Saat mengunjungi sebuah website, kita seringkali harus melewati proses autentikasi yang juga terdapat kotak centang yang bertuliskan “saya bukan robot.” Proses ini dikenal sebagai Captcha, singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart (uji turing publik terotomatisasi penuh untuk membedakan komputer dan manusia).
Kamu diminta untuk mencentang kotak tersebut agar bisa mengakses website atau melanjutkan ke langkah selanjutnya. Mengapa hal ini perlu? Apakah semua bot itu jahat? Untuk memahami peran Captcha, mari kita jelaskan pengertian, jenis, dan tujuannya secara lebih rinci. Simak penjelasannya!
Apa itu CAPTCHA?
Captcha adalah salah satu fitur keamanan yang digunakan untuk memastikan bahwa pengguna yang mengakses sebuah webiste adalah manusia, bukan robot. Hal ini membantu melindungi website dari serangan spam.
Captcha biasanya berbentuk rangkaian karakter huruf dan angka. Bagaimana cara kerjanya? Saat kamu mengunjungi sebuah website, terutama ketika kamu perlu masuk ke akun, kamu mungkin diminta untuk memasukkan rangkaian karakter tersebut sebelum melanjutkan.
Meskipun mungkin terasa mengganggu, terutama jika kamu sedang terburu-buru, tetapi jangan kesal dulu.
Robot yang dikirim untuk spam tidak dapat membaca atau memahami karakter-karakter Captcha ini. Ketika robot spam gagal dalam upaya membaca Captcha, mereka tidak dapat mengakses halaman website. Oleh karena itu, Captcha efektif dalam menghentikan robot spam untuk mengakses dan merusak website.
Apa saja manfaat Captcha sebagai penghalang spam ini untuk website kamu? Mari kita eksplorasi lebih lanjut dalam pembahasan berikutnya.
Fungsi CAPTCHA untuk Website Kamu
1. Mencegah Registrasi Akun Palsu
Adanya Captcha pada website kamu dapat memberikan perlindungan terhadap serangan pembuatan akun palsu, terutama pada formulir registrasi, seperti pada website toko online kamu.
Serangan pembuatan akun palsu ini tidak boleh diabaikan karena akun palsu yang terus berkembang dalam database kamu dapat memiliki dampak serius pada efektivitas campaign email kamu. Mengapa? Ketika kamu mengirim email marketing ke akun-akun palsu ini, email kamu tidak akan mencapai kotak masuk penerima.
Akibatnya, semakin banyak email yang terbounced (tidak dapat dikirim) semakin buruk reputasi alamat email kamu di mata penyedia layanan email seperti Gmail, Yahoo, atau Outlook. Reputasi yang rendah ini bisa menyebabkan email marketing kamu diarahkan ke folder spam penerima, yang tentu saja akan mengurangi efektivitas campaign email kamu.
Selain itu, akun palsu juga bisa menjadi ancaman karena mereka dapat mencuri data penting dari website kamu, termasuk data pribadi.
2. Mencegah Komentar Spam di Website atau Blog
Bagi kamu pemilik website online shop atau blog, kemungkinan besar telah menghadapi masalah komentar spam. Ini bisa berupa komentar yang mempromosikan produk atau upaya untuk meningkatkan peringkat blog melalui komentar berjumlah besar.
Tidak boleh meremehkan masalah komentar spam ini, karena komentar semacam itu bisa membuat pengunjung website kamu merasa tidak nyaman dan merusak reputasi website. Selain itu, mesin pencari seperti Google juga bisa mengidentifikasi website dengan komentar spam sebagai situs spam atau berisiko. Akibatnya, website kamu dapat dihapus dari hasil pencarian Google.
Menggunakan Captcha adalah cara yang efektif untuk melindungi website kamu dari komentar spam ini. Karena sebelum robot spam dapat mengirimkan komentar, mereka tidak dapat membaca atau menyalin rangkaian karakter huruf dan angka Captcha.
3. Mengamankan Transaksi Jual Beli Online di Website
Captcha bisa berfungsi untuk memastikan bahwa order produk di website toko online kamu asli dan dilakukan oleh manusia. Mengapa harus begitu ya?
