Jumat, 04 November 2011

System Keamanan CAPTCHA di Beberapa Website Populer Berhasil Ditembus !!





Tim peneliti dari Stanford University mempresentasikan keberhasilan mereka menembus metode verifikasi CAPTCHA yang digunakan oleh beberapa website populer. Tim yang beranggotakan Elie Bursztein, Matthieu Martin, dan John C. Mitchel tersebut menggunakan aplikasi otomatis yang dapat mengekstrak tulisan tersembunyi yang ada dalam image terdistorsi CAPTCHA sehingga memungkinkan metode verifikasi tersebut dilewati oleh bot, bukan manusia seperti yang seharusnya.



Aplikasi otomatis yang disebut sebagai Decaptcha tersebut akan mengekstrak tulisan yang terdapat dalam image CAPTCHA dengan memproses image tersebut melalui serangkaian prosedur. Prosedur yang disusun oleh ketiga peneliti tersebut melibatkan berbagai set aturan yang disesuaikan dengan berbagai varian CAPTCHA berbasis teks yang banyak digunakan oleh website-website populer. Setelah melalui serangkaian prosedur tersebut, tulisan dalam image, yang semula sulit dikenali oleh aplikasi character recognition karena adanya distorsi, menjadi lebih mudah dikenali.
Elie Bursztein, Matthieu Martin, dan John C. Mitchel juga telah menguji aplikasi Decaptcha mereka tersebut dengan menggunakannya di beberapa website populer, seperti Wikipedia, Authorize.net milik VISA, Megaupload, eBay, Digg, Google,  dan portal developer game ternama, Blizzard. Hasilnya, aplikasi tersebut mampu menghasilkan tingkat akurasi yang cukup baik ketika dihadapkan dengan berbagai varian CAPTCHA berbasis teks yang digunakan website-website tersebut. Bahkan, aplikasi tersebut bisa menghasilkan tingkat keberhasilan sampai dengan 66% di Authorize dan 70% di Blizzard. Aplikasi hanya gagal mengenali CAPTCHA yang digunakan oleh Google.
CAPTCHA, yang merupakan kependekan dari “Completely Automated Public Turing test to tellComputers and Humans Apart” adalah metode verifikasi untuk memastikan bahwa aksi yang dilakukan, misalnya pendaftaran atau pengiriman konten, benar-benar dilakukan oleh manusia. Dengan berhasil ditembusnya berbagai variasi CAPTCHA berbasis teks, bisa jadi website-website populer akan mengembangkan metode verifikasi baru yang lebih rumit, tetapi tentunya hal itu akan berdampak pada kenyamanan pengguna website. Apakah website-website tersebut nantinya rela mengorbankan kenyamanan pengguna demi keamanan ?







  Sumber   http://www.jagatreview.com/2011/11/captcha-di-beberapa-website-populer-berhasil-ditembus/






Tidak ada komentar:

Posting Komentar