Paypal Ala Indonesia

Paypal bukanlah kata yang asing bagi yang sering melakukan transaksi di internet karena Paypal menawarkan banyak kemudahan bagi konsumen maupun merchant ( penjual ). Tidak heran, paypal berkembang dengan sangat pesat namun sayang sekali, dukungan Paypal terhadap pasar dalam negri tercinta ini masih tidak maksimal. Entah melihat peluang ini atau yang lainnya, PayglopbalOne yang beralamat di www.payglobalone.com menyediakan layanan yang hampir sama dengan Paypal. Bisa dikatakan, inilah paypal rasa Indonesia.


Layaknya paypal, PayglobalOne yang diibaratkan dengan dompet internet ini memungkinkan Anda melakukan transaksi di internet dengan cara yang lebih mudah dan nyaman. Tentu saja, untuk berbelanja menggunakan dompet internet ini, Ada syarat yang harus dipenuhi.

Pertama Anda harus mengisi dompet digital Anda dengan uang Anda yang sebenarnya. Saat ini, solusi yang tersedia adalah dengan cara transfer melalui rekening bank Anda, bisa melalui internet banking ataupun ATM. Sayang sekali, saat ini bank yang didukung masih sangat terbatas, namun untunglah bank yang didukung ini adalah bank besar di tanah air yaitu BCA dan Mandiri. Bila Anda tidak mempunyai rekening didua bank besar ini, terpaksa Anda harus membuka rekening bank terlebih dahulu atau menunggu PG-1 ini mendukung bank yang Anda gunakan.

Pengisian dompet digital ini menurut pihak PG-1, hanya akan terjadi delay sekitar 15 menit saja semenjak Anda melakukan transfer. Artinya dompet Anda akan langsung terisi dengan jumlah uang yang telah Anda transfer, namun kondisi ini baru terjadi bila Anda melakukan transfer dengan aturan yang benar. Bila Anda melakukannya dengan cara yang salah, uang Anda tidak akan hilang, hanya akan membutuhkan waktu yang lebih lama agar dompet Anda bisa terisi karena membutuhkan pekerjaan manual menurut keterangan dari PG-1.

Syarat kedua untuk melakukan transaksi dengan PayglobalOne ini adalah adanya merchant atau situs tempat Anda melakukan transaksi yang juga menyediakan fasilitas pembayaran dengan PG-1. Saat ini, bisa dikatakan kekurangan dari PG-1 ini adalah kurangnya merchant yang menggunakannya namun kekurangan ini bisa ditutup dengan banyaknya program menarik yang diadakan oleh situs-situs yang sudah menggunakan PayglobalOne sebagai satu-satunya alat pembayaran seperti situs hipkuku.com dan jendelailmu.com.

PG-1 tidak membantah bahwa banyaknya program-program yang diadakan ini, bertujuan untuk meningkatkan jumlah pengguna PG-1. Solusi PG-1 ini akan semakin bermanfaat seiring dengan banyaknya pengguna PG-1 karena itu, PG-1 tidak tinggal diam dan mulai aktif mendekati beberapa potensial merchant untuk diajak kerjasama.

Sekarang, apa Anda sudah berkeinginan untuk membuat tabungan di dunia maya..??
Silahkan tunggu postingan dari IcHiNx Warehouse tentang Tutorial PG-1 yang akan datang..

Read More

Passive Information Gathering

Definisi

Passive itu artinya tidak aktif. Kondisi dimana kita dikenai aksi bukan melakukan aksi. Keadaan dimana kita tidak berbuat apa-apa tapi mendapatkan sesuatu. Information bukan data. Dua kata ini tidak bisa dipertukarkan karena secara hakiki beda artinya. Data adalah atribut suatu object. Informasi adalah pencerahan yang didapat setelah data diolah. Tanggal itu data, tapi tanggal ulang tahun itu informasi.

