Pernahkah Anda mendapatkan konfirmasi apabila Anda sedang berusaha mengakses suatu situs web? Situs web akan memasang CAPTCHA untuk meningkatkan keamanan yang sebenarnya membantu para user. Jadi sebenarnya, apa itu CAPTCHA?
Apa Itu CAPTCHA?
“Apa itu CAPTCHA?” akan selalu menjadi pertanyaan bagi sebagian pengguna layanan Internet. Hal ini dikarenakan kemunculan CAPTCHA yang selalu tiba-tiba dan kadang di saat yang tidak tepat. Alhasil, munculnya CAPTCHA membuat sebagian pengguna layanan Internet merasa jengkel karena harus terkendala CAPTCHA ketika ingin mengakses suatu situs web di saat yang mendesak.
CAPTCHA sendiri merupakan sebuah singkatan. Kepanjangan dari CAPTCHA adalah Completely Automated Public Turing Test to Tell Computers and Humans Apart. Kepanjangan dari CAPTCHA sendiri sudah dapat menyimpulkan dari arti apa itu CAPTCHA.
Secara bahasa, CAPTCHA adalah sistem keamanan yang bertujuan untuk membedakan pengunjung situs web tertentu merupakan pengguna manusia atau robot. CAPTCHA dipasang di suatu situs web dan akan muncul sebelum situs web dapat diakses untuk menyaring pengunjungnya.
Baca juga: Apa Itu SSL dan Pentingkah untuk Website?
Jenis-Jenis CAPTCHA
Untuk meningkatkan sistem keamanan pada suatu situs web, CAPTCHA memiliki beberapa jenis yang bisa dipilih oleh si pemilik situs web. CAPTCHA menurut jenisnya dapat dibedakan menjadi 3 kategori. Berikut adalah jenis-jenis CAPTCHA dan penjelasannya yang perlu Anda ketahui!
1. Picture Recognition CAPTCHA
Picture recognition CAPTCHA adalah jenis CAPTCHA yang mungkin sering ditemui oleh para pengguna layanan Internet ketika mengakses suatu situs web. Sesuai dengan namanya, CAPTCHA jenis ini menggunakan gambar untuk melakukan proses autentikasinya.
Untuk menyelesaikan proses autentikasi pada picture recognition CAPTCHA, pengunjung situs web harus memilih foto dari beberapa bagian yang sudah ditentukan dari CAPTCHA tersebut. Picture recognition CAPTCHA akan memuat sembilan gambar dan sebuah instruksi.
Kebanyakan dari instruksinya adalah pengunjung situs web harus memilih beberapa dari sembilan gambar yang memiliki objek yang sama. Contoh instruksi dari picture recognition CAPTCHA misalnya seperti, CAPTCHA meminta pengguna untuk memiliki gambar yang terdapat objek water hydrant. Maka, pengunjung situs web harus memiliki beberapa gambar yang memiliki objek water hydrant di dalamnya untuk menyelesaikan proses autentikasi.
Namun, model instruksi lainnya bisa jadi seperti memilih gambar yang bukan objek yang disebutkan diinstruksi. Pastikan untuk membaca instruksi dengan teliti agar tidak mengulang proses autentikasi.
2. Text CAPTCHA
Sebelum picture recognition CAPTCHA dikembangkan, ada jenis pendahulu CAPTCHA yang paling sering muncul dan sering membuat beberapa pengunjung situs web terkecoh. Text CAPTCHA adalah jenis CAPTCHA yang paling umum digunakan untuk meningkatkan perlindungan pada situs web.
Text CAPTCHA akan menggunakan kombinasi angka, huruf, dan simbol secara acak baik urutan maupun kapitalisasinya. Pada proses autentikasi ini, pengguna harus menuliskan kode yang ditampilkan pada text CAPTCHA dengan benar.
Kode yang diberikan text CAPTCHA biasanya tidak banyak. Namun, Anda harus teliti untuk menuliskan ulang kodenya agar tidak terjadi pengulangan yang terus-menerus.
3. Audio CAPTCHA
Audio CAPTCHA memiliki tingkat kesulitan yang berbeda. Media yang digunakan untuk CAPTCHA jenis ini adalah audio. Pengunjung situs web diharuskan untuk mendengarkan audio yang telah disediakan. Kemudian, audio akan mendiktekan kode atau teks untuk diisikan ulang oleh pengunjung situs web.
4. No CAPTCHA reCAPTCHA
Berbanding terbalik dengan audio CAPTCHA, No CAPTCHA reCAPTCHA merupakan jenis yang paling mudah. Pengunjung hanya perlu mencentang ‘saya bukan robot’ atau ‘I’m not a robot’ untuk menyelesaikan proses autentikasinya. Meskipun jenis ini dinilai yang paling mudah, No CAPTCHA reCAPTCHA adalah jenis yang paling susah untuk dibobol oleh robot.
Baca juga: Ini Dia Peran Two-Factor Authentication pada Website
Fungsi CAPTCHA bagi Website
CAPTCHA memiliki fungsi yang dinilai sangat penting bagi suatu situs web. Berikut adalah beberapa fungsi dari CAPTCHA yang harus Anda pahami.
1. Pencegah Spamming
Bagi suatu situs web, menghindari spamming adalah hal yang menjadi suatu prioritas. Spamming pada situs web kebanyakan muncul pada kolom komentar untuk menaikkan rating blog atau situs tersebut. Namun, hal tersebut akan diartikan berbeda oleh algoritma Google, yang akan memasukkan aksi tersebut sebagai spamming.
Biasanya CAPTCHA akan dipasang apabila pengunjung situs web ingin memberi komentar pada situs web. Hal ini untuk mencegah komentar yang berulang-ulang dan menimbulkan spam.
2. Pencegah Pendaftaran Akun Palsu
Fungsi ini sering dirasakan oleh situs web yang menawarkan layanan registrasi secara gratis. Pembuatan akun palsu ini dicegah karena dapat mengakibatkan pencurian data pada situs web tersebut. Apabila ini tidak dihindari, database dari situs tersebut bisa menjadi penuh dan memengaruhi tingkat keefektivitasan emailnya.
3. Pelindung Alamat Email
CAPTCHA dapat berfungsi sebagai pelindung alamat email dari scraper. Scraper adalah bentuk ancaman yang menyerang email dengan cara mencuri dan melakukan ekspor alamat email dari suatu situs web. Ancaman ini dapat berakibat pada pengambilan akses otorisasi di situs web tersebut.
Serangan scraper ini biasanya dilakukan oleh bot. CAPTCHA akan melindungi serta menyembunyikan alamat email dari bot-bot yang berpotensi menjadi scraper, sehingga spammer tidak bisa sembarangan melakukan spam atau mencari alamat email tertentu pengguna pada situs web tersebut.
4. Penghalang Dictionary Attack
Dictionary attack adalah suatu serangan yang terjadi pada situs web atau blog yang mengakibatkan kebobolan sistem keamanan. Pembobolan dilakukan dengan cara memecahkan kode pada cipher, yaitu penggunaan kata atau frasa pada kamus sebanyak ribuan bahkan jutaan kali.
CAPTCHA akan melindungi suatu situs web dari serangan dictionary attack ini. Perlindungan yang diberikan pada situs web atau blog bersifat tingkat lanjut, sehingga menghindari penyalahgunaan pihak yang tidak bertanggung jawab.
Baca juga: Apa yang Dimaksud dengan Serangan DDoS?
Jika Anda memiliki situs web atau blog, ada baiknya untuk memberikan perlindungan terbaik pada sistem keamananya seperti memasang CAPTCHA. Namun, tidak hanya CAPTCHA! Anda bisa memberikan perlindungan lainnya untuk optimalisasi keamanan situs bisnis yang dikelola saat ini.
Layanan security dari Lintasarta Cloudeka menawarkan Anda beberapa layanan proteksi untuk situs web yang bisa disesuaikan dengan kebutuhan bisnis Anda. Tunggu apalagi, hubungi Cloudeka sekarang juga!