Mari belajar dari kasus Supreme. Supreme merilis dan menjual produk limited edition di hari tertentu. Nah, disaat itu ada banyak robot yang melakukan pembelian besar-besaran. Tujuannya untuk menjual produk eksklusif itu dengan lebih mahal.
Akibatnya, para pembeli asli tidak kebagian produk dengan harga asli. Mereka harus membeli produk dengan harga hingga ratusan dollar. Apalagi, ada beberapa pengguna robot yang menetapkan biaya keanggotaan bagi para pembeli Supreme.
Jika kasus tersebut terjadi pada produk eksklusif toko online kamu, customer experience toko online kamu tentu akan memburuk. Akibatnya, reputasi brand kamu bisa terancam, kan?
Agar kejadian di atas tidak terjadi, saatnya kamu melengkapi website toko online kamu dengan Captcha.
4. Menghalangi Dictionary Attack pada Website atau Blog
Dictionary attack adalah serangan yang bertujuan untuk meretas sistem keamanan dengan mencoba memecahkan kode dalam metode enkripsi atau autentikasi menggunakan kata atau frasa yang ada dalam kamus dengan ribuan atau bahkan jutaan upaya.
Pada website atau blog, dictionary attack dapat mengakibatkan kasus pencurian akun yang serius. Penggunaan Captcha akan membantu mencegah serangan semacam ini. Ini akan memberikan lapisan perlindungan tambahan pada website atau blog, menjadikannya lebih aman dan mengurangi risiko pencurian yang dapat disebabkan oleh penyalahgunaan oleh individu yang tidak bertanggung jawab.
5. Melindungi Alamat Email dari Scraper
Scraper adalah salah satu ancaman keamanan yang dapat membahayakan email dengan menggunakan bot untuk “mencuri” dan mengekspor alamat email dari suatu website, yang dapat mengakibatkan penyalahgunaan akses.
Dalam konteks ini, Captcha berperan untuk melindungi dan menyembunyikan alamat email dari scraper. Dengan cara ini, Captcha mencegah para pengirim spam untuk dengan mudah mengakses alamat email kamu, sehingga mengurangi risiko penyebaran spam dan upaya pencarian alamat email kamu yang tidak diinginkan.
Jenis-Jenis CAPTCHA
Berikut ini adalah jenis-jenis Captcha yang bisa kamu gunakan untuk website kamu:
1. reCaptcha Google
Ada beberapa layanan captcha yang tersedia di internet. Nah, salah satu penyedia fitur Captcha adalah Google, yaitu Google reCaptcha.
Captcha dari Google ini dianggap sangat sulit untuk ditembus oleh robot, tetapi sangat mudah digunakan oleh manusia. Sebab, reCaptcha Google memiliki dataset dan dokumentasi yang terbagi jadi dua versi, yaitu:
Google reCaptcha v2
Captcha ini akan menampilkan checkbox “I’m not a robot” pada sebuah form di website. Contohnya seperti di bawah ini.
Jenis Captcha ini adalah pilihan yang unik karena sederhana. Captcha ini memungkinkan pengguna untuk mengakses formulir tanpa harus mengisi atau menyalin rangkaian karakter huruf atau angka. Mereka hanya perlu mencentang kotak centang untuk melakukan verifikasi keamanan.
Google reCaptcha v3
Terdapat varian Captcha yang bahkan lebih sederhana daripada Google reCaptcha v2, yaitu Google reCaptcha v3. Sebagai contoh, seperti yang ditunjukkan dalam gambar di bawah ini.
Google reCaptcha v3 menyediakan sistem verifikasi keamanan yang beroperasi secara otomatis. Bagaimana mekanismenya bekerja?
Misalkan kamu memiliki sebuah toko online dengan traffic pengunjung yang tinggi, tetapi konversi penjualan rendah. Kamu ingin memeriksa apakah lalu lintas tinggi ini berasal dari pengunjung manusia atau bot.
Untuk ini, kamu dapat mengintegrasikan Google reCaptcha pada berbagai halaman di website toko online kamu, seperti halaman masuk akun, halaman ulasan produk, atau halaman proses checkout.
