mekanisme captcha menggunakan kriptografi...

MEKANISME CAPTCHA MENGGUNAKAN KRIPTOGRAFIVISUAL

Khandar William – NIM : 13506022

Program Studi Teknik Informatika, Institut Teknologi BandungJl. Ganesha 10, Bandung

E-mail : if16022@students.if.itb.ac.id

Abstrak

Makalah ini memberikan suatu ide baru dalam mekanisme CAPTCHA, yaitu menggunakan kriptografivisual. Faktor penting dari kriptografi visual adalah dapat didekripsi oleh mata manusia secara langsungdan faktor inilah yang membuatnya mungkin untuk dapat dimanfaatkan dalam mekanisme CAPTCHA. Didalam makalah ini akan dijelaskan secara garis besar mekanisme tersebut dan beberapa kelebihan dankekurangannya dibandingkan dengan mekanisme CAPTCHA konvensional.

Kata kunci: CAPTCHA, kriptografi visual, visual cryptography.

1. Pendahuluan

Zaman sekarang adalah zaman di mana Internetmerajalela. Hampir semua orang yang pernahmengenal komputer juga mengenal Internet.Internet yang dulunya hanya berupa kumpulanhalaman statis pun kini sudah berubah drastis.Kini, user submitted content yang menjadi tren,contohnya blog, forum, dan lain-lain. Namun,untuk mengakses layanan-layanan tersebut,seorang pengguna Internet harus mendaftarkandirinya terlebih dahulu dan memastikan bahwadirinya memang manusia, bukan komputer (bot).

Dalam situasi seperti ini, sistem memerlukansuatu cara atau mekanisme untuk memastikanapakah seorang pendaftar benar-benar manusiaatau hanya sebuah bot. Untuk menyelesaikanmasalah ini, Moni Naor mengajukan suatu idemengenai sebuah Turing Test untukmembedakan antara manusia dan komputer [5].Turing Test semacam ini yang banyak beredar diInternet disebut CAPTCHA. Jenis-jenisCAPTCHA yang ada di Internet selaluberkembang dari waktu ke waktu seiring denganberkembangnya teknologi para pembuat bot.Tujuan utama dari dipakainya CAPTCHA adalahmenanggulangi adanya spam pada layanantertentu.

CAPTCHA yang banyak dipakai di berbagaiaplikasi web kini dipertanyakan keefektifannya.CAPTCHA yang hanya berupa gambar tekstersebut kini sudah banyak dapat terbaca oleh

komputer melalui OCR. Teknologi OCR itusendiri sudah berkembang jauh sampai-sampaiada OCR yang khusus untuk membaca gambarCAPTCHA.

2. CAPTCHA

CAPTCHA (Completely Automated PublicTuring test to tell Computer and Human Apart)adalah suatu jenis tes yang diberikan kepadauser (biasanya pengunjung website) untukmemastikan bahwa user tersebut adalah seorangmanusia dan bukan sebuah komputer (biasadisebut bot). Hampir semua mekanismeCAPTCHA yang dipakai di situs-situs internetadalah menggunakan gambar kumpulan huruf-huruf dan angka-angka yang dirusak bentuknyasehingga masih dapat dibaca oleh manusia tetapitidak dapat dibaca oleh komputer (biasanyamelalui OCR (Optical Character Recognition)).Dengan semakin berkembangnya teknologiOCR, ancaman terhadap CAPTCHA berbasisgambar teks semakin besar sehingga mulaidikembangkan CAPTCHA yang menggunakangambar lain, misalnya objek tertentu.

3. Kriptografi Visual

Kriptografi visual adalah jenis kriptografi yangdapat langsung didekripsi oleh mata manusiatanpa membutuhkan komputer. Salah satu contohkriptografi visual adalah diberikan sebuahgambar rahasia, lalu gambar tersebut dienkripsimenjadi beberapa gambar transparan yang tidakmerepresentasikan gambar asli sama sekali jika

dilihat secara individu. Untuk mendekripsigambar-gambar tersebut, tumpuklah semua ataubeberapa gambar tersebut dengan posisi tertentusehingga muncul suatu gambar bermakna, yaitugambar rahasia yang tadi.

4. Mekanisme CAPTCHA Baru

Pada CAPTCHA konvensional, user diberikansebuah gambar lalu diharuskan untukmemasukkan teks yang terkandung di dalamgambar tersebut. Pada mekanisme seperti ini,sebuah bot dapat bertingkah laku bagaikanseorang user manusia asalkan bot tersebut dapatmembaca gambar tersebut lalu memasukkan teksyang terkandung di dalamnya. Teknologi OCRtelah memungkinkan hal ini terjadi.

