Press "Enter" to skip to content
Captcha (dok. Simon Steinberger/Pixabay)

Mengenal CAPTCHA Solver, yang Mengancam Keamanan Komputer

Tahukah kalian CAPTCHA? Ini adalah semacam komponen yang dirancang untuk mengidentifikasi dan menghalangi bot yang digunakan untuk mengantisipasi serangan siber, seperti penyalahgunaan informasi kredensial, web scraping (pengambilan data tertentu dengan cara semi-terstruktur dari halaman web).

Biasanya kalau sistem sebuah web mencurigai kehadiran seseorang sebagai sebuah bot, maka sistem ini akan menampilkan sebuah CAPTCHA berupa puzzle di browser, yang hanya bisa dipecahkan oleh manusia. Ada yang berbentuk puzzle gambar atau kata/huruf/angka yang didistorsi.

Makin ke sini, CAPCHA menampilkan berbagai macam puzzle, termasuk mengidentifikasi objek tertentu dalam gambar yang lebih rumit, mentranskripkan file audio, dan memecahkan puzzle logis seperti contohnya memutar gambar dengan bagian kanan menghadap ke atas.

Uniknya, penyerang rupanya tahu cara menipu CAPTCHA secara masif dan cepat. Kalian perlu tahu bahwa penyerang memakai cara yang terkesan old school tapi efektif. Mereka tidak memanfaatkan kecanggihan computer vision atau kecerdasan buatan, namun dengan mengidentifikasi puzzle dan menyerahkan pekerjaan selanjutnya kepada pekerja manusia (dikenal sebagai solver/pemecah).

Para CAPTCHA solver ini banyak di negara berkembang. Para solver kemudian memasukkan respons yang benar sehingga bot dapat meneruskan pekerjaan mereka.

Berapa mereka dibayar? Kalau menurut Sander Vinberg, Threat Research Evangelist, F5 Labs, para penyerang (pelanggan dari layanan ini) membayar sekitar US$1-US$3 per 1.000 solusi yang benar, tergantung dengan layanan dan jenis puzzle. Tapi jaringan solver ini hanya membayar pekerja mereka sekitar US$0,40 untuk setiap solusi yang benar. Tergantung kecepatan solver, mereka dibayar mulai dari US$2 hingga US$ 5 per hari. Tahukah kalian, di Indonesia, CAPTCHA solver ini ternyata juga sudah lama ada.

Berperang dengan penyerang, praktisi keamanan komputer sudah menciptakan cara untuk mengenali dan mengalahkan jaringan CAPTCHA solver ini. Siapa yang bakal menang?

Be First to Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Mission News Theme by Compete Themes.
%d blogger menyukai ini: