Mengenal Apa itu Captcha, Fungsi, hingga Jenis-Jenisnya

Mengenal Apa itu Captcha, Fungsi, hingga Jenis-Jenisnya

Captcha adalah sebuah fitur yang digunakan untuk memastikan bahwa website diakses oleh manusia, bukan mesin atau robot. Fitur ini dapat memberikan lapisan keamanan online dan menghindarkan website dari potensi spam yang dilakukan oleh bot.

Verifikasi ini dapat berupa mengisi rangkaian huruf, mencocokkan gambar yang sesuai, atau merangkai puzzle. Fitur captcha biasanya ditemukan pada proses login atau area yang memerlukan verifikasi identitas, karena itulah captcha dapat membantu menjaga keamanan website.

Bagi kamu para pemilik web, penting untuk menambahkan fitur captcha pada website. Maka dari itu, yuk cari tahu lebih dalam apa itu captcha, cara kerja, hingga jenis-jenis captcha yang ada. Simak terus sampai akhir ya!

Baca Juga: Mengenal Pengertian Security Testing dan Tipe-Tipenya

Apa itu Captcha?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) adalah sistem keamanan yang dibuat untuk membedakan interaksi manusia dan mesin pada sebuah website atau layanan online. Tujuan utama captcha adalah untuk memberikan lapisan keamanan tambahan dari aksi aksi spam, penyalahgunaan layanan, atau serangan otomatis yang dilakukan oleh bot.

Konsep dasar captcha yaitu memberikan verifikasi dalam bentuk teka-teki atau pola yang harus diselesaikan oleh pengguna. Misalnya, captcha meminta pengguna untuk memasukkan rangkaian huruf dan angka yang ditampilkan dalam gambar yang sulit dibaca oleh mesin, atau mencocokkan gambar agar sesuai.

Dengan memberikan verifikasi seperti ini, sebuah bot atau mesin tentu tidak bisa melakukannya dengan baik. Alhasil, website kamu akan aman dari spam bot yang berpotensi melakukan serangan brute force hingga pembajakan.

Gambar di bawah ini adalah contoh verifikasi captcha yang sering ditemui di internet. Untuk memastikan bahwa yang mengakses adalah manusia, pengguna harus mencentang pada kotak bagian “I am human”.

captcha adalah - apa itu captcha

Baca Juga: Apa Itu Spam Email? Penjelasan Lengkap dan Cara Mencegahnya

Fungsi Captcha

Captcha berperan penting dalam menjaga keamanan situs web serta layanan online. Meskipun terkadang dianggap mengganggu, fitur ini memiliki banyak manfaat yang signifikan dalam melindungi pengguna dan website dari aktivitas ilegal atau merugikan yang dilakukan oleh bot atau program komputer otomatis.

Menurut situs Imperva, berikut ini adalah beberapa fungsi utama dari CAPTCHA.

1. Menjaga keakuratan polling

Captcha berperan dalam menjaga akurasi hasil polling atau survei online. Meskipun tidak membatasi jumlah total suara, keberadaan captcha memperlambat proses pemungutan suara sehingga menyulitkan bot untuk melakukan pemungutan suara ganda atau memanipulasi hasil secara masif. Dengan demikian, captcha memastikan bahwa setiap suara yang masuk berasal dari manusia, bukan bot.

2. Membatasi registrasi akun palsu

Layanan online dapat menggunakan captcha untuk mencegah bot melakukan registrasi akun palsu secara massal. Pencegahan ini dapat mengurangi potensi penipuan atau penyebaran hoaks yang saat ini terus meningkat. Menurut situs Kominfo.go.id, selama triwulan pertama tahun 2023 Kementerian Kominfo, telah mengidentifikasi sebanyak 425 isu hoax yang beredar di website dan platform digital.

Hal tersebut tentu harus ditekan, salah satunya dengan memberikan verifikasi captcha pada sistem registrasi online.

