Bagaimana Menembus Pertahanan Verifikasi Yahoo Messenger Join Room?: Sebuah Teori

Kita tahu dan sering kali mengalami bahwa ketika akan melakukan suatu langkah tertentu memasuki suatu situs, atau ingin mendownload sesuatu dibutuhkan suatu kode akses tertentu yang berbentuk gambar untuk kita tuliskan ke dalam suatu kotak sebagai suatu jalan agar kita dapat melakukan keinginan atau tidakkan selanjutnya.

Gambar yang seringkali merupakan kombinasi huruf dan angka dengan suatu “distorsi” dan “garis” tertentu, atau bisa juga warna-warni tertentu dari huruf maupun angka merupakan suatu tidakan pengamanan agar yang mengakses layanan tersebut benar-benar seorang manusia. Diharapkan gambar tersebut hanya bisa dilalui dengan bantuan inteligensia dan indera penglihatan manusia, sehingga serangan bots atau sejenisnya yang berbentuk program (bukan manusia) bisa dihindari atau dihalangi.

CAPTCHA sebagai akronim dari Completely Automated Public Turing test to tell Computer and Humans Apart merupakan suatu peralatan atau program yang digunakan untuk kegiatan keamanan seperti ini. Dikembangkan dengan sebuah kriteria bahwa computer tidak dapat melakukan problem solving” atas Chaptcha ini, dan hanya manusia lah yang mampu menyelesaikannya. Captcha menggunakan algoritma tertentu yang memang sering kali tidak diumumkan atau tidak dipublikasikan secara publik namun bisa dipatentkan. Istilah Captcha sendiri patentnya merupakan milik dari Carnegie Mellon University, yang bisa keliatan ketika kita melakukan verifikasi waktu masuk join room yahoo messenger.

Saya tidak akan membahas lebih lanjut secara teknis mengenai Captcha ini. Disini saya, seperti judul dari artikel ini, akan membahas bagaimana menembus pertahanan dari benteng Captcha ini.

Pertama: Logikanya sederhana. Untuk menghindari dari keharusan untuk melakukan Captcha, kita cukup mem ‘by-pass’ program chapchat itu sendiri. Untuk ini seorang hacker yang mengerti pemrograman dan mengetahui bugs atau celah keamanan dari chapcha ini diperlukan, sehingga hacker dapat mengembangkan suatu program tertentu yang mem “by-pass” atau dapat melewati celah keamanan ini. Beberapa contoh dari captcha yang berhasil ditembus adalah captcha yang digunakan untuk membuat id bots yahoo messenger.

Kedua: Membuat program atau software yang mampu membaca secara automatik gambar dari captcha ini: seperti Optical Character Recognition (baca: Computer Character Recognition) atau yang lainnya. OCR dapat menembus captcha dengan serangkaian langkah tertentu yang kesemuanya dikerjakan secara otomatis oleh computer. Secara sederhana Computer Character Recognition mengambil gambar dari web yang menggunakan captcha kemudian menyingkirkan latar belakang atau bacground yang tidak perlu sebelum kemudian melakukan segmentasi tiap tiap karakter yang akhirnya kemudian tiap kharakter yang tersegmentasi tersebut diindentifikasi.

Yang ketiga dan yang paling ampuh adalah menggunakan manusia itu sendiri sebagai pemecah problem dari captcha. Dalam implementasi di join room yahoo messenger ini bisa dilakukan dengan menambahkan pada software room destroy dan sejenisnya, captchanya itu sendiri. Dengan demikian setiap id bots yang ingin dimasukkan ke room di berikan visualisasi captcha itu sendiri. Nah id bots bisa memasuki room dengan mudah.

Beberapa versi captcha yang dikembangkan agar lebih sulit dipecahkan, bisa berupa suara dan gambar sekaligus. Dengan menggunakan suara sebagai suatu bentuk atau langkah verifikasi ini akan sangat menyulikan para “attacker” untuk melakukan problem solving. Alasannya karena dibutuhkan suatu Software recognition yang sekaligus bisa mengenali suara dan gambar, dan ini tentunya akan lebih sulit. Untuk keamanan yang lebih lanjut bisa dikembangkan sistem MAC atau HMAC yang membutuhkan verifikasi number buat para penggunanya (dikirimkan lewat email atau media lainnya). Namun sekali lagi kemananan yang semakin meningkat juga akan mengakibatkan kenyamanan yang semakin menurun.

