Ilmuwan komputer telah mengembangkan sebuah sistem kecerdasan buatan (Artificial Intelligence -AI) yang merupakan perbaikan dari teknik sebelumnya yang dapat dimanfaatkan untuk memecahkan kode CAPTCHA. Lalu apa CAPTCHA itu? Completely Automated Public Turing Test atau yang lebih dikenal dengan istilah ” Captcha” adalah sistem pengaman yang bertujuan menangkal serangan cyber oleh program komputer (bot) otomatis, seperti untuk mencegah spamming. Captcha berupa teka-teki yang hanya bisa dipecahkan oleh manusia. Bentuknya bisa bermacam-macam seperti gambar atau suara. Biasanya hanya manusia yang bisa memecahkan Captcha sehingga bisa dibedakan dari bot, tapi kini tidak lagi. Sistem keamanan melalui captcha telah muncul sejak 1990 dan dianggap cukup menyebalkan bagi sebagian pengguna internet. Namun dengan adanya temuan ini, peneliti menganggap sudah saatnya mereka beralih dari captcha.
Perusahaan bernama Vikariat berhasil merancang kecerdasan buatan yang disebut Jaringan Kognisi Rekursif (RCR). Sistem itu memiliki kemampuan pemecahan kode captcha yang mendekati kemampuan manusia. Para peneliti mengungkap mereka mampu memecahkan beragam jenis captcha berbasis teks hanya dengan data penelitian yang minim. Lalu, apakah benar jika AI mampu membobol kode dari Captcha? Dan diciptakan itu? Yuk, simak hingga selesai.
AI Digunakan untuk Membobol Kode Captcha?
Seperti diketahui, kode ini mengirimkan permintaan kepada pengguna untuk mengonfirmasi apakah mereka benar seorang manusia atau bot dengan menampilkan rangkaian simbol, angka dan huruf dalam bentuk gambar. Bagi pakar keamanan, ini berarti bahwa sistem berbasis CAPTCHA yang ada mungkin akan segera kedaluwarsa dalam waktu dekat. Para pengembang AI selama bertahun-tahun telah berupaya untuk membobol CAPTCHA, namun sayang sistem yang dirancang untuk melakukan hal tersebut menemui banyak sekali tantangan di lapangan.
Tes tantangan CAPTCHA yang menampilkan karakter campuran dalam berbagai font dan konfigurasi yang sangat berantakan memang sangat sulit untuk dipecahkan oleh mesin meski hal demikian tergolong sangat mudah untuk dipecahkan oleh manusia. Otak manusia memang sangat mudah beradaptasi sehingga memungkinkan siapa saja untuk memecahkannya. Hal inilah yang tidak ditemui pada AI karena sistem sempit yang dikembangkan tidak memungkinkannya untuk dapat berpikir di luar kotak.
Alih-alih mengandalkan neural network yang butuh sumber daya besar dan banyak “pelatihan” berupa gambar-gambar untuk mengajari komputer cara mengenali obyek, untuk AI bikinanya, Vicarious menerapkan teknik pengenalan berbasis “contour continuity” alias melihat pinggiran obyek untuk mengenali obyek dimaksud. Cara kerja yang mirip otak manusia ini ternyata lebih efektif dan efisien dibanding neural network dalam hal mengenali teka-teki Captcha, di samping lebih hemat daya pemrosesan. Vicarious sebenarnya sudah mengembangkan AI ini sejak 2013, namun baru belakangan saja mempublikasikannya. Waktu itu, AI Vicarious sanggup menembus Captcha yang digunakan oleh Google, PayPal, Yahoo, dan Captcha.com dengan tingkat akurasi 90 persen.
Berbagai layanan online tersebut kini sudah memperbarui masing-masing sistem Captcha, namun AI Vicarious masih mampu menembusnya dengan tingkat akurasi di kisaran 60 persen. Peneliti keamanan Trend Micro Europe, Simon Edwards, mengatakan AI besutan Vicarious akan berimplikasi besar terhadap keamanan Captcha.
Itulah sebabnya Dileep George, salah satu pendiri Vikariat, telah membenamkan wawasan neuroscience yang akan dipakai untuk “melatih” sebuah komputer untuk melakukan generalisasi melebihi pola umum yang diajarkan selama ini. Sistem barunya, yang disebut Jaringan Kognisi Rekursif (Recursive Cortical Network -RCN), tampaknya dapat mengurai tes CAPTCHA dengan lebih efektif dibanding model sebelumnya yakni cukup dengan menerapkan sedikit pelatihan. Ini berarti bahwa sistem respons jawaban sekarang bisa dipecahkan dengan efisiensi yang lebih besar, sehingga situs semakin rentan terhadap bot. Penelitian baru ini kemudian diterbitkan dalam majalah Science.
Ada banyak sistem membobol tantangan CAPTCHA yang saat ini dikembangkan telah beredar di dunia maya, namun RCN terbukti merupakan salah satu sistem yang sangat mudah beradaptasi. Ia bahkan diklaim sanggup memecahkan reCAPTCHAs dan BotDetect dengan tingkat akurasi hingga dua pertiga percobaan. Sistem ini bahkan juga sanggup memecahkan dengan benar kode CAPTCHA yang dikembangkan oleh Yahoo dan PayPal dengan nilai akurasi hingga setinggi 57%. Meski belum akurat sepenuhnya, namun ini adalah sebuah langkah yang tergolong besar.
Marc Goodman yang merupakan penulis buku Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It mengatakan kepada Gizmodo, “CAPTCHA sebenarnya merupakan sistem pengkodeaan yang bergantung pada penglihatan manusia yang lebih baik daripada penglihatan komputer. Sayangnya, hal itu berubah dengan cepat dan teknologi penglihatan komputer kini telah berkembang semakin baik – dan akan segera menjadi lebih baik daripada pandangan mata manusia. Ketika itu terjadi, semua sistem otentikasi yang terkait dengan gambar akan terancam karena sistem penglihatan berbasis kecerdasan buatan akan dapat dengan gampang memecahkan teka-teki sebagaimana yang dapat dilakukan oleh otak manusia.”
Untuk beberapa situs, ini berarti sistem keamanan berbasis CAPTCHA akan menjadi usang. Salah satu solusinya adalah membuat CAPTCHA yang lebih sulit secara visual, tapi itu akan membuatnya lebih sulit bagi manusia, yang akan mulai merasa frustrasi, dan sedikit demi sedikit mendapati diri mereka tidak mampu melewati mayoritas CAPTCHA. Pilihan lain adalah merancang sistem autentikasi lain seperti biometrik yang saat ini memang tengah populer.