3. Menghalangi dictionary attack pada website

Dictionary attack adalah salah satu jenis serangan brute force yang dilakukan oleh bot atau program komputer untuk menebak kata sandi dengan mencoba semua kemungkinan kata atau kalimat dalam sebuah kamus dengan ribuan atau bahkan jutaan kali percobaan. Peran captcha di sini yaitu memastikan bahwa upaya akses atau masuk ke situs web dilakukan oleh manusia, bukan oleh bot yang secara otomatis mencoba berbagai kombinasi kata sandi. 

Dengan demikian, captcha memberikan lapisan keamanan tambahan bagi website atau blog, melindunginya dari penyalahgunaan dan pencurian akun oleh pihak yang tidak bertanggung jawab.

4. Melindungi konten

Captcha dapat membantu mencegah bot atau program otomatis yang mencoba mengirimkan konten spam ke situs web, formulir, atau area komentar. Dengan memberikan verifikasi yang hanya dapat dilakukan oleh manusia, captcha memberikan lapisan keamanan tambahan untuk melindungi situs web dari serangan spam dan mengurangi risiko penyebaran konten atau link tidak pantas pada komentar.

Cara Kerja Captcha

Captcha bekerja dengan memberikan tantangan atau teka-teki yang hanya bisa diselesaikan oleh manusia, tetapi sulit untuk program komputer atau bot. 

Salah satu contoh umum adalah captcha yang meminta pengguna untuk mengidentifikasi huruf-huruf yang telah diacak, dirusak atau diputar posisinya. Sebagai manusia, mungkin masih bisa mengenali huruf-huruf tersebut meskipun bentuknya sudah diubah. Namun, bagi bot atau program komputer, huruf-huruf yang dirusak tersebut menjadi sulit untuk dikenali.

Untuk lolos captcha, kamu harus mengamati dengan baik dan mengetikkan huruf-huruf yang muncul dengan benar di kolom yang disediakan. Jika jawaban salah, kamu akan diminta mencoba kembali. Sedangkan bagi bot, mereka hanya bisa menebak huruf secara acak, sehingga kemungkinan lolos verifikasi menjadi sangat kecil.

Dengan begitu, captcha berhasil memblokir akses bot yang mencoba berinteraksi dengan situs web atau aplikasi, sementara manusia dapat menggunakan layanan tersebut seperti biasa.

Baca Juga: Web Browser: Pengertian, Fungsi, dan Jenisnya

Jenis-Jenis Captcha

Captcha memiliki berbagai jenis dan bentuk dengan tujuan yang sama, yaitu membedakan antara manusia dan bot atau program komputer otomatis. Meskipun memiliki konsep dasar yang serupa, setiap jenis captcha memiliki pendekatan dan tingkat kesulitan tersendiri.

Berikut ini beberapa jenis captcha yang perlu kamu ketahui.

1. Text CAPTCHA

jenis-jenis captcha

Text CAPTCHA merupakan jenis yang paling umum dan sering ditemui. Pada jenis ini, pengunjung akan diminta untuk mengidentifikasi dan mengetikkan kombinasi huruf, angka, atau simbol yang ditampilkan secara acak dan terdistorsi.

Kombinasi karakter ini disusun sedemikian rupa sehingga sulit untuk dikenali oleh bot, tetapi masih dapat dikenali oleh manusia. Meskipun relatif sederhana, jenis ini masih cukup efektif dalam mencegah serangan bot pada tingkat tertentu.

Untuk membuat teks Captcha terdapat beberapa cara diantaranya yaitu sebagai berikut.

  • Gimpy: menggunakan kata-kata dari kamus yang mengalami perubahan secara acak, kemudian ditutupi dengan gambar lain yang cukup transparan.
  • EZ-Gimpy: Versi sederhana dari Gimpy, namun hanya menggunakan satu kata.
  • Gimpy-r: Huruf-huruf diacak dan ditampilkan dengan background gambar, sehingga membuatnya sulit dibaca.
  • HIP Simard: Angka dan huruf diacak disertai dengan background warna di belakangnya.

2. Picture Recognition Captcha

picture recognition captcha

Jenis captcha ini menggunakan gambar sebagai verifikasi. Pengunjung diminta untuk memilih atau mengklik bagian gambar yang sesuai dengan instruksi yang diberikan. Gambar yang ditampilkan dapat berupa elemen grafis, pemandangan, atau objek tertentu.

