CAPTCHA, singkatan daripada “Completely Automated Public Turing test to tell Computers and Humans Apart”, merupakan ujian keselamatan dalam talian yang bertujuan untuk memastikan pengguna adalah manusia dan bukan program komputer automatik atau bot. CAPTCHA juga dikenali sebagai Ujian Cabaran-Tanggapan. CAPTCHA memerlukan manusia memasukkan teks yang ditunjukkan dalam imej atau menjawab soalan mudah.
CAPTCHA digunakan oleh lebih dari 80% laman web di seluruh dunia. Kira-kira 300 juta cabaran CAPTCHA diselesaikan setiap hari, dengan purata masa penyelesaian ialah 14 saat. Lebih daripada 90% CAPTCHA diselesaikan dengan betul pada percubaan pertama. Penggunaan CAPTCHA telah meningkat sebanyak 150% dalam lima tahun yang lalu. Laman web e-dagang mempunyai kadar penggunaan CAPTCHA tertinggi, iaitu 95%. CAPTCHA juga digunakan secara meluas di platform media sosial untuk mencegah pembuatan akaun automatik.
Sejarah CAPTCHA
CAPTCHA adalah singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Teknik ini pertama kali dikembangkan oleh Luis von Ahn, Manuel Blum, dan tim peneliti di Carnegie Mellon University pada tahun 2000. Awalnya, CAPTCHA digunakan untuk mencegah spam dan serangan bot pada website.
CAPTCHA dicipta pada tahun 1997 oleh Mark D. Lillibridge, Martin Abadi, Krishna Bharat, dan Andrei Broder di Compaq Research. Awalnya, ia digunakan untuk mencegah bot daripada menambah pautan secara automatik ke laman web Yahoo!. Pada tahun 2000, Luis von Ahn, Manuel Blum dan rakan-rakannya di Carnegie Mellon University mengembangkan versi modern CAPTCHA yang lebih canggih, yang dikenali sebagai reCAPTCHA. Pada tahun 2009, Google mengambil alih reCAPTCHA.
Tujuan CAPTCHA
Tujuan utama CAPTCHA adalah untuk memastikan interaksi dalam talian dilakukan oleh manusia sebenar dan bukan oleh bot atau program automatik. Ia digunakan untuk melindungi laman web daripada serangan spam, mass registration yang tidak sah, dan aktiviti berbahaya lain. CAPTCHA juga membantu dalam mengurangkan risiko serangan brute-force dan data scraping.
Selain itu, CAPTCHA memastikan integriti sistem undian dalam talian dengan menghalang manipulasi bot. Ia berperanan penting dalam menjaga keselamatan siber dan privasi pengguna dalam persekitaran digital.
Jenis-jenis CAPTCHA
Berikut adalah beberapa jenis CAPTCHA yang biasanya digunakan:
CAPTCHA Berasaskan Teks
Jenis CAPTCHA ini meminta pengguna untuk memasukkan teks yang terlihat pada gambar ke dalam kotak teks yang disediakan. Biasanya, teks yang dipaparkan pada gambar sukar dibaca oleh bot, tetapi mudah dibaca oleh manusia. Namun, beberapa CAPTCHA teks juga sukar dibaca oleh manusia.
CAPTCHA Berasaskan Imej
Jenis CAPTCHA ini meminta pengguna untuk memilih gambar yang sesuai dengan arahan yang diberikan. Contohnya, pengguna mungkin diminta untuk memilih semua gambar yang menunjukkan gambar kereta, jambatan, lampu isyarat atau semua gambar yang menunjukkan lalu lintas. CAPTCHA berasaskan imej lebih mudah difahami oleh pengguna daripada CAPTCHA berasaskan teks.
CAPTCHA Audio
Jenis CAPTCHA ini meminta pengguna untuk mendengarkan suara dan memasukkan teks yang mereka dengar ke dalam kotak teks yang disediakan. CAPTCHA audio biasanya digunakan untuk pengguna yang mempunyai masalah penglihatan atau kesukaran membaca teks pada gambar.
reCAPTCHA oleh Google
reCAPTCHA adalah jenis CAPTCHA yang dikembangkan oleh Google. reCAPTCHA menggunakan teknologi machine learning dan artificial intelligence untuk membezakan antara manusia dan bot. reCAPTCHA biasanya muncul sebagai checklist yang harus diklik oleh pengguna.
