a. Ini adalah petunjuk untuk memasukkan huruf berlekuk-lekuk dalam kotak atau
mengidentifikasi lampu lalu lintas atau lintas jalan. Secara umum, mereka
seharusnya menjadi sesuatu yang mudah bagi manusia untuk dilakukan tetapi sulit
untuk mesin.
LINK: https://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/
b. Untuk menyiasati captcha ini yang terdiri dari berbagai jenis seperti Captcha
berbasis teks, ReCAPTCHA, Captcha matematika, Captcha berbasis gambar,
Captcha 3D adalah tugas yang cukup! ReCAPTCHA Google sangat menantang.
Tapi percayalah, Sam tidak bisa mengisi formulir secara otomatis tanpa berhasil
menyiasati para captcha ini!
c. Motivasi penyerang seringkali untuk mendapatkan akses tidak sah ke area admin
WordPress Anda untuk mendistribusikan malware atau dalam kasus lain
menghancurkan seluruh jaringan situs web yang dihosting oleh perusahaan
hosting web tertentu untuk mengumpulkan uang tebusan.
Link: https://www.wpbeginner.com/plugins/how-to-add-captcha-in-wordpress-
login-and-registration-form/
d. CAPTCHA dirancang untuk mencegah komputer secara otomatis mengisi
formulir dengan memverifikasi bahwa Anda adalah orang yang nyata. Tetapi
dengan munculnya pembelajaran yang mendalam dan visi komputer, mereka
sekarang sering dapat dikalahkan dengan mudah.
Link: https://medium.com/@ageitgey/how-to-break-a-captcha-system-in-15-
minutes-with-machine-learning-dbebb035a710
e. Karena CAPTCHA adalah alat yang begitu elegan untuk melatih AI, setiap tes
yang diberikan hanya bersifat sementara, sesuatu yang diakui oleh penemunya
sejak awal.
Literatur tentang CAPTCHA dipenuhi dengan permulaan yang salah dan upaya
aneh untuk menemukan sesuatu selain pengenalan teks atau gambar yang secara
universal baik untuk manusia dan mesin harus berjuang.
LINK: https://www.theverge.com/2019/2/1/18205610/google-
captcha-ai-robot-human-difficult-artificial-intelligence
3. Selain sistem keamanan berupa password/pin, ada yang berupa perangkat keras
(ada fisiknya), cari apakah itu dan jelaskan secara singkat cara kerjanya :
Xenio IRIS merupakan teknologi pemindaian retina untuk otentikasi identitas akurat
tanpa perlu PIN (nomor) Password atau kartu. Berbasis teknologi Video
memudahkan untuk mendaftar dalam waktu sekitar 2 detik, menghasilkan performa
yang baik untuk karyawan.
URL website :
https://www.academia.edu/login
5. Dalam teknik serangan login, salah satu metode yang gunakan adalah teknik
BRUTEFORCE, jelaskan cara kerja metode ini :
Cara kerjanya :
Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara
mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas
akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk
menghasilkan password untuk serangan tersebut. Seperti mencoba menggunakan kata
“password” yang ditulis dan dikombinasikan dengan simbol sehingga menjadi “p@$
$word”.
Cara kerja : Pada umumnya para peretas memiliki wordlist dalam jumlah yang banyak
untuk menebak kemungkinan password. Serangan ini dapat memakan waktu beberapa
menit, beberapa bulan, atau bahkan beberapa tahun tergantung dari seberapa kuat
password yang digunakan oleh target sasaran. Oleh karena itu, biasanya hacker
melakukan serangan ini dengan bantuan sebuah alat pintar untuk mengatur wordlist dan
secara otomatis menebak kata sandi pengguna. Untuk menghindari serangan ini, Anda
bisa melakukan beberapa cara berikut.
6. Sesuai pertanyaan no.5 metode apa yang digunakan untuk mencegah serangan
jenis itu :
Metode yang digunakan adalah :
Menggunakan Captcha
Ada dua jenis firewall situs web yang dapat kita gunakan :
1. Application Level Firewall – Plugin firewall ini memeriksa lalu lintas setelah
mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress.
Metode ini tidak seefisien karena serangan brute force masih dapat mempengaruhi
beban server Anda.
2. Firewall Situs Web Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda
melalui server proxy cloud mereka.
Untuk website kami sendiri menggunakan sucuri, kami percaya plugin yang satu ini,
karena semua ditur perlungan website tersedia dan tentunya ini bisa anda gunakan
secara gratis.
ENKRIPSI adalah metode di mana plaintext atau tipe data lainnya dikonversi dari
bentuk yang dapat dibaca ke versi yang disandikan yang hanya dapat diterjemahkan
oleh entitas lain jika mereka memiliki akses ke kunci dekripsi. Enkripsi adalah salah
satu metode paling penting untuk menyediakan keamanan data, terutama untuk
perlindungan data end-to-end yang dikirim melalui jaringan.
DESKRIPSI yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang
sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext )
sehingga dapat dibaca/ dimengerti kembali.