Untuk melawan bot seperti ini, pada makalah iniakan dijelaskan suatu mekanisme CAPTCHAbaru yang memanfaatkan kriptografi visual.Salah satu syarat CAPTCHA adalah harus dapatdengan mudah dikerjakan oleh manusia. Karenakriptografi visual dikembangkan dengan tujuanagar dapat didekripsi oleh manusia tanpa bantuankomputer, maka kriptografi visual dapat dipakaisebagai CAPTCHA.

Skenario mekanisme CAPTCHA yangditawarkan adalah sebagai berikut:

1. Sistem membangkitkan suatu teks sebagaikunci

2. Sistem membangun sebuah gambar yangmerepresentasikan teks kunci tersebut

3. Sistem mengenkripsi gambar tersebutmenggunakan kriptografi visual menjadi Nbuah gambar

4. User diberikan sebuah java applet yangberisi N buah gambar hasil enkripsi

5. User mendekripsi dengan cara men-dragdan menumpuk gambar-gambar tersebut kelokasi yang sama sehingga bentuk asligambar tersebut terbaca.

6. User memasukkan teks yang terkandung didalam gambar hasil dekripsi.

Sebagai ilustrasi, berikut diberikan tampilan daricontoh implementasi CAPTCHA baru ini:

1. User membuka halaman login suatu situs

Gambar 1: Contoh Kriptografi Visual

Gambar 2: Halaman login awal

2. User mencoba mendekripsi gambarCAPTCHA

3. User berhasil mendekripsi danmenuliskan teks CAPTCHA yangdimaksud

4. User berhasil login

4.1 Kelebihan

Kekuatan utama dari mekanisme ini adalah tidakadanya bot yang dapat mengakses sebuah javaapplet hingga saat ini. Jika sudah ada yangberhasil membuat bot seperti itu, maka tingkatkeamanan dari CAPTCHA ini akan menjadisama seperti CAPTCHA konvensional.

4.2 Kekurangan

Karena implementasi CAPTCHA inimemerlukan java applet, maka hanya browseryang mendukung java applet saja yang dapatmengoperasikannya.

Selain itu, usaha yang perlu dikeluarkan olehuser juga bertambah. User harus meletakkan

Gambar 3: Halaman login ketika user sedangmendekripsi CAPTCHA Gambar 4: Halaman login setelah user

berhasil mendekripsi CAPTCHA

semua gambar hasil enkripsi pada tempat yangsama, barulah gambar CAPTCHA dapat terbaca.Selisih satu pixel saja dapat menyebabkangambar tidak dapat terbaca.

4.3 Pengembangan ke Depan

Pada ilustrasi di atas, gambar yang dienkripsimerupakan kumpulan karakter biasa. Untuk lebihmenyusahkan bot, dapat digunakan hybridteknologi CAPTCHA konvensional dan visualkriptografi. Salah satu hybrid yang dapatdilakukan adalah pertama-tama gambar teks aslidirusak menggunakan teknik CAPTCHAkonvensional, baru gambar tersebut dienkripsisehingga meskipun bot berhasil mendekripsigambar, bot tersebut masih harus membacagambar yang telah dirusak.

Meski penjelasan di atas menggunakan javaapplet, sebenarnya CAPTCHA baru ini dapatjuga dikembangkan menggunakan teknologi lain,seperti Flash atau Silverlight. Yang pentingadalah aspek interaktif dari teknologi tersebutsehingga user dapat mendekripsi gambar yangdimaksud.

5. Kesimpulan

Mekanisme CAPTCHA yang banyak digunakandi Internet saat ini dapat dipertanyakankeefektifannya karena sudah ada bot yang dapatmembaca tulisan yang terkandung di dalamgambar.

Dengan mekanisme CAPTCHA baru yangmemanfaatkan kriptografi visual ini, bot-botyang sekarang beredar di Internet tidak dapatmenembusnya karena bot-bot tersebut tidakdapat membaca gambar yang terdapat pada javaapplet.

DAFTAR PUSTAKA

[1] Munir, Rinaldi. (2006). Diktat KuliahIF3054 Kriptografi.

[2] Naor, Moni dan Shamir, Adi. (1998).Visual Cryptography.

[3] The Official CAPTCHA Site. (2008).http://www.captcha.net/. Tanggal akses: 6Mei 2009.

[4] Harris, Bob. (2004). Visual Cryptography.http://www.cse.psu.edu/~rsharris/visualcryptography/index.html. Tanggal akses: 6Mei 2009.

[5] Naor, Moni. (1996). Verification of ahuman in the loop or Identification via theTuring Test.