Captcha...apa itu captcha???nama orang kah??atau makhluk asing dari planet lain??
Hahaha.....
Mungkin sebagian orang yg sering memakai fasilitas internet khususnya Browsing forum, sudah tidak asing lagi akan adanya captcha.
Yupss....capctha biasanya ada disaat kita sedang ingin memferifikasi suatu kegiatan disaat kita sedang browsing forum,konfirmasi download,registrasi anggota situs/portal,dll
Untuk lebih dalam mengenal capctha,mari kita terlebih dahulu mengetahui arti teknologi tersebut.
Capctha menurut wikipedia diartikan sebagai suatu bentuk uji tantangan-tanggapan (challange-response test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer. Proses ini biasanya melibatkan suatu komputer (server) yang meminta seorang pengguna untuk menyelesaikan suatu uji sederhana yang dapat dihasilkan dan dinilai oleh komputer tersebut. Karena komputer lain tidak dapat memecahkan CAPTCHA, pengguna manapun yang dapat memberikan jawaban yang benar akan dianggap sebagai manusia. Oleh sebab itu, uji ini kadang disebut sebagai uji Turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, kebalikan dari uji Turing standar yang biasanya dikelola oleh manusia dan ditujukan untuk suatu mesin. CAPTCHA umumnya menggunakan huruf dan angka dari citra terdistorsi yang muncul di layar.
SEJARAH CAPCTHA
Istilah "CAPTCHA" (berasal dari kata bahasa Inggris "capture" atau menangkap) diciptakan pada tahun 2000 oleh Luis von Ahn, Manuel Blum, Nicholas J. Hopper (semua dari Carnegie Mellon University), dan John Langford (IBM). Istilah ini adalah akronim bahasa Inggris dari "Completely Automated Public Turing test to tell Computers and Humans Apart" (Uji Turing Publik Terotomatisasi Penuh untuk membedakan Komputer dan Manusia). Carnegie Mellon University berupaya mematenkan istilah ini [1], tapi aplikasi merek dagang mereka dibatalkan pada 21 April 2008 [2]. Saat ini pencipta CAPTCHA menganjurkan penggunaan reCAPTCHA sebagai penerapan resmi
MANFAAT CAPCTHA
Sebenarnya apa saja kah manfaat dasar dari sebuah Captcha tersebut??
Manfaat dari Captcha adalah sebagai berikut :
- Mencegah Spam Komentar di Blog. Kebanyakan blogger yang akrab dengan program yang menyampaikan komentar palsu, biasanya dengan tujuan untuk meningkatkan peringkat mesin pencari dari beberapa situs (misalnya, "membeli saham penny sini"). Ini disebut spam komentar. Dengan menggunakan CAPTCHA, manusia hanya bisa memasukkan komentar di blog. Tidak perlu untuk membuat pengguna mendaftar sebelum mereka memasuki sebuah komentar, dan tidak ada komentar sah yang pernah hilang!
- Melindungi Pendaftaran Website. Beberapa perusahaan (Yahoo, Microsoft, dll) menawarkan layanan email gratis. Sampai beberapa tahun yang lalu, sebagian besar layanan ini terkena serangan: "bots" yang akan sign up ke ribuan akun email setiap menit. Solusi untuk masalah ini adalah menggunakan CAPTCHA untuk memastikan bahwa manusia hanya mendapatkan akun gratis. Secara umum, layanan gratis harus dilindungi dengan CAPTCHA untuk mencegah penyalahgunaan oleh script otomatis. Itu juga alasan mengapa KASKUS menggunakan CAPTCHA sebelumnya.
- Melindungi Alamat Email Dari Scrapers. Scrapers mencari alamat email yang diposting dalam teks yang jelas. CAPTCHA menyediakan mekanisme yang efektif untuk menyembunyikan alamat email Anda dari Scrapers. Idenya adalah untuk mengharuskan pengguna untuk memecahkan CAPTCHA sebelum menunjukkan alamat email Anda. Sebuah implementasi bebas dan aman yang menggunakan CAPTCHA untuk mengaburkan alamat email dapat ditemukan di reCAPTCHA MailHide.
- Online Polling. Pada bulan November 1999, http://www.slashdot.org merilis sebuah polling online yang meminta adalah sekolah lulusan terbaik dalam ilmu komputer (pertanyaan yang berbahaya untuk bertanya melalui web!). Seperti halnya dengan jajak pendapat online, alamat IP dari pemilih tercatat untuk mencegah pengguna voting lebih dari sekali. Namun, student di Carnegie Mellon menemukan cara untuk dapat mengikuti polling berkali dengan menggunakan program yang dapat melakukan posting ribuan kali. skor CMU mulai berkembang pesat. Keesokan harinya, mahasiswa di MIT menulis program mereka sendiri dan jajak pendapat itu menjadi kontes antara suara "bot." MIT selesai dengan 21.156 suara, Carnegie Mellon dengan 21.032 dan setiap sekolah lain dengan kurang dari 1.000. Dapatkah hasil polling online apapun bisa dipercaya? Tidak, kecuali polling memastikan bahwa manusia hanya bisa memilih.
- Preventing Dictionary Attacks. CAPTCHA juga dapat digunakan untuk mencegah serangan kamus dalam sistem password. Idenya sederhana: mencegah komputer melakukan iterasi password dari kamus sebelum memecahkan CAPTCHA setelah sejumlah login gagal. Ini lebih baik daripada pendekatan klasik mengunci account setelah urutan login gagal, karena melakukan hal itu memungkinkan penyerang untuk mengunci account anda dan tidak dapat digunakan kembali.
- Search Engine Bot. Ada kalanya diinginkan untuk menyimpan halaman web unindexed untuk mencegah orang lain menemukan web tersebut dengan mudah. Ada tag html untuk mencegah bot search engine dari membaca halaman web. tag, bagaimanapun, tidak menjamin bahwa bot tidak akan membaca suatu halaman web, hanya berfungsi untuk mengatakan "no bots, please." Namun, untuk benar-benar menjamin bahwa bot tidak akan memasuki sebuah situs web, CAPTCHA diperlukan.
- Worms dan Spam. CAPTCHA juga menawarkan solusi yang masuk akal terhadap worms email dan spam: "I will only accept an email if I know there is a human behind the other computer."
Kiat-kiat untuk para Bloger dalam memakai Teknologi Captcha
Jadi.....jika misalakan anda para blogger,dan suatu saat blog anda terserang oleh spam-spam yang menyebalkan....Salah satu solusinya adalah dengan memasang Plug in anti spam kepada blog anda.
Mungkin banyak juga plugin anti spam yang bisa didownload di wordpress.org, namun tidak sedikit pula yang memberikan kenyamanan kepada pembaca yang mau berkomentar. Misal jika dengan teknologi captcha tidak sedikit yang text hasil generate-an dari captcha kurang jelas, dan tidak bisa memilih opssi text lain jika tidak terbaca, padahal pembaca sudah menuliskan beberapa komentar. Ini akan membuat kesulitan bagi pembaca yang ingin berkomentar.
Tinggal download plugin WP-reCAPTCHA, ekstrak dan kopikan ke folder plugin pada wordpress anda, kemudian aktifkan.
Setelah plugin WP-reCAPTCHA anda aktifkan, maka anda akan diminta memasukkan kode API untuk mengaktifkan plugin di blog anda. Anda harus mendaftar di recaptcha.net untuk mendapatkan kode API nya setelah anda mengisi form pendaftaran, anda dapat mendaftarkan blog anda untuk kemudian anda akan mendapatkan recaptcha key untuk dimasukkan ke settingan plugin WP-reCAPTCHA pada blog anda.