Gathering bukan berarti pesta atau acara kumpul-kumpul. Gathering disini artinya kegiatan mengumpulkan sesuatu. Jadi Passive Information Gathering adalah cara mengumpulkan informasi secara pasif alias tanpa melakukan tindakan aktif untuk " menangkap " informasi tersebut.

Lho koq bisa?

Imagine this... Anda di suatu pesta. Ada tamu pesta yang menarik perhatian Anda. Singkat cerita Anda langsung naksir berat mahluk misterius ini, tapi Anda pemalu. Bagaimana caranya mendapatkan informasi tentang mahluk itu tanpa langsung bertanya atau memerintahkan dedemit peliharaan Anda untuk pergi dan bertanya pada mahluk itu?

Bingung? Karena Anda terlanjur mikir yang kelewat canggih! Ada beberapa hal yang bisa di coba. Kalau dia punya peran khusus di acara itu. Anda bisa nyontek di daftar susunan acara, biasanya penanggung jawab disebutkan namanya. Atau Anda bisa menempatkan diri sedekat mungkin tapi dalam jarak yang tidak mencurigakan dari si dia.

Sebagai mahluk sosial, cepat atau lambat pasti bakal ada yang ngajak ngobrol mahluk incaran Anda ini bukan? Saat itu minimal Anda akan dapatkan nama panggilannya. Berbahagialah Anda kalau yang ngajak ngobrol si dia mengawali pembicaraan dengan " Eh... nomor hape loe berapa sih? Hape gua baru diformat... "

Atau kalau semua orang di acara itu memakai name tag ya tinggal konsentrasi dan membaca tanpa melanggar RUU pornoaksi atau pornografi.

Dan Seterusnya...
Bisa toh?

Kenapa perlu

Sekarang bayangkan si dia itu server di Network. Karena dia ada di network dan dia server, dia pasti " ngobrol " dengan mesin-mesin lainnya. Kalau tidak, bagaimana dia menjalankan fungsinya sebagai server?

Itulah yang dimaksud pakar sekuriti ketika mereka dengan separo bercanda mengajarkan pada Anda teknik pengamanan yang paling ampuh dan belum pernah dikalahkan, yaitu :

Cabut server dari network, masukan dalam brankas yang setelah kuncinya dibuang, kemudian kubur brankas itu kedalam tanah di padang pasir. Kenapa padang pasir? Karena hanya di padang pasir permukaan tanah itu berubah cepat. Begitu selesai ngubur dijamin Anda akan dengan cepat lupa nguburnya dimana!

Server tidak bisa 100% diamankan karena secara definitif ( artinya kalau syarat ini tidak terpenuhi dia berhenti jadi server ) dia tidak dibenarkan terisolir dari dunia luar.

Jadi awas jangan kelewat getol memprotek server Anda, bisa-bisa hadiahnya bukan kenaikan gaji tapi malah surat pemecatan karena servernya Anda protek begitu hebatnya, server itu tidak bisa dihubungi oleh SEMUA client yang ada!

Jadi kesimpulannya Passive Information Gathering harus dilakukan minimal untuk dua tujuan :
1. Memastikan server SELALU " ngoceh " seperlunya.
2. Memastikan server SELALU jalan sesuai fungsinya.

Jenis informasi yang bisa dikumpulkan secara passive?

Banyak. Contohnya :
1. Info-info DNS network
2. Info-info e-mail network
3. Info-info platform server di network
4. Info-info peranan server alias service apa yang running. Ini baik LAN maupun WAN bisa di gather secara passive dan sah.

Kalau Anda perhatikan semua info ini mau tidak mau harus di expose sebuah server ke network karena menjadi bagian dari cara server itu berkomunikasi dengan mesin lain di network dimana dia berada.

Bagaimana caranya

Macam-macam, tapi karena tempat terbatas saya bahas yang paling cihuy saja dengan online service yang bergelimangan di internet.

Kenapa Cihuy?

1. Gratis. Well virtually gratis. Akses ke internetnya biasanya " ada yang bayar ". Lho koq mukanya pada mesum? Berpikir positif... berpikir positif...

2. Gampang cara pakainya. It's a service... nuff said. Begitu ketemu tampilannya saja saya jamin Anda akan punya feeling apa yang mesti dilakukan tanpa belajar.

3. Selalu update.

4. Bisa diakses dari mana saja kapan saja selama Anda bisa online.

5. Legal. Did I say CIHUY?

Baik. Karena merupakan online service ( baca:cara akses tinggal mengunjungi situsnya saja ) langkah pengoprasian selain membuang waktu dan tempat untuk dibahas juga kesannya kurang belagu ( baca:kurang mendidik ) gitu. Jadi sebagai gantinya saya coba highlight saja kegunaan service-service online ini :

http://www.db.ripe.net/whois

Buat mengetahui umur subscription sebuah domain, siapa yang menghandle pengurusan administrasi akun domain, lokasi hosting, silsilah network.

http://www.intodns.com

Buat mengetahui kesehatan sebuah domain. Yep service ini malah sudah include pengecekan, vonis dan nasehat perbaikan tentang bagaimana setup DNS yang baik dan benar.

http://www.yougetsignal.com

Situs ini ngehost beberapa service basic sekaligus meski sudah di " upgrade " misalnya fungsi traceroute yang langsung dikonek ke database geografi sehingga jalurnya langsung muncul di peta dunia, kemudian tidak seperti traceroute service yang umumnya start dari server yang melakukan traceroute, situs ini juga menyediakan traceroute yang start dari PC Anda secara langsung!

http://www.hexillion.com

Situs favorite saya karena hanya dengan memasukan IP atau domain server Anda akan mendapatkan laporan umum misalnya, konversi IP-URL, TraceRoute, Scanning Port, dan Whois.

Perhatian...

Keempat situs ini adalah situs-situs yang saya ketahui. Jadi masih banyak situs sejenis yang mungkin lebih baik dan lebih lengkap gatheringnya dibanding situs-situs yang saya sebutkan disini.

What's next?

Pada bagian " Kenapa perlu? " sebetulnya banyak yang bisa digali. Meski saya hanya list dua alasan untuk melakukan gathering ini tetapi kata " selalu " yang ada di kedua statement itu mengisyaratkan proses Passive Information Gathering ini nggak seratus persen sama analoginya dengan orang yang cari info tentang orang yang ditaksir.

Passive Information Gathering itu jiwanya adalah preventive ( pencegahan ). Dia hanya berguna buat Anda kalau Anda rajin dan gigih mengeksplore dan " berpatroli ". Kalau Anda model " sekali jadi " niscaya nasib Anda seperti foto polaroid yang " sekali jadi " juga ( dan terus langsung masuk tong sampah ).

Memastikan server selalu " ngoceh " seperlunya itu kurang lebih sama dengan :
1. Penetration testing.
2. Hardening.
3. Patching.

Memastikan server selalu jalan sesuai fungsinya itu kurang lebih sama dengan :
1. Troubleshooting.
2. Programming.
3. Monitoring.

Jadi dengan semangat preventive, nest yang bisa Anda kembangkan dari hasil Anda gather macam-macam informasi ini adalah :
1. Standarisasi ( ISO 27000, ISO 31000, COrbit, ITIL, ...dan seterusnya )
2. Bussiness continuity plan ( backup, DRC, CMDB... dan seterusnya )
3. Outsourcing ( Consulting, training, auditing, assessment... dan seterusnya )


Referensi :
http://www.technicalinfo.net

Read More

Google tidak mau lagi menemukan Roy Suryo

Pertama mendengar kabar ini, percaya ngga percaya sih. Tapi dari pada penasaran mendingan di coba kan, eh pas di coba ternyata benar. Coba deh anda lakukan sendiri, ikuti langkah-langkah berikut ini:

1. Buka www.google.co.id
2. Ketikkan " temukan roy suryo " tanpa tanda kutip pada kolom pencarian
3. Klik tombol " Saya Lagi Beruntung "
4. Apa jawab Google?

Walau saya mencoba langkah-langkah ini dan mengklik tombol " Saya Lagi Beruntung ", google menampilkan pesan yang sangat menarik. Bukannya menampilkan hasil pencarian Roy Suryo, Google malah menolak dan mengatakan tidak mau lagi menemukan Roy Suryo karena takut dikatakan salah kutip!


Google juga menyarankan untuk mencari kata kunci yang berbeda, atau bahkan mencari orang lain saja ! Wah.. apakah google ikut-ikutan dengan gelombang protes dunia maya terhadap Roy Suryo ? Yang jelas saya tidak terlibat sekali didalamnya :) !

Sekali lagi, saya tidak terlibat dan bahkan saya curiga ada konspirasi international terutama keterlibatan FBI atau CIA-nya amerika serikat dalam kasus ini. Saya memutuskan untuk menyelidiki masalah ini untuk Anda dan tentu saja akhirnya saya berhasil menguak misteri terbesar abad ini!

Penyelidikan pertama yang saya lakukan adalah memastikan tombol misteri dan kemungkinan keterlibatan Google dalam kasus semacam ini sebelum saya menginterogasi pemerintah amerika serikat. Saya mencoba kata lain dalam pencarian google yaitu " ichinx warehouse " dan menekan tombol " Telusuri dengan Google "


Didalam hasil pencarian google ini, situs www.learn-website.blogspot.com pada urutan pertama. Kini, saya kembali lagi pada halaman utama google yaitu google.co.id dan kembali memasukkan keyword " ichinx warehouse ".


Kali ini, saya tidak lagi menekan tombol " Telusuri dengan Google " namun saya menekan tombol " Saya Lagi Beruntung ". Apa yang terjadi ?


Seperti yang saya perkirakan, Google langsung membuka situs www.learn-website.blogspot.com yang artinya, fungsi dari tombol " Saya Lagi Beruntung " adalah membuka situs pertama dalam urutan pencarian.

Untuk membuktikan www.google.co.id dan memasukan keyword " temukan roy suryo " kemudian menekan tombol " Telusuri dengan Google ".

Seperti yang telah saya perkirakan, google menampilkan situs temukanroysuryo.co.cc dalam urutan pertama. Jadi ketika saya menekan tombol " Saya Lagi Beruntung ", google akan menemukan situs temukanroysuryo.co.cc. Kini semuanya menjadi lebih jelas dan saya tidak lagi mencurigai keterlibatan agen asing dalam kasus ini.

Bila anda masih ingat dengan kata-kata saya sebelumnya bahwa" jangan percaya dengan apa yang Anda lihat ", kasus ini tidak lagi aneh dan terlihat jelas penipuannya. Situs temukanroysuryo.co.cc telah dirancang sedemikian rupa sehingga tampak mirip dengan hasil pencarian google padahal tentu saja bukan!


Anda bisa langsung mengakses situs temukanroysuryo.co.cc tanpa melalui google dan Anda akan tetap melihat halaman yang sama, halaman hasil pencarian dengan keyword yang sama tetap didalam search boxnya.

Inti dari permainan ini adalah memastikan situs yang Anda buat ini menempati urutan pertama pada hasil pencarian sebuah keyword. Anda bisa melihat source code pada halaman temukanroysuryo.co.cc. Situs ini membuat metadata keyword " Temukan Roy Suryo, temukarosuryo, dll" agar mendapatkan rangking tinggi saat ada pengguna yang memasukkan keyword ini kedalam search engine.

" Situs permainan semacam ini dibuat secara khusus untuk joke yang diilhami oleh situs Find Chuck Norris ( http://clients.arranschlosberg.com/chuck/index.htm ) yang dibuat oleh Arran Schlosberg ( http://www.arranschlosberg.com/ ) ".

" Arran Schlosberg membuat seakan-akan google akan meminta Anda untuk tidak mencari Chuck Norris karena Chuck Norris-lah yang akan mencari Anda. Selain itu, Anda juga disarankan untuk kabur sebelum ditemukan oleh Chuck Norris atau sebalinknya Anda jangan mencari Chuck Norris ".

Read More

Kejahatan yang Tak Pernah Punah

Kartu kredit menawarkan kemudahan bagi penggunanya karena dengan kartu kredit, melakukan transaksi tidak harus dengan uang cash yang lebih sulit untuk dibawa-bawa apalagi jumlahnya mencapai puluhan juta rupiah. Dengan hanya sebuah kartu, Anda bisa berbelanja sampai puluhan dan bahkan ratusan juta rupiah, sesuai dengan platform yang diberikan oleh pihak bank.

Kemudahan ini berlaku untuk semua pihak, baik pembeli, penjual dan... carder. Pencurian dan penggunaan kartu kredit secara illegal sudah dilakukan semenjak dulu dan masih bertahan sampai dengan saat ini. Kejahatan yang dikenal dengan carding ini semakin marak pada jamannya internet.

Dalam dunia transaksi elektronik, keamanan terhadap data-data user dan data-data transaksi itu sendiri sudah di terapkan bahkan di terus ditingkatkan dari waktu ke waktu. Penerapan system SSL untuk memastikan jalur yang dilalui oleh data penting ini aman dari hacker, penerapan system validitasi kartu itu sendiri dari pihak ke tiga, penerapan Address Verification Services di level payment gateway untuk membandingkan informasi yang diberikan oleh user dengan data kartu user itu sendiri, belum lagi Fraud Detection system yang begitu " cerewet " dan susah untuk diajak " kolusi ". System ini bertugas mendeteksi beberapa hal yang janggal seperti Shipping-Billing Mismatch Filter yang mengidentifikasi perbedaan alamat pengiriman dengan alamat tagihan kartu atau biling statement, Trancsaction IP Velocity Filter yang mendeteksi adanya aksi " borong " belanja dengan kartu yang berbeda tapi menggunakan Internet protokol yang sama, dll.


Pertanyanya, kenapa aksi carding terus terjadi dan makin di minati? bukankah dengan pengamanan " segede gaban " dan mesiu yang ngga main-main tersebut mustinya membuat mati kutu para carder? apa yang menyebabkan aksi carding ini terkesan " ngga ada matinye "?

Kalo begitu mari kita terjun langsung ke lapangan

Saya yakin pembaca blog ini bukan carder dan tidak tertarik untuk menjadi carder, tetapi dalam menjawab hal di atas kita harus menyelami cara carder bekerja dari mulai cara mendapatkan kartu sampai memilh sasaran penipuan.

Untuk mendapatkan data-data kartu kredit, ada banyak cara, dari mulai masuk ke forum-forum underground, masuk ke IRC chat, atau " mungutin " di cache google dengan keyword tertentu seperti, /cvv2.txt, /mysql/shopping.mdb, /database/shopping350.mdb, atau membuat toko online palsu untuk menarik calon pembeli yang tidak jeli dan mendapatkan data-data kartu kreditnya, sampai cara yang lebih " jantan " yaitu mendobrak langsung database dari situs e comerce yang mempunyai celah keamanan pada aplikasi situsnya. OK, kita pilih cara yang terakhir dan kebetulan tersedia contoh nyata khusus untuk penulisan ini.


Carder bisa masuk dan mengerxtract data kartu kredit seperti yang diperlihatkan pada gambar di atas. Database yang saya dapatkan ini berasal dari sebuah toko online yang masih aktif, artinya database berisi data kartu kredit yang masih valid dan siap " gesek ".

Sekali lagi, dalam transaksi elektronik, perlindungan kepada pemilik kartu yang sah/customer, di fokuskan hanya pada level payment gateway. Gateway ini melakukan serangkaian ujian dan pencocokan data kartu terhadap siapapun yang menggunakan jalur ini tidak peduli itu pemilik sah dari kartu atau carder.