CAPTCHA Lanjutan
Beberapa jenis CAPTCHA lebih canggih dan menggunakan teknologi seperti JavaScript dan image recognition untuk membezakan antara manusia dan bot. CAPTCHA lanjutan ini lebih sukar untuk dimanipulasi oleh bot.
Implementasi CAPTCHA
Terdapat beberapa faktor yang perlu dipertimbangkan ketika mengintegrasikan CAPTCHA ke dalam laman web.
Integrasi dengan Laman Web
Untuk mengintegrasikan CAPTCHA ke dalam laman web, pengguna perlu mendaftar di reCAPTCHA Google dan mendapatkan site key dan secret key. Setelah itu, pengguna boleh memasukkan site key ke dalam laman web dengan menambahkan plugin CAPTCHA ke dalam laman web. Plugin CAPTCHA akan menampilkan kotak CAPTCHA di laman web yang akan meminta pengguna untuk memasukkan teks yang dipaparkan.
Aksesibiliti dan Kesesuaian
Pengguna perlu mempertimbangkan aksesibiliti dan kesesuaian ketika mengintegrasikan CAPTCHA ke dalam laman web.
Pengguna perlu mempertimbangkan penggunaan cookie oleh CAPTCHA. CAPTCHA dapat menggunakan cookie untuk mengingati pilihan pengguna dan mengelakkan penggunaan CAPTCHA secara berlebihan. Namun, pengguna harus memastikan bahawa penggunaan cookie oleh CAPTCHA sesuai dengan privacy policy laman web.
Kebaikan dan Kelemahan CAPTCHA
CAPTCHA memiliki kebaikan dan kelemahan dalam menjaga keselamatan laman web. Antara kebaikan CAPTCHA adalah seperti berikut:
- Mengurangkan risiko serangan spam dan bot
- Membantu mencegah serangan brute force pada login page
- Memastikan bahawa pengguna yang mengakses website adalah manusia dan bukannya bot.
Namun, CAPTCHA juga memiliki beberapa kelemahan seperti berikut:
- CAPTCHA dapat menjadi penghalang bagi pengguna yang memiliki masalah penglihatan atau pendengaran
- CAPTCHA dapat dimanipulasi dan dipecahkan oleh bot yang lebih canggih
- Penggunaan CAPTCHA yang berlebihan dapat mengganggu user experience
Machine Learning dan CAPTCHA
Machine learning, yang juga dikenali dengan nama pembelajaran mesin, telah digunakan untuk membantu menyelesaikan CAPTCHA. Algoritma pembelajaran mesin dapat mempelajari bagaimana CAPTCHA dihasilkan dan dapat menghasilkan model untuk menyelesaikan CAPTCHA. Ini membolehkan CAPTCHA yang lebih sukar dan lebih rumit digunakan, dan membolehkan CAPTCHA yang lebih mudah dan kurang rumit dihapuskan.
Penggunaan pembelajaran mesin dalam CAPTCHA memerlukan data latihan yang mencukupi untuk mempelajari pola yang ada dalam CAPTCHA. Data latihan ini dapat diperoleh melalui pengumpulan CAPTCHA yang dihasilkan oleh manusia atau melalui pengumpulan CAPTCHA yang dihasilkan oleh program automatik.
CAPTCHA vs 2FA
CAPTCHA dan Two-Factor Authentication (2FA) adalah antara jenis fungsi pengesahan yang terdapat dalam Authentication Method. Kedua-duanya berfungsi sebagai dua komponen yang saling melengkapi untuk memastikan keselamatan pengguna.
CAPTCHA merupakan ujian untuk mengenal pasti sama ada pengguna adalah manusia atau bot. Ia biasanya digunakan dalam proses pengesahan awal, seperti ketika mendaftar akaun atau mengesahkan aktiviti yang mencurigakan.
Selepas pengguna berjaya melepasi CAPTCHA, 2FA mengambil langkah seterusnya dalam pengesahan dengan memerlukan dua jenis bukti yang berbeza dari pengguna. Contohnya adalah kombinasi kata laluan (sesuatu yang pengguna tahu) dan kod pengesahan yang dihantar melalui SMS atau dihasilkan oleh aplikasi (sesuatu yang pengguna miliki).
Gabungan kedua-dua teknik ini memberikan satu sistem keselamatan yang lebih menyeluruh dalam melindungi data dan transaksi dalam talian dari ancaman siber.