Cyberthreat.id – Anda yang sering mengunduh sesuatu di internet pasti tak asing dengan CAPTCHA, bukan?

Itulah teknologi yang dipakai untuk memverifikasi apakah pengguna benar-benar manusia atau robot. Memiliki nama panjang Completely Automated Public Turing test to tell Computers and Humans Apart.

Saat ini ada berbagai macam CAPTCHA mulai angka dan huruf hingga gambar yang perlu diklik. Selanjutnya, klik kotak centang untuk menyelesaikan tugas dan akan muncul tulisan "i'm not a robot".

Mekanisme CAPTCHA hingga sekarang masih menuai pro-kontra. Kelompok yang kontra menilai manusia sendiri juga tak luput dari kesalahan. Misal, ketika CAPTCHA yang didapatkan adalah memilih gambar, muncul berbagai gambar dan penggunaa disuruh memilih hidran kebakaran. Namun, yang terjadi justru pengguna mengklik foto yang tidak relevan atau sebenarnya hidrannya bersembunyi.

Kasus lainnya ketika CAPTCHA itu adalah angka dan karakter, manusia diminta mengetikkan karakter atau angka yang terlihat campur aduk yang rentan salah.

Bahkan, ketika manusia tidak membuat kesalahan saat mengisi CAPTCHA dan melewati proses pemilihan, ternyata masih memiliki proses yang lambat sehingga mengurangi kenyamanan pengguna.

Namun, sebagian kelompok lain menilai sejauh ini CAPTCHA digunakan utuk membedakan pengguna manusia dengan robot ketika akan mengakses sesuatu hal di internet. Beberapa layanan, seperti sistem perbankan online pun masih menggunakan sistem CAPTCHA ini.

Dalam diskusi panel RSA Conference 2021 tentang serangan web dan penipuan online, seorang narasumber berbicara mengenai pengalaman pelatihannya sebagai pekerja Click Farm.

Click Farm mengacu pada elemen manusia yang bertugas untuk mengklik yang sebagian besar terlibat dalam “penipuan klik”. Misalnya, mengklik iklan di mana tujuannya untuk mendapatkan keuntungan karena ada bayaran per klik atau meningkatkan pencarian halaman web, kata Kaspersky dikutip dari blog perusahaan, diakses Minggu (30 Mei 2021).

---

Ilustrasi bagaimana CAPTCHA bukan lagi musuh robot, tapi juga manusia. | Foto: Kaspersky

---

Alih-alih menggunakan robot untuk mengklik sesuatu, bisnis Click Farm ini melibatkan manusia lantaran adanya penggunaan algoritma antipenipuan untuk mencegah robot melewatinya.

Narasumber itu, seorang mantan penegak hukum, mengaku pernah bekerja sebagai Click Farm yang fokus untuk CAPTCHA. Setidaknya dia mendapatkan bayaran sekitar US$ 3 sehari. Dengan adanya pekerjaan ini, maka esensi kehadiran CAPTCHA tampaknya diragukan lagi.

Lantas CAPTCHA masih bisa dipercayai?

Beberapa pekerja Click Farm, umumnya berspesialisasi pada layanan CAPTCHA, mengambil alih pekerjaan bot yang mengalami masalah verifikasi. Ini semacam "joki CAPTCHA" yang dilakukan manusia, tulis Kaspersky.

Adanya Click Farm tersebut menandakan bahwa CAPTCHA tak hanya berperang melawan para robot saja, tetapi manusia yang bekerja di Click Farm ini.

Gambaran tentang Click Farm:

Alternatif CAPTCHA

Mengingat musuh CAPTCHA bukan robot lagi, tetapi sudah dijalankan oleh manusia, Kaspersky mengatakan CAPTCHA tidak lagi dapat diandalkan untuk melindungi dari penyusup. Karenanya, saatnya untuk meninggalkan mekanisme CAPTCHA yang kuno ini, kata perusahaan keamanan siber asal Rusia itu.

Kaspersky mengatakan CAPTCHA bukanlah satu-satunya cara otomatis untuk menentukan pengunjung yang mengakses sistem sebagai manusia atau robot. Saat ini butuh opsi yang lebih baik, misal mengguna bantuan machine learning untuk proaktif secara real-time mendeteksi penipuan.

Menggunakan teknologi machine learning untuk menganalisis perilaku pengguna atau mengidentifikasi dengan lebih tepat perangkat yang digunakan untuk akses, bisa menjadi alternatif dari CAPTCHA.  Intinya, teknologi ML secara akurat menentukan apakah layanan diakses oleh seseorang atau mesin.[]

Redaktur: Andi Nugroho