Bagaimana Menembus Pertahanan Verifikasi Yahoo Messenger Join Room?: Sebuah Teori

Kita tahu dan sering kali mengalami bahwa ketika akan melakukan suatu langkah tertentu memasuki suatu situs, atau ingin mendownload sesuatu dibutuhkan suatu kode akses tertentu yang berbentuk gambar untuk kita tuliskan ke dalam suatu kotak sebagai suatu jalan agar kita dapat melakukan keinginan atau tidakkan selanjutnya.

Gambar yang seringkali merupakan kombinasi huruf dan angka dengan suatu “distorsi” dan “garis” tertentu, atau bisa juga warna-warni tertentu dari huruf maupun angka merupakan suatu tidakan pengamanan agar yang mengakses layanan tersebut benar-benar seorang manusia. Diharapkan gambar tersebut hanya bisa dilalui dengan bantuan inteligensia dan indera penglihatan manusia, sehingga serangan bots atau sejenisnya yang berbentuk program (bukan manusia) bisa dihindari atau dihalangi.

CAPTCHA sebagai akronim dari Completely Automated Public Turing test to tell Computer and Humans Apart merupakan suatu peralatan atau program yang digunakan untuk kegiatan keamanan seperti ini. Dikembangkan dengan sebuah kriteria bahwa computer tidak dapat melakukan problem solving” atas Chaptcha ini, dan hanya manusia lah yang mampu menyelesaikannya. Captcha menggunakan algoritma tertentu yang memang sering kali tidak diumumkan atau tidak dipublikasikan secara publik namun bisa dipatentkan. Istilah Captcha sendiri patentnya merupakan milik dari Carnegie Mellon University, yang bisa keliatan ketika kita melakukan verifikasi waktu masuk join room yahoo messenger.

Saya tidak akan membahas lebih lanjut secara teknis mengenai Captcha ini. Disini saya, seperti judul dari artikel ini, akan membahas bagaimana menembus pertahanan dari benteng Captcha ini.

Pertama: Logikanya sederhana. Untuk menghindari dari keharusan untuk melakukan Captcha, kita cukup mem ‘by-pass’ program chapchat itu sendiri. Untuk ini seorang hacker yang mengerti pemrograman dan mengetahui bugs atau celah keamanan dari chapcha ini diperlukan, sehingga hacker dapat mengembangkan suatu program tertentu yang mem “by-pass” atau dapat melewati celah keamanan ini. Beberapa contoh dari captcha yang berhasil ditembus adalah captcha yang digunakan untuk membuat id bots yahoo messenger.

Kedua: Membuat program atau software yang mampu membaca secara automatik gambar dari captcha ini: seperti Optical Character Recognition (baca: Computer Character Recognition) atau yang lainnya. OCR dapat menembus captcha dengan serangkaian langkah tertentu yang kesemuanya dikerjakan secara otomatis oleh computer. Secara sederhana Computer Character Recognition mengambil gambar dari web yang menggunakan captcha kemudian menyingkirkan latar belakang atau bacground yang tidak perlu sebelum kemudian melakukan segmentasi tiap tiap karakter yang akhirnya kemudian tiap kharakter yang tersegmentasi tersebut diindentifikasi.

Yang ketiga dan yang paling ampuh adalah menggunakan manusia itu sendiri sebagai pemecah problem dari captcha. Dalam implementasi di join room yahoo messenger ini bisa dilakukan dengan menambahkan pada software room destroy dan sejenisnya, captchanya itu sendiri. Dengan demikian setiap id bots yang ingin dimasukkan ke room di berikan visualisasi captcha itu sendiri. Nah id bots bisa memasuki room dengan mudah.

Beberapa versi captcha yang dikembangkan agar lebih sulit dipecahkan, bisa berupa suara dan gambar sekaligus. Dengan menggunakan suara sebagai suatu bentuk atau langkah verifikasi ini akan sangat menyulikan para “attacker” untuk melakukan problem solving. Alasannya karena dibutuhkan suatu Software recognition yang sekaligus bisa mengenali suara dan gambar, dan ini tentunya akan lebih sulit. Untuk keamanan yang lebih lanjut bisa dikembangkan sistem MAC atau HMAC yang membutuhkan verifikasi number buat para penggunanya (dikirimkan lewat email atau media lainnya). Namun sekali lagi kemananan yang semakin meningkat juga akan mengakibatkan kenyamanan yang semakin menurun.

(Diolah dari berbagai sumber)
Sekedar memahami

Haqiqie Suluh