Yang jadi masalah adalah perlindungan maksimal penggunaan kartu kredit, tidak di ikuti di level aplikasi web sehingga dengan cerdiknya, carder tinggal mencari kelemahan pada titik yang paling lemah ini. ( hacking seputar kelemahan web aplikasi bisa Anda baca di blog ini juga ).

Tidak heran, bila sebagian besar carder menargetkan sasarannya pada situs-situs penjualan online yang tidak terlalu besar karena pengamanan yang biasanya jauh lebih lemah dibandingkan dengan situs besar seperti ebay, yahoo, paypal, dan lain sebainya.

Card verification ala carder

Sebagai carder, bahaya juga selalu mengintai karena bayarannya adalah penjara. Tidak heran, para carder biasanya cukup teliti dan berhati-hati dalam membelanjakan data data curian yang didapatkan. Ada sebuah " grammer " tersendiri di sini bahwa transaksi tidak boleh menimbulkan error apapun. Error bisa disebabkan karena kartu yang digunakan sudah tidak valid, kadaluarsa, limit belanja yang habis atau bahkan kartu kredit palsu.

Agar tidak menimbulkan kecurigaan akibat banyaknya kegagalan yang terjadi, para carder seringkali melakukan verifikasi kartu kredit yang didapatkan. Carder bisa memanfaatkan yahoo wallet ( http://wallet.yahoo.com ), ebay ( www.ebay.com ), dll.

Untuk menguji kecocokan antara nomer kartu kredit dan type kartu, carder melakukannya dengan mudah dengan melihat 2 digit awal dari 16 digit nomer kartu. Sebagai contoh, : 528722xxxxxxxxxx menunjukan Mastercard, 60110xxxxxxxxxxx menunjukan Discovercard, dll. Selain secara manual, pengecekan juga bisa dilakukan secara online seperti yang ditunjukan oleh gambar dibawah.


Sebenarnya carder jaman sekarang mempunyai banyak kendala dalam membelanjakan kartu curiannya, kita bicara untuk wilayah nasional Indonesia tentunya. Indonesia sudah dikenal di manca negara sebagai salah satu negara asal carder dan ini menyedihkan.

Dampak dari ' predikat ' ini adalah shiping atau pengiriman barang ke wilayah Indonesia di tolak dan bahkan seluruh transaksi dengan alamat IP asal Indonesia akan ditolak secara otomatis dan tidak di tanggapi. Walaupun menggunakan proxy, Fraud detection system tetap melakukan pembatasan wilayah pengiriman. Ruang gerak carder menjadi sempit, kartu kredit menjadi data yang tak berguna, termasuk orang-orang jujur yang memang ingin berbelanja secara sah dan jujur.

Benarkah data kartu kredit menjadi tak berguna?

Tidak bisa dipungkiri banyak toko online yang menutup akses untuk wilayah pengiriman barang ke Indonesia, tapi itu bukan berarti tidak ada yang mau sama sekali. Beberapa situs seperti situs dari hongkong menjadi favorit carder.

Demi mendapatkan keuntungan dari data kartu yang dimilikinya, carder sangatlah kreatif. Transaksi barang boleh saja gagal, tapi " meng-uangkan " kartu kredit illegal ini tetap bisa di lakukan dengan banyak cara. Sebagai contoh, beberapa transaksi favorit yang dilakukan para carder seperti belanja domain atau hosting di luar negeri untuk dijual kembali ke dalam negeri dengan harga murah, belanja file hosting, Live adult Chat account ( chating porno ) yang per-accountnya di jual sekitar 20 ribu sampai 100 ribu rupiah tergantung life time dari account tersebut, membeli proxy berbayar untuk keperluan carding atau menjual kembali ke pengguna proxy lain yang biasannya berbentuk Egold. Penggunaan Egold sangat disukai karena masalah kemanan.

Carding terus tumbuh subur seiring kemiskinan materi maupun moral negeri ini. Dia terus melakukan penetrasi pembongkaran data-data pribadi dengan pola baru, phising, scam, dll. Anda juga bisa " belajar " dari para carder ini tentang bagaimana bernegosiasi dengan calon korban. Kalau Anda jarang mendapatkan SPAM Anda bisa membaca spambox di alamat http://oss.sgi.com/archives/mbox/lockmeter/2007-09 untuk sekedar mengetahui akal bulus penjahat kerah putih ini.

Read More

Buktikan kamu bukan Robot !

Di Internet, Tak Ada yang Tahu Kamu Adalah Seekor Anjing. ini adalah judul dari kartun karya Peter Steiner dimuat di The New Yorker, " On The Internet, Nobody Knows You're a Dog ".

Yang menjadi masalah disini, tentu saja bukan ada anjing yang bisa berperilaku seperti manusia namun karena ada manusia yang bisa membuat mesin (program) yang bisa berperilaku seperti manusia. Kenapa bermasalah?

Internet memberikan banyak kemudahan seperti Anda bisa membuat dan mengirim email dengan mudah, Anda bisa mengirimkan pesan dan berdiskusi di dalam forum, artikel dan lain sebagainya. Manusia yang tampak kemudian memanfaatkan kemudahan ini untuk keuntungan pribadinya yaitu dengan mengirimkan banyak sekali email dan pesan-pesan sampah keseluruh dunia atau yang biasa dikenal dengan SPAM.

Karena untuk mengirimkan email kepada jutaan pengguna dan mengelola alamat tempat pengiriman membutuhkan kerja yang sangat keras, para Spammer ini membuat program yang bisa mengerjakan semua tugas ini secara otomatis. Program inilah yang sering dinamai sebagai (ro)bot dan ini tentu membuat internet menjadi tempat yang tidak nyaman lagi. Jangan heran, bila ada yang membuat email sampai ribuan buah dalam waktu singkat dan mengirimkan email berjumlah jutaan ke seluruh dunia.


Captcha

Captcha ( Completely Automated Turing Test To Tell Computers and Humans Apart ), adalah ujian yang digunakan untuk membedakan mesin dan manusia. Sebagai contoh, Captcha ini lazim digunakan di halaman registrasi situs web untuk memastikan bahwa proses tersebut hanya dapat dilakukan oleh manusia, dan bukan oleh script ataupun program yang berjalan secara otomatis. Oleh karena itu, ujian Captcha dibuat sedimikian rupa sehingga manusia bisa mengerjakannya, sementara teknologi komputer terkini tidak bisa mengerjakannya dengan akurat.

Memang, saat ini kemampuan berpikir komputer dalam banyak hal bisa mengalahkan kemampuan otak kiri manusia, terutama dalam hal berhitung, namun kemampuan berpikir komputer tidak (atau belum?) bisa mengalahkan kemampuan otak kanan manusia. Kelebihan manusia dan kekurangan komputer inilah yang dimanfaatkan dalam teknik Captcha untuk membedakan keduanya.


Bentuk Captcha yang paling umum adalah berupa gambar yang mengandung kode tulisan di dalamnya. Bagi manusia (asalkan tidak buta) sekilas saja kode ini sudah bisa dibaca dan dimengerti. Namun bagi komputer, gambar hanyalah kumpulan kode warna di setiap pixel. Dibutuhkan proses yang sangat rumit bagi komputer, untuk bisa mengenali objek-objek yang ada pada gambar, apalagi untuk bisa memahami arti dari sebuah gambar.

Fungsi Captcha secara otomatis menjadikannya sebagai musuh utama para spammer, karena dengan adanya Captcha, robot andalan para spammer tidak bisa lagi leluasa. Tanpa Captcha, program robot buatan spammers bisa meniru manusia dalam banyak hal, misalkan untuk mengirim email, mengisi form, mendaftar pada suatu layanan, hingga mengisi polling. Dan karena ini dilakukan melalui program, semuanya bisa terjadi serba cepat dan otomatis sehingga menghabiskan sumberdaya situs yang bersangkutan, dan pada akhirnya mengurangi kualitas layanan ke pengguna yang sesungguhnya.

Read More