambar, tulisan tangan atau text yang ditulis di
dalam sebuah gambar, OCR biasa digunakan untuk
menterjemahkan text dari gambar. OCR merupakan
salah satu alat yang dipakai oleh hacker untuk
melewati sistem pengamanan Captcha karena OCR
mampu melihat atau mengenali text yang berada di
balik gambar dan memiliki toleransi terhadap
distorsi yang dihasilkan, tetapi tingkat keakuratan
OCR sendiri hanya 80%-90%.
Oleh karena itu sistem ini masih banyak
menimbulkan kesalahan dalam mengenali text di
dalam Captcha. Terdapat banyak program yang
dapat dipakai untuk mengalahkan Captcha.
Beberapa diantaranya adalah PWNtcha, EZ-Gimpy
yang mampu melewati Gimpy dengan persentase
keberhasilan sebesar 92% dan lain-lain. programprogram di atas berhasil melewati Captcha dengan
tingkat keberhasilan yang cukup tinggi.
Cara lain yang dapat digunakan untuk melewati
Captcha adalah dengan menyewa tenaga kerja
manusia yang bekerja secara manual melewati
pengamanan Captcha. Tenaga kerja manusia
mampu melewati Captcha dan membuat ratusan

email dalam satu jam. Tetapi cara ini dinilai tidak

efektif dan memakan biaya. Oleh karena itu ada
pihak-pihak tertentu yang memakai penawaran
khusus yaitu contohnya dengan cara menawarkan
suatu produk atau servis tertentu secara gratis
dengan syarat konsumen harus melewati Captcha
yang diambil dari Yahoo! sebagai proses registrasi.
Secara
tidak
langsung
website
tersebut
memecahkan Captcha dari Yahoo! Dengan bantuan
pihak ketiga, yaitu konsumen yang menginginkan
produknya secara gratis, cara ini termasuk efektif
karena memakai tenaga kerja manusia gratis untuk
Captcha.
Dari segi keamanan, penggunaan CAPTCHA Video
juga dapat dikatakan lebih baik berdasarkan ratarata jumlah keberhasilan terhadap serangan yang
dilakukan. Perbandingan usability dan security
terhadap beberapa tipe CAPTCHA yaitu text-based,
image-based, dan video dapat dilihat pada tabel 2
berikut :
Tabel 2.

Keterangan
Su (H) : Perbandingan rata-rata keberhasilan
jawaban Su (A) : Perbandingan rata-rata
keberhasilan serangan Adapun kekurangan dari
CAPTCHA Video salah satunya yaitu memerlukan
bandwidth yang cukup besar untuk melakukan
proses streaming video yang menjadi content dari
CAPTCHA.

3.4. IMPLEMENTASI CAPTCHA-Ad VIDEO

Sedangkan tahapan dalam mengimplementasikan

CAPTCHA-Ad Video adalah sebagai berikut :

Alur kerja dari CAPTCHA-Ad Video adalah

sebagai berikut :

Gambar 5. Alur kerja dari CAPTCHA-Ad Video

Gambar 6. Tahapan implementasi Captcha-Ad

Video
3.5 Set Key dan Necessary Info
Informasi
yang
diperlukan
pada
saat
mengimplementasikan CAPTCHA-Ad Video yaitu:
a. CAPTCHAAD_API_KEY
b. Publisher ID
c. CAPTCHAAD_ZONE_ID
d. reCAPTCHA public key
e. reCAPTCHA private key

Key dan ID digunakan untuk mengidentifikasi dan

mengamankan jalur komunikasi antara CAPTCHAAd yang ada di server dengan browser yang
digunakan. Sedangkan reCAPTCHA digunakan
apabila pada browser yang digunakan tidak
mengaktifkan fitur JavaScript dan Flash, maka yang
akan ditampilkan adalah pertanyaan berbentuk
reCAPTCHA.

3.6. Konfigurasi File

Isi konfigurasi terhadap file config.inc.php adalah:

?>

<? php if

catch(Exception $error) {
echo $error->getMessage();
$CaptchaAd
=
CaptchaAdFallback();

new

<!DOCTYPE html>

(!defined('CAPTCHAAD_BASE_PATH'))
die('Tidak ada akses.');

3.7. Testing CAPTCHA-Ad Video

define('CAPTCHAAD_API_KEY',
ID Key didalam tanda petik');

Untuk melakukan tes terhadap CAPTCHA-Ad

Video dapat menggunakan script berikut :

'isi

define('CAPTCHAAD_PUBLISHER_ID',
isi ID Publisher dalam bentuk
integer);

<?php

define('CAPTCHAAD_BASE_URL',
'Direktory Captcha-Ad di server');

try {

require 'CaptchaAd/CaptchaAd.php';

$CaptchaAd = new CaptchaAd();

define('CAPTCHAAD_3RDPARTY_RECAPTC
HA _PUBLIC_KEY', 'reCAPTCHA public
key.');

}
catch(Exception $error) {

define('CAPTCHAAD_3RDPARTY_RECAPTC
HA
_PRIVATE_KEY',
'
reCAPTCHA
private key.');

echo $error->getMessage();
$CaptchaAd
=
CaptchaAdFallback();

define('CAPTCHAAD_LANGUAGE',
'en');

define('CAPTCHAAD_WIDTH', 300);
define('CAPTCHAAD_HEIGHT',
?>

Untuk mengintegrasikan CAPCTHA-Ad Video

kedalam Form menggunakan script berikut :
<?php
Require 'CaptchaAd/CaptchaAd.php';
try {
$CaptchaAd = new CaptchaAd();

if ($CaptchaAd->checkAnswer()) {

250);

3.8. Integrasi kedalam Form

new

// tampilkan pesan bahwa

yang diinputkan benar

jawaban

}
else {
// tampilkan pesan
diinputkan salah
}
?>

jawaban

yang

4. PENGUJIAN CAPTCHA-Ad Video

5. Kesimpulan

Pengujian Captcha-Ad Video yang ditampilkan

sewaktu user akan mengirimkan komentar.
Tampilan awal dari CAPTCHA-Ad Video adalah
sebagai berikut :

Captcha merupakan salah satu contoh dari berbagai

macam protokol yang dipakai untuk memperkuat
sistem keamanan di dalam Internet. Captcha adalah
suatu bentuk test yang dapat membedakan antara
manusia dengan komputer, yang bermanfaat untuk
mencegah berbagai macam akses ilegal yang
bersifat merugikan di dalam Internet seperti
spambot. Walaupun Captcha dapat menjadi alat
untuk mencegah spambot memasuki sebuah sistem
informasi,
Captcha
mempunyai
berbagai
kelemahan, seperti Optical character recognition
atau OCR dan tenaga kerja manusia yang
melakukan aktivitas spam.
Selain itu terdapat kekurangan dalam memakai
Captcha. Captcha yang bersifat visual akan sulit
untuk dilalui oleh orang yang mempunyai masalah
penglihatan. Solusinya adalah mengembangkan
Captcha yang dapat dilalui dengan mudah oleh
sebagian besar pemakai Internet dan tidak
mendiskriminasi
mereka
yang
mempunyai
kekurangan fisik. Dengan demikian terbukti bahwa
Captcha adalah alat yang cukup efektif untuk
mencegah spambot tetapi Captcha juga mempunyai
berberapa kelemahan yang patut dipertimbangkan.

Gambar 7. Tampilan Awal Captcha-Ad Video

Tampilan dari pertanyaan dalam video yang
ditayangkan adalah seperti pada gambar 8