Picture recognition captcha lebih sulit untuk dibobol oleh bot karena membutuhkan kemampuan pengenalan gambar yang lebih canggih. Namun, tantangan ini dapat menjadi masalah bagi pengunjung yang memiliki gangguan penglihatan.

3. Audio Captcha

jenis-jenis captcha

Audio captcha digunakan sebagai alternatif untuk pengunjung dengan gangguan penglihatan. Pada jenis ini, kode verifikasi diucapkan melalui suara, dan pengunjung diminta untuk mengetikkan kode yang didengar.

Audio captcha juga terkadang disertakan sebagai opsi tambahan pada captcha teks atau gambar, dengan menyediakan ikon speaker yang dapat diklik untuk membacakan kode secara audio.

Baca Juga: 10+ Aplikasi Password Manager Terbaik untuk Penyimpanan Sandi

4. Math Captcha

match captcha

Math captcha merupakan jenis captcha yang yang memanfaatkan soal matematika sederhana, seperti penjumlahan atau pengurangan dua angka. Pengunjung diminta untuk menginput hasil perhitungan soal sebelum melanjutkan proses pada situs web.

Jenis captcha ini menyulitkan bot untuk menjawab soal-soal matematika dengan benar karena kesulitan dalam mengidentifikasi pertanyaan. Namun, tantangan ini relatif mudah bagi manusia.

5. jQuery Slider Captcha

jenis-jenis captcha

Sumber: jqueryscript.net

jQuery Slider Captcha adalah metode autentikasi berbentuk slider yang mengharuskan pengunjung menggeser elemen di layar menggunakan mouse untuk menyelesaikannya. Biasanya, pengguna hanya perlu menggeser kotak dari kiri ke kanan atau menyusun puzzle agar pas di area yang benar.

Jenis captcha ini cukup mudah bagi manusia tetapi sulit bagi bot untuk menyelesaikannya karena membutuhkan interaksi menggunakan mouse.

6. No Captcha ReCaptcha

no captcha recaptcha

No Captcha ReCaptcha merupakan salah satu jenis captcha yang paling mudah bagi pengunjung situs. Cara kerjanya hanya mengharuskan pengunjung mencentang tulisan “Saya bukan robot” untuk melakukan verifikasi keamanan.

Google ReCaptcha memiliki dua versi utama yang didokumentasikan dalam dataset mereka:

  • Google ReCaptcha v2 – Cara kerjanya dengan menampilkan kotak centang yang meminta pengunjung untuk menunjukkan bahwa mereka bukan robot saat mengakses website. Pengguna hanya perlu mencentang kotak tersebut untuk melewati proses verifikasi keamanan.
  • Google ReCaptcha V3 – Versi ini lebih sederhana dibandingkan ReCaptcha v2, karena memberikan verifikasi keamanan secara otomatis. Sistem ini melakukan pemindaian aktivitas pengunjung dan jika terdeteksi sebagai aktivitas bot, postingan tersebut akan dihapus oleh captcha. Dengan demikian, pemilik website akan terhindar dari serangan komentar spam.

Baca Juga: 10 Cara Membuat Password yang Kuat Agar Aman dari Hacker

Penutup

Captcha adalah sistem keamanan yang dibuat untuk membedakan interaksi manusia dan mesin pada sebuah website dengan tujuan memberikan lapisan keamanan tambahan dari aksi spam atau serangan otomatis yang dilakukan oleh bot.  Selain memaksimalkan penggunaan captcha untuk lapisan keamanan tambahan. Sebagai pemilik situs web, penting juga untuk memilih provider hosting yang memiliki keamanan tinggi. Dewaweb menyediakan solusi lengkap untuk membangun dan mengamankan situs web kamu.

Hosting Dewaweb menggunakan perlindungan Anti DDoS premium dari Cloudflare Magic Transit tanpa tambahan biaya. Serta Imunify360 WAF untuk mengamankan situs web dari ancaman malware terbaru. Tunggu apa lagi? Gunakan hosting dan domain Dewaweb untuk website dengan keamanan yang tinggi!