Apa itu Google reCAPTCHA? Arti, Fungsi dan Cara Membuatnya

Istilah reCAPTCHA mungkin sudah tidak asing didengar, terlebih ketika mengakses sebuah website yang membutuhkan login untuk mengaksesnya. reCAPTCHA adalah salah satu solusi yang paling banyak digunakan, untuk mengidentifikasi bahwa login dilakukan oleh user atau manusia, bukan oleh robot.

reCAPTCHA menjadi salah satu fitur yang sangat penting, mengingat saat ini serangan berupa bruthforce login sangat marak. Karenanya, kami akan membahas terkait Google reCAPTCHA, fungsi, hingga cara membuatnya!

Apa itu Google reCaptcha?

Ada beberapa layanan CAPTCHA yang tersedia di internet. Salah satu layanan CAPTCHA yang paling populer dan banyak digunakan adalah Google reCAPTCHA.

Google reCAPTCHA adalah layanan keamanan gratis dari Google yang berfungsi untuk melindungi website Anda dari spam atau penyalahgunaan oleh bot otomatis, yang bisa memberikan dampak buruk pada website Anda. 

Sebagai contoh, ketika Anda memiliki website artikel yang mengizinkan pengunjung berbagi pengalaman di kolom komentar. Tentu saja jika ada komentar spam atau komentar kurang baik yang berasal dari akun bot/bukan manusia, maka hal ini dapat mengganggu pengunjung lain dan berpengaruh pada website Anda.

Oleh karena itu, menambahkan fitur Google reCAPTCHA adalah solusi tepat yang bisa dilakukan agar ketika sebuah akun ingin meninggalkan komentar di artikel, pengguna tersebut harus melakukan login dan verifikasi reCAPTCHA terlebih dahulu.

Fungsi Google reCAPTCHA

Setelah memahami pengertian reCAPTCHA, pada bagian ini akan dibahas detail fungsi keamanan yang bisa didapatkan apabila Anda mengaktifkan fitur Google reCAPTCHA, di antaranya:

1. Menghindari Pendaftaran Akun Palsu

Hampir semua pengguna internet memiliki akun Google yang dapat tersambung dengan berbagai situs, hingga media sosial. Ketika melakukan login menggunakan akun Google, biasanya Anda akan menjumpai kolom reCAPTCHA yang harus diisi dengan benar. Kolom ini tentu dibuat bukan tanpa alasan. 

Adanya reCAPTCHA pada langkah pendaftaran/masuk ke sebuah akun berguna untuk menghindari adanya pendaftaran atau penggunaan akun palsu, sehingga dapat memberikan keamanan data pengguna yang lebih baik..

2. Mengamankan Transaksi Online di Website

Bagi Anda yang memiliki bisnis online menggunakan