Google reCaptcha v3 kemudian akan secara otomatis melakukan pemindaian aktivitas pengunjung. Sebagai contoh, reCaptcha akan memonitor posting pelanggan pada halaman ulasan produk. Jika ada aktivitas yang terdeteksi sebagai bot, CAPTCHA akan menghapus posting tersebut secara otomatis.
Akibatnya, pengunjung kamu dapat lebih percaya bahwa ulasan produk yang mereka baca adalah dari pengguna asli dan tidak dicemari oleh ulasan palsu yang dibuat oleh bot.
2. Text Captcha
Text Captcha adalah jenis Captcha yang berisi rangkaian karakter huruf, angka, atau kombinasi keduanya. Kamu mungkin telah sering melihatnya, berikut adalah contoh dari jenis Captcha ini.
Jenis Captcha ini mengharuskan pengunjung untuk memasukkan rangkaian karakter angka atau huruf yang ditampilkan, dan terkadang kombinasi keduanya. Meskipun Captcha ini dirancang untuk mempermudah pengguna dengan gangguan penglihatan, namun sayangnya, jenis ini cenderung memiliki banyak celah yang bisa dimanfaatkan oleh robot spam karena tingkat kesederhanaannya.
3. Picture Recognition Captcha
Jenis Captcha ini meminta pengunjung untuk memilih bagian tertentu dari gambar yang telah ditentukan sebelum mereka dapat mengakses halaman website. Sebagai contoh, Captcha ini mungkin meminta pengunjung untuk memilih area pada gambar rambu lalu lintas, seperti yang ditunjukkan dalam contoh di bawah ini.
Dengan metode ini, akses pengunjung dapat dianggap aman dari serangan robot spam. Robot spam memiliki kendala dalam mengenali gambar, sehingga Captcha jenis ini lebih efektif dalam mencegah serangan spam. Namun, metode ini mungkin memakan waktu bagi pengguna website saat mereka harus mengenali dan memilih bagian gambar tersebut.
4. Math Captcha
Captcha jenis ini memiliki perbedaan dengan jenis sebelumnya. Math Captcha meminta pengunjung untuk melakukan perhitungan matematika sederhana sebagai bagian dari proses verifikasi.
Umumnya, Captcha ini berisi operasi matematika sederhana, seperti penambahan atau pengurangan dua angka. Pengunjung hanya perlu menghitung hasilnya dan mengirim atau masuk ke website.
5. 3D Captcha
Selanjutnya, ada Captcha 3D yang menggunakan teks atau angka dalam konsep tiga dimensi. Sehingga, Captcha ini lebih sulit untuk diatasi oleh bot spam.
Sejatinya, Captcha ini juga memiliki tingkat kesulitan dalam pembacaannya bagi pengguna. Namun, jika pengguna menganggap Captcha terlalu sulit untuk dibaca, mereka memiliki opsi untuk me-refresh atau meminta CAPTCHA yang lebih mudah.
6. jQuery Slider Captcha
Captcha jenis Jquery slider adalah Captcha yang memiliki bentuk slider. Pengguna hanya perlu menggeser kotak kecil dari posisi kiri ke kanan untuk melakukan verifikasi keamanan. Seperti yang ditunjukkan pada contoh berikut ini.
Terkadang captcha jenis ini tak hanya berbentuk slider saja lho. Bisa juga dalam bentuk puzzle yang harus diselesaikan. Contohnya seperti ini.
Pentingkah CAPTCHA untuk Website Kamu?
Captcha adalah opsi yang sangat efektif untuk melindungi website kamu. Kesimpulannya, Captcha memiliki peran penting dalam menjaga keamanan website!
Meskipun ada pengguna yang mungkin merasa terganggu saat mereka dihadapkan dengan Captcha saat mengakses website, kita harus memahami bahwa fungsinya adalah untuk mencegah aktivitas berbahaya oleh bot yang tidak terlihat. Oleh karena itu, sangat penting untuk tidak mengabaikan Captcha.
Selain itu, untuk meningkatkan keamanan website kamu, kamu juga dapat mempertimbangkan penggunaan sertifikat SSL. Meskipun Captcha dan SSL memiliki fungsi yang berbeda, SSL digunakan untuk mengenkripsi data yang dikirim antara pengguna dan server.
Ayo tingkatkan keamanan website kamu sekarang. Jangan menunggu terlalu lama!