(Diolah dari berbagai sumber)
Sekedar memahami

Haqiqie Suluh

About these ads

12 Responses to “Bagaimana Menembus Pertahanan Verifikasi Yahoo Messenger Join Room?: Sebuah Teori”


  1. 1 IMAM SUTRISNO Jumat, 28 September 2007 pukul 3:11 pm

    APAKAH BISA MENGUBAH ATAU MENGGANTI DENGAN YANG BARU YAHOO ID YANG SUDAH TERDAFTAR ?SEPERTI KITA BISA MENGUBAH PASSWORD KITA

  2. 2 rivafauziah Senin, 1 Oktober 2007 pukul 8:10 pm

    Kira-kira kapan kita bisa masuk room tanpa haru verifikasi? Bosen deh! akhirnya sekrang saya tdk pernah masuk room lagi! males ah..!

  3. 3 bere Selasa, 2 Oktober 2007 pukul 6:12 am

    Emang g ada softwarenya ya mas ??
    gw pengen dong

    Bere bandung

  4. 4 blogger Kamis, 20 Maret 2008 pukul 5:06 am

    artikelnya tentang blognya di kirim ke http://www.id-blogger.com aja mas
    lumayan lgo buat nambah backlink

  5. 5 Suluh Kamis, 20 Maret 2008 pukul 8:24 am

    @blogger: kayaknya anda hanya mau nyepam deh…. maaf kalau salah… :lol: dua komentar anda saya delete karena tidak berhubungan sama sekali dengan postingan… sekali lagi mohon maaf atas ketidaknyamanan tindakan saya… salam kenal… saya untuk blog ini tidak mencari backlink kok mas or mbak… tapi untuk blog lain mungkin bisa saya pertimbangkan… pagerank id-blogger berapa ya??

  6. 6 Nasrul Yamin Kamis, 24 April 2008 pukul 8:39 am

    I need information about yahoo, such as make the webcam to make conversation each other. thank you

  7. 7 Suluh Kamis, 24 April 2008 pukul 11:03 am

    @nasrul Yamin. As long as I knew, Ym is available to make a conversation, webcam viewer, talk voice, send files, share photo, and many others facilities. All you need is Yahoo Messenger.

  8. 8 aiiq Kamis, 25 Maret 2010 pukul 1:12 am

    verifikasi identitas lupa.

    gmn cRa Lht verifikasi iTu??

    email qw Jd G Terpakai.

  9. 9 diki Minggu, 7 November 2010 pukul 6:22 am

    om saia lupa Verifikasi identitas
    truz saia lupa pass na
    saia cmn inget Verifikasi identitas yg ke 1

  10. 10 diki Minggu, 7 November 2010 pukul 6:22 am

    om saia lupa Verifikasi identitas
    truz saia lupa pass na
    saia cmn inget Verifikasi identitas yg ke 1
    bantu dunk
    plzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

  11. 11 rizkycool Sabtu, 24 September 2011 pukul 11:24 pm

    huuuh :-(
    password sayalupa ag
    trruz jwaban vertifikasi yg k 2 pun lupa
    gmna ne ???

  12. 12 barely Legal Rabu, 14 Agustus 2013 pukul 2:20 pm

    If some one wishes expert view concerning blogging then i advise him/her to go to see this web site, Keep up the nice
    job.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




Haqiqie Suluh Facebook Profile

Tentang Aku

Banyak hal yang berubah seiring berlalunya waktu, Demikian pula Saya, Haqiqie Suluh, baik dalam hal pandangan atau keyakinan. Selanjutnya saya hanya ingin memberitahu bahwa terhadap apa apa yang telah saya tuliskan di blog ini, sangat mungkin bukan lagi merupakan pandangan dan keyakinan saya saat ini, karena ternyata saya telah banyak berubah, anda pun saya yakin sedang dan telah berubah juga. Semoga dimengerti.
Peringatan!!!

Anda Boleh Memaki, Anda Boleh Mencaci, Tetapi Jangan Sebar Spam or Promosi. Segala Bentuk Komentar yang Berbau Spam dan Promosi akan Langsung Saya Hapus! Tanpa Kecuali!

BOLEH COPY PASTE

Anda DIPERBOLEHKAN KOPI PASTE Semua Artikel atau Tulisan yang Ada disini

Syaratnya satu: Cantumkan Link Blog ini di dalam Artikel yang Anda KOPI PASTE!!

Suluh Numpang Nulis


Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 288 pengikut lainnya.

%d bloggers like this: