pssttt… ReCAPTCHA Biang Kerok Kegagalan Kamu?

0
4332

Halaman Contact Us atau Hubungi Kami kamu sudah aman dari spam atau informasi jahat? Jangan senang dulu, bisa jadi bukan cuma spam yang nggak bisa yang kamu block, tapi informasi baik dari pengunjung misalnya pertanyaan atau transaksi jual-beli di website kamu juga nggak bisa dikirimkan. Kalau sudah begini, bisa jadi yang mestinya dalam 1 hari website kamu dapat 10 order, bisa bisa cuma dapat 7 pembeli atau bahkan lebih sedikit. 

Hampir sebagian besar website yang ada saat ini memiliki Web Form. Web Form merupakan cara si pemilik website mengumpulkan data (baik dalam bentuk informasi ataupun transaksi) dari pengunjung website. Seperti yang sudah kita bahas di artikel sebelumnya mengenai pentingnya penggunaan form. Sayangnya tidak semua data yang dikirimkan dari form adalah informasi yang kita inginkan. Spam adalah salah satu yang tidak kita inginkan.

Spam atau data sampah yang bisa berisi iklan, penipuan, malware atau virus dari hacker jahat dengan menggunakan program otomatis (bots). Dengan tujuan untuk melindungi website kita dari spam, maka teknik penyaringan email dibuat, beberapa diantaranya seperti CAPTCHA (atau sekarang lebih populer dengan nama ReCAPTCHA https://www.google.com/recaptcha/intro/index.html dengan metode penyaringan yang lebih baik) dan metode yang dikenal dengan nama Honeypot.

CATPCHA

Captcha

Istilah “CAPTCHA” (berasal dari kata bahasa Inggris “capture” atau menangkap) diciptakan pada tahun 2000 (sumber: Wikipedia https://id.wikipedia.org/wiki/CAPTCHA). Cara kerja CAPTCHA yaitu meng-embed script (baik berupa javascript, php atau bahasa pemrograman lain), kemudian secara acak script tadi akan menampilkan gambar yang berisi angka, gambar atau kombinasi keduanya yang harus di isi oleh pengunjung website di dalam kotak input yang telah disediakan. Form akan di kirim atau disimpan hanya jika CAPTCHA dan isi form sudah benar.

recaptcha example in form

ReCAPCHA merupakan generasi setelah CAPCHA yang mengalami perbaikin dari berbagai segi baik dari segi penyaringan bots atau robot spam hingga fitur (seperti fitur suara). Versi terbaru saat ReCAPTCHA saat ini seperti gambar dibawah ini yang lebih memudahkan mengenali bots atau manusia (pengunjung website). Tujuan utama terus berkembangnya CAPTCHA adalah untuk meningkatkan keamanan dari serangan bots dan memudahkan pengunjung memverifikasi form.

reCaptcha example at login section

Metode Honeypot

Kelemahan utama metode ReCAPTCHA adalah menurunkan kenyamanan pengunjung karena pengunjung harus berinteraksi dan memverifikasi CAPTCHA sehingga terkadang pengunjung menjadi frustasi karena tidak berhasil melewati verifikasi tersebut.

Berbeda dengan metode ReCAPTCHA, metode Honeypot tidak membutuhkan pengunjung untuk memverifikasi, bahkan pengunjung tidak akan tahu kita menggunakan teknik penyaringan spam karena tidak terlihat oleh pengunjung.

Metode Honeypot

Cara kerja Honeypot yaitu menangkap bots ke dalam satu hidden input. Script akan memeriksa jika ketika data dikirim. Jika input yang tidak terlihat tersebut (id=”test-email”) di isi, maka akan dikenali sebagai bots karena pengunjung tidak bisa melihat input tersebut.

Untuk pengguna WordPress, ada beberapa plugin yang bisa kamu gunakan antara lain https://id.wordpress.org/plugins/contact-form-7-honeypot/. Kamu juga bisa menggunakannya untuk menyaring komen di artikel https://wordpress.org/plugins/spam-honeypot/

Selamat mencoba!