a. Ini adalah petunjuk untuk memasukkan huruf berlekuk-lekuk dalam kotak atau
mengidentifikasi lampu lalu lintas atau lintas jalan. Secara umum, mereka
seharusnya menjadi sesuatu yang mudah bagi manusia untuk dilakukan tetapi sulit
untuk mesin.
LINK: https://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/
b. Untuk menyiasati captcha ini yang terdiri dari berbagai jenis seperti Captcha
berbasis teks, ReCAPTCHA, Captcha matematika, Captcha berbasis gambar,
Captcha 3D adalah tugas yang cukup! ReCAPTCHA Google sangat menantang.
Tapi percayalah, Sam tidak bisa mengisi formulir secara otomatis tanpa berhasil
menyiasati para captcha ini!
c. Motivasi penyerang seringkali untuk mendapatkan akses tidak sah ke area admin
WordPress Anda untuk mendistribusikan malware atau dalam kasus lain
menghancurkan seluruh jaringan situs web yang dihosting oleh perusahaan
hosting web tertentu untuk mengumpulkan uang tebusan.
Link: https://www.wpbeginner.com/plugins/how-to-add-captcha-in-wordpress-
login-and-registration-form/
d. CAPTCHA dirancang untuk mencegah komputer secara otomatis mengisi
formulir dengan memverifikasi bahwa Anda adalah orang yang nyata. Tetapi
dengan munculnya pembelajaran yang mendalam dan visi komputer, mereka
sekarang sering dapat dikalahkan dengan mudah.
Link: https://medium.com/@ageitgey/how-to-break-a-captcha-system-in-15-
minutes-with-machine-learning-dbebb035a710
e. Karena CAPTCHA adalah alat yang begitu elegan untuk melatih AI, setiap tes
yang diberikan hanya bersifat sementara, sesuatu yang diakui oleh penemunya
sejak awal.
Literatur tentang CAPTCHA dipenuhi dengan permulaan yang salah dan upaya
aneh untuk menemukan sesuatu selain pengenalan teks atau gambar yang secara
universal baik untuk manusia dan mesin harus berjuang.
LINK: https://www.theverge.com/2019/2/1/18205610/google-
captcha-ai-robot-human-difficult-artificial-intelligence
3. Selain sistem keamanan berupa password/pin, ada yang berupa perangkat keras
(ada fisiknya), cari apakah itu dan jelaskan secara singkat cara kerjanya :
Sistem biometrik
Merupakan salah satu mesin yang berfungsi untuk mengabsen dengan otentikasi biometrik dapat
mengidentifikasi kehadiran karyawan dengan menggunakan sidik jari atau scaning wajah.
Dengan formula otentikasi biometrik pengguna lebih dimudahkan karena tidak butuh seperti
kartu waktu dan kartu IC yang dapat hilang, validasi kehadiran selalu melekat dalam diri
pengguna yaitu dengan sidik jari maupun scaning wajah.
4. website yang menggunakan sistem login by account gmail, sertakan CAPTURE
websitenya dan URL websitenya :
Capture :
URL website :
https://www.academia.edu/login
5. Dalam teknik serangan login, salah satu metode yang gunakan adalah teknik
BRUTEFORCE, jelaskan cara kerja metode ini :
Cara kerjanya :
Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara
mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas
akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk
menghasilkan password untuk serangan tersebut. Seperti mencoba menggunakan kata
“password” yang ditulis dan dikombinasikan dengan simbol sehingga menjadi “p@$
$word”.
Cara kerja : Pada umumnya para peretas memiliki wordlist dalam jumlah yang banyak
untuk menebak kemungkinan password. Serangan ini dapat memakan waktu beberapa
menit, beberapa bulan, atau bahkan beberapa tahun tergantung dari seberapa kuat
password yang digunakan oleh target sasaran. Oleh karena itu, biasanya hacker
melakukan serangan ini dengan bantuan sebuah alat pintar untuk mengatur wordlist dan
secara otomatis menebak kata sandi pengguna. Untuk menghindari serangan ini, Anda
bisa melakukan beberapa cara berikut.
6. Sesuai pertanyaan no.5 metode apa yang digunakan untuk mencegah serangan
jenis itu :
Metode yang digunakan adalah :
Menggunakan Captcha
Ada dua jenis firewall situs web yang dapat kita gunakan :
1. Application Level Firewall – Plugin firewall ini memeriksa lalu lintas setelah
mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress.
Metode ini tidak seefisien karena serangan brute force masih dapat mempengaruhi
beban server Anda.
2. Firewall Situs Web Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda
melalui server proxy cloud mereka.
Untuk website kami sendiri menggunakan sucuri, kami percaya plugin yang satu ini,
karena semua ditur perlungan website tersedia dan tentunya ini bisa anda gunakan
secara gratis.
ENKRIPSI adalah metode di mana plaintext atau tipe data lainnya dikonversi dari
bentuk yang dapat dibaca ke versi yang disandikan yang hanya dapat diterjemahkan
oleh entitas lain jika mereka memiliki akses ke kunci dekripsi. Enkripsi adalah salah
satu metode paling penting untuk menyediakan keamanan data, terutama untuk
perlindungan data end-to-end yang dikirim melalui jaringan.
DESKRIPSI yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang
sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext )
sehingga dapat dibaca/ dimengerti kembali.