Key yang musti dimasukkan ada 2 macam, yaitu Public Key dan Private Key, dua-dua nya akan anda dapatkan setelah anda terdaftar di recaptcha.net. Isikan saya dua key tersebut pada form yang ada di settingan plugin anda, anda bisa mengecek hasil nya di halaman blog anda. Jika anda punya lebih dari satu blog, anda cukup dengan satu akun recaptcha saja anda bisa mendaftarkan blog yang lain untuk bisa di pasangi plugin WP-reCAPTCHA dengan key yang berbeda.
Progress Teknologi Captcha disaat ini
Mekanisme CAPTCHA Baru
Pada CAPTCHA konvensional, user diberikan sebuah gambar lalu diharuskan untuk memasukkan teks yang terkandung di dalam gambar tersebut. Pada mekanisme seperti ini,sebuah bot dapat bertingkah laku bagaikan seorang user manusia asalkan bot tersebut dapat membaca gambar tersebut lalu memasukkan teks yang terkandung di dalamnya. Teknologi OCR telah memungkinkan hal ini terjadi.Untuk melawan bot seperti ini, pada makalah ini akan dijelaskan suatu mekanisme CAPTCHA baru yang memanfaatkan kriptografi visual. Salah satu syarat CAPTCHA adalah harus dapat dengan mudah dikerjakan oleh manusia. Karena kriptografi visual dikembangkan dengan tujuan agar dapat didekripsi oleh manusia tanpa bantuan komputer, maka kriptografi visual dapat dipakai sebagai CAPTCHA.
Skenario mekanisme CAPTCHA yang ditawarkan adalah sebagai berikut:
1. Sistem membangkitkan suatu teks sebagai kunci
2. Sistem membangun sebuah gambar yang merepresentasikan teks kunci tersebut
3. Sistem mengenkripsi gambar tersebut menggunakan kriptografi visual menjadi N buah gambar
4. User diberikan sebuah java applet yang berisi N buah gambar hasil enkripsi
5. User mendekripsi dengan cara men-drag dan menumpuk gambar-gambar tersebut ke lokasi yang sama sehingga bentuk asli gambar tersebut terbaca.
6. User memasukkan teks yang terkandung di dalam gambar hasil dekripsi.
Kelebihan
Kekuatan utama dari mekanisme ini adalah tidak adanya bot yang dapat mengakses sebuah java applet hingga saat ini. Jika sudah ada yang berhasil membuat bot seperti itu, maka tingkat keamanan dari CAPTCHA ini akan menjadi sama seperti CAPTCHA konvensional.
Kekurangan
Karena implementasi CAPTCHA ini memerlukan java applet, maka hanya browser yang mendukung java applet saja yang dapat mengoperasikannya. Selain itu, usaha yang perlu dikeluarkan oleh user juga bertambah.
Teknik captcha dengan objek bergerak
Para ilmuwan di Tel Aviv University kini tengah bekerja pada teknologi captcha baru yang mereka rasa akan lebih sulit untuk ditelusupi oleh robot hacker. Sistem baru bergantung pada kemampuan orang untuk mengenali objek ketika objek tersebut bergerak, meskipun sistem baru ini mungkin jauh lebih sulit untuk dilihat ketimbang dengan gambar biasa.
“Manusia memiliki keterampilan yang sangat khusus yang bot komputer belum mampu menguasainya,” kata Profesor Danny Cohen-Or. “Kita bisa melihat apa yang disebut ‘munculnya gambar’, ketika suatu objek di layar komputer yang menjadi dikenali ketika bergerak dan mengidentifikasi gambar ini dalam hitungan detik.
“Meskipun seseorang tidak dapat melihat gambar sebagai objek diam pada latar belakang belang-belang, objek bergerak akan memungkinkan kita untuk mengenali dan memprosesnya.”
Teknik sintesis baru menghasilkan gambar 3D seperti orang berlari ataupun pesawat yang sedang terbang. Ini akan memungkinkan para pengembang untuk menghasilkan jumlah tak terbatas dari objek bergerak yang akan sangat hampir mustahil untuk dipecahkan oleh algoritma komputer.
