Kecerdasan Buatan Bisa Bobol Kode Captcha Dalam Hitungan Detik
- www.pixabay.com/geralt
VIVA – Captcha berbasis teks ditemukan tidak lagi aman. Sebuah studi menunjukkan bahwa metode keamanan ini bisa dibobol dengan teknologi kecerdasan buatan atau artificial intelligence (AI).
Dilansir dari Xinhua, Selasa, 25 Desember 2018, tim peneliti mengembangkan algoritma baru yang mampu memecahkan sebagian besar captcha berbasis teks dalam waktu 0,05 detik.
Para peneliti itu berasal dari Universitas Northwest dan Universitas Peking, keduanya dari China, serta Universitas Lancaster, Inggris.
Captcha, atau completely automated public Turing test to tell humans and computers apart, adalah fitur keamanan di web untuk membedakan antara robot dan manusia. Ibaratnya, captcha merupakan urutan teks acak yang menjadi pintu terlarang bagi robot.
Captcha bisa berbasis teks, audio atau grafis, maupun berbasis kode acak yang dihasilkan secara dinamis. Adapun captcha berbasis teks menggunakan campuran huruf, karakter dan angka.
Sistem ini diklaim bisa membedakan antara manusia dengan program komputer. Salah satu peneliti Fang Dingyi menyebut algoritma sebagai upaya paling rendah tapi efektif dibandingkan dengan serangan sebelumnya terhadap captcha.
Ia mengatakan program yang dibuatnya ini telah digunakan pada 50 situs terkenal. Di antara situs tersebut banyak yang dioperasikan oleh Google, Wikipedia, Microsoft, Baidu, Alibaba, dan Tencent.
Menurutnya, tools pada AI mengacu pada teknik yang dikenal sebagai generative adversarial network. Teknik ini akan mengajarkan program generator Captcha untuk memproduksi sejumlah pelatihan yang akan digunakan untuk melatih pemecahan kode
captcha.
"Penelitian ini menunjukan seseorang bisa meluncurkan serangan mudah pada kode captcha baru menggunakan AI. Artinya, pertahanan pertama dari banyak situs tidak lagi bisa diandalkan," ujar Fang.
Ia bersama peneliti lainnya menyarankan pemilik web atau situs untuk menggunakan mekanisme keamanan multilayer. Fang menambahkan jika timnya kini sedang mencari cara untuk pengembangan sistem captcha yang lebih baik.