Kita tahu dan sering kali mengalami bahwa ketika akan melakukan suatu langkah tertentu memasuki suatu situs, atau ingin mendownload sesuatu dibutuhkan suatu kode akses tertentu yang berbentuk gambar untuk kita tuliskan ke dalam suatu kotak sebagai suatu jalan agar kita dapat melakukan keinginan atau tidakkan selanjutnya.
Gambar yang seringkali merupakan kombinasi huruf dan angka dengan suatu “distorsi” dan “garis” tertentu, atau bisa juga warna-warni tertentu dari huruf maupun angka merupakan suatu tidakan pengamanan agar yang mengakses layanan tersebut benar-benar seorang manusia. Diharapkan gambar tersebut hanya bisa dilalui dengan bantuan inteligensia dan indera penglihatan manusia, sehingga serangan bots atau sejenisnya yang berbentuk program (bukan manusia) bisa dihindari atau dihalangi.
CAPTCHA sebagai akronim dari Completely Automated Public Turing test to tell Computer and Humans Apart merupakan suatu peralatan atau program yang digunakan untuk kegiatan keamanan seperti ini. Dikembangkan dengan sebuah kriteria bahwa computer tidak dapat melakukan problem solving” atas Chaptcha ini, dan hanya manusia lah yang mampu menyelesaikannya. Captcha menggunakan algoritma tertentu yang memang sering kali tidak diumumkan atau tidak dipublikasikan secara publik namun bisa dipatentkan. Istilah Captcha sendiri patentnya merupakan milik dari Carnegie Mellon University, yang bisa keliatan ketika kita melakukan verifikasi waktu masuk join room yahoo messenger.
Saya tidak akan membahas lebih lanjut secara teknis mengenai Captcha ini. Disini saya, seperti judul dari artikel ini, akan membahas bagaimana menembus pertahanan dari benteng Captcha ini.
Pertama: Logikanya sederhana. Untuk menghindari dari keharusan untuk melakukan Captcha, kita cukup mem ‘by-pass’ program chapchat itu sendiri. Untuk ini seorang hacker yang mengerti pemrograman dan mengetahui bugs atau celah keamanan dari chapcha ini diperlukan, sehingga hacker dapat mengembangkan suatu program tertentu yang mem “by-pass” atau dapat melewati celah keamanan ini. Beberapa contoh dari captcha yang berhasil ditembus adalah captcha yang digunakan untuk membuat id bots yahoo messenger.
Kedua: Membuat program atau software yang mampu membaca secara automatik gambar dari captcha ini: seperti Optical Character Recognition (baca: Computer Character Recognition) atau yang lainnya. OCR dapat menembus captcha dengan serangkaian langkah tertentu yang kesemuanya dikerjakan secara otomatis oleh computer. Secara sederhana Computer Character Recognition mengambil gambar dari web yang menggunakan captcha kemudian menyingkirkan latar belakang atau bacground yang tidak perlu sebelum kemudian melakukan segmentasi tiap tiap karakter yang akhirnya kemudian tiap kharakter yang tersegmentasi tersebut diindentifikasi.
Yang ketiga dan yang paling ampuh adalah menggunakan manusia itu sendiri sebagai pemecah problem dari captcha. Dalam implementasi di join room yahoo messenger ini bisa dilakukan dengan menambahkan pada software room destroy dan sejenisnya, captchanya itu sendiri. Dengan demikian setiap id bots yang ingin dimasukkan ke room di berikan visualisasi captcha itu sendiri. Nah id bots bisa memasuki room dengan mudah.
Beberapa versi captcha yang dikembangkan agar lebih sulit dipecahkan, bisa berupa suara dan gambar sekaligus. Dengan menggunakan suara sebagai suatu bentuk atau langkah verifikasi ini akan sangat menyulikan para “attacker” untuk melakukan problem solving. Alasannya karena dibutuhkan suatu Software recognition yang sekaligus bisa mengenali suara dan gambar, dan ini tentunya akan lebih sulit. Untuk keamanan yang lebih lanjut bisa dikembangkan sistem MAC atau HMAC yang membutuhkan verifikasi number buat para penggunanya (dikirimkan lewat email atau media lainnya). Namun sekali lagi kemananan yang semakin meningkat juga akan mengakibatkan kenyamanan yang semakin menurun.
(Diolah dari berbagai sumber)
Sekedar memahami
Haqiqie Suluh
APAKAH BISA MENGUBAH ATAU MENGGANTI DENGAN YANG BARU YAHOO ID YANG SUDAH TERDAFTAR ?SEPERTI KITA BISA MENGUBAH PASSWORD KITA
Kira-kira kapan kita bisa masuk room tanpa haru verifikasi? Bosen deh! akhirnya sekrang saya tdk pernah masuk room lagi! males ah..!
Emang g ada softwarenya ya mas ??
gw pengen dong
Bere bandung
artikelnya tentang blognya di kirim ke http://www.id-blogger.com aja mas
lumayan lgo buat nambah backlink
@blogger: kayaknya anda hanya mau nyepam deh…. maaf kalau salah… :lol: dua komentar anda saya delete karena tidak berhubungan sama sekali dengan postingan… sekali lagi mohon maaf atas ketidaknyamanan tindakan saya… salam kenal… saya untuk blog ini tidak mencari backlink kok mas or mbak… tapi untuk blog lain mungkin bisa saya pertimbangkan… pagerank id-blogger berapa ya??
I need information about yahoo, such as make the webcam to make conversation each other. thank you
@nasrul Yamin. As long as I knew, Ym is available to make a conversation, webcam viewer, talk voice, send files, share photo, and many others facilities. All you need is Yahoo Messenger.
verifikasi identitas lupa.
gmn cRa Lht verifikasi iTu??
email qw Jd G Terpakai.
om saia lupa Verifikasi identitas
truz saia lupa pass na
saia cmn inget Verifikasi identitas yg ke 1
om saia lupa Verifikasi identitas
truz saia lupa pass na
saia cmn inget Verifikasi identitas yg ke 1
bantu dunk
plzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
huuuh :-(
password sayalupa ag
trruz jwaban vertifikasi yg k 2 pun lupa
gmna ne ???
If some one wishes expert view concerning blogging then i advise him/her to go to see this web site, Keep up the nice
job.