Para ilmuwan mengingatkan bahwa eksperimen ini akan menyita waktu sedikit lama sebelum hasil penelitian dapat diterapkan di dunia nyata. Tapi mereka saat ini sedang mendefinisikan parameter yang mengidentifikasi tingkat kesulitan persepsi berbagai gambar yang dapat digunakan di masa depan teknologi keamanan web tersebut.
“Kami tidak mengklaim bahwa penelitian kami telah secara menyeluruh diselesaikan,” kata Profesor Cohen-Or. “Tapi kita mengambil langkah ke arah itu, sesuatu yang bisa menghasilkan captcha yang jauh lebih baik, untuk menyoroti perbedaan besar antara manusia dan bot.
Semoga saja nantinya penelitian ini menghasilkan cara yang lebih baik untuk bisa mengidentifikasi pengguna apakah seorang manusia ataupun robot, tanpa harus menyulitkan kita untuk melewati proses ini nantinya.
“Manusia memiliki keterampilan yang sangat khusus yang bot komputer belum mampu menguasainya,” kata Profesor Danny Cohen-Or. “Kita bisa melihat apa yang disebut ‘munculnya gambar’, ketika suatu objek di layar komputer yang menjadi dikenali ketika bergerak dan mengidentifikasi gambar ini dalam hitungan detik.
“Meskipun seseorang tidak dapat melihat gambar sebagai objek diam pada latar belakang belang-belang, objek bergerak akan memungkinkan kita untuk mengenali dan memprosesnya.”
Teknik sintesis baru menghasilkan gambar 3D seperti orang berlari ataupun pesawat yang sedang terbang. Ini akan memungkinkan para pengembang untuk menghasilkan jumlah tak terbatas dari objek bergerak yang akan sangat hampir mustahil untuk dipecahkan oleh algoritma komputer.
Para ilmuwan mengingatkan bahwa eksperimen ini akan menyita waktu sedikit lama sebelum hasil penelitian dapat diterapkan di dunia nyata. Tapi mereka saat ini sedang mendefinisikan parameter yang mengidentifikasi tingkat kesulitan persepsi berbagai gambar yang dapat digunakan di masa depan teknologi keamanan web tersebut.
“Kami tidak mengklaim bahwa penelitian kami telah secara menyeluruh diselesaikan,” kata Profesor Cohen-Or. “Tapi kita mengambil langkah ke arah itu, sesuatu yang bisa menghasilkan captcha yang jauh lebih baik, untuk menyoroti perbedaan besar antara manusia dan bot.
Semoga saja nantinya penelitian ini menghasilkan cara yang lebih baik untuk bisa mengidentifikasi pengguna apakah seorang manusia ataupun robot, tanpa harus menyulitkan kita untuk melewati proses ini nantinya.
Seluruh artikel di blog ini merupakan gabungan dari berbagai sumber diantaranya: http://forum.um.ac.id/index.php?topic=22814.0
http://www.informatika.org/~rinaldi/Kriptografi/2008-2009/Makalah2/MakalahIF3058-2009-b021.pdf
http://www.kaskus.us/showthread.php?t=8608180
http://www.google.co.id/url?sa=t&source=web&cd=2&ved=0CDoQFjAB&url=http%3A%2F%2Fid.wikipedia.org%2Fwiki%2FCAPTCHA&ei=R0yMTv2rLMrnrAeGoqyYAg&usg=AFQjCNGT8pNHjBJb67gYt7mN1Sj4MvqOJQ
http://www.informatika.org/~rinaldi/Kriptografi/2008-2009/Makalah2/MakalahIF3058-2009-b021.pdf
http://www.kaskus.us/showthread.php?t=8608180
http://www.google.co.id/url?sa=t&source=web&cd=2&ved=0CDoQFjAB&url=http%3A%2F%2Fid.wikipedia.org%2Fwiki%2FCAPTCHA&ei=R0yMTv2rLMrnrAeGoqyYAg&usg=AFQjCNGT8pNHjBJb67gYt7mN1Sj4MvqOJQ