ABSTRAK
Keamanan sistem komputer web merupakan hal yang harus diperhatikan, karena
sistem berbasis web sangat rentan terhadap tindakan kejahatan komputer. Serangan terhadap
sistem tersebut banyak dilakukan dengan menggunakan robot program (bots) yang menyamar
layaknya sebagai manusia. Berdasarkan masalah tersebut diperlukan metode pengujian untuk
membedakan kebenaran antara robot dengan manusia. Metode tersebut sering disebut dengan
reverse turing test. CAPTCHA (Completely Automated Public Turing test to tell Computers
and Human Apart) merupahkan salah satu dari metode reverse turing test. Berdasarkan hasil
penelitian ini menunjukkan bahwa CAPTCHA dapat dilaksanakan dengan baik dan dapat
menjadi solusi untuk melindungi sistem komputer berbasis web dari serangan robot, sehingga
sistem menjadi relatif lebih aman dan terhindar dari usaha-usaha penyusupan yang dilakukan
oleh pihak yang tidak bertanggung jawab.
PENDAHULUAN
1. PENGERTIAN CAPTCHA
2. SEJARAH
Istilah "CAPTCHA" (berasal dari kata bahasa Inggris "capture" atau menangkap)
diciptakan pada tahun 2000 oleh Luis Von Ahn, Manuel Blum, Nicholas J.
Hopper (semua dari Carnegie Mellon University), dan John Langford (IBM). Istilah ini
adalah akronim bahasa Inggris dari "Completely Automated Public Turing test to tell
Computers and Humans Apart" (Uji Turing Publik Terotomatisasi Penuh untuk
membedakan Komputer dan Manusia). Carnegie Mellon University berupaya
mematenkan istilah ini, tapi aplikasi merek dagang mereka dibatalkan pada 21 April
2008. Saat ini pencipta CAPTCHA menganjurkan penggunaan reCAPTCHA sebagai
penerapan resmi.
3. CARA MENDAPATKAN LAYANAN CAPTCHA
Untuk dapat memiliki captcha pada sebuah situs, dapat dibuat secara independent dan
dapat juga menggunakan berbagai layanan captcha gratis yang banyak tersedia. Seperti
recaptcha, web spam protect, protect web form, free cap dan lainnya.
Atau bisa juga melalui situs penyedia script captcha untuk blog (jika ingin memasangnya
di blog kita masing - masing atau web yang diupgrade dari blog masih berbasis administrator
blogspot.
Untuk Label bisa diisi bebas sesuai dengan nama aplikasi yang Anda buat.
Kemudian untuk tipe recaptcha nya kita pilih yang recaptcha v2. Sehingga
form tersebut akan terisi seperti gambar berikut :
e. Setelah Anda memilih tipe reCaptcha v2, akan muncul inputan baru
dibawahnya seperti berikut ini :
f. Isi Domains dengan nama domain dari website Anda. Untuk sekarang, kita
isikan saja dengan “localhost”. Lalu ceklis checkbox “Accept the
reCAPTCHA Terms of Service”. Seperti gambar dibawah ini :
1. <html>
2. <head>
3. <title>Google reCAPTCHA</title>
4.
5. <!-- Load Librari Google reCaptcha nya -->
6. <script src='https://www.google.com/recaptcha/api.js'></script>
7. </head>
8. <body>
9. <h2>Form Komentar</h2>
10. <hr>
11. <form method="post" action="proses.php">
12. <label><b>Nama</b></label><br>
13. <input type="text" name="nama"><br><br>
14.
15. <label><b>Email</b></label><br>
16. <input type="email" name="email"><br><br>
17.
18. <label><b>Komentar</b></label><br>
19. <textarea rows="5" name="komentar"></textarea><br><br>
20.
21. <div class="g-recaptcha" data-sitekey="isi_dengan_site_key_nya"></div>
22.
23. <hr>
24. <button type="submit">Kirim</button>
25. </form>
26. </body>
27. </html>
Pada kode di atas kita membuat form yang berisikan inputan nama, email,
komentar, dan google reCAPTCHA. Syarat paling utama yang harus
dilakukan agar google reCAPTCHA berjalan lancer adalah load file javascript
api dari google reCAPTCHAnya :
<script src=’https://www.google.com/recaptcha/api.js’></script dan kode <div
class=”g-recaptcha” data-sitekey=”site key dari google reCAPTCHA
anda”></div>
D. PROSES
Terakhir buat file untuk validasi. Buat sebuah file dengan nama proses.php, lalu
simpan pada folder xampp/htdocs/recaptcha/. Berikut kodenya :
1. <?php
2. // Secret Key ini kita ambil dari halaman Google reCaptcha
3. // Sesuai pada catatan saya di STEP 1 nomor 6
4. $secret_key = "isi_dengan_secret_key_nya";
5.
6. // Disini kita akan melakukan komunkasi dengan google recpatcha
7. // dengan mengirimkan scret key dan hasil dari response recaptcha nya
8. $verify =
file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secret_key.'&response='.$_POST['g-
recaptcha-response']);
9. $response = json_decode($verify);
10.
11. if($response->success){ // Jika proses validasi captcha berhasil
12. echo "<h2>Captcha Valid</h2>";
13. echo "Yes, you're human (Anda adalah manusia)<hr>";
14. echo "<b>Nama :</b><br>".$_POST['nama']."<br><br>";
15. echo "<b>Email :</b><br>".$_POST['email']."<br><br>";
16. echo "<b>Komentar :</b><br>".$_POST['komentar'];
17. }else{ // Jika captcha tidak valid
18. echo "<h2>Captcha Tidak Valid</h2>";
19. echo "Ohh sorry, you're not human (Anda bukan manusia)<hr>";
20. echo "Silahkan klik kotak I'm not robot (reCaptcha) untuk verifikasi";
21. }
22. ?>
6. RANGKUMAN
a. Telah dihasilkan sebuah modul CAPTCHA dengan menggunakan script PHP yang
dapat memproteksi website dari serangan robot.
https://media.neliti.com/media/publications/175308-ID-none.pdf
http://nuestrahistoriaescrita.blogspot.com/2014/05/fakta-dan-sejarah-unik-
tentang-captcha.html
https://www.mynotescode.com/captcha-dengan-google-recaptcha/
https://steemit.com/blog/@furkanzai/funfsi-dan-tujuan-kode-captcha-di-setiap-
login-ke-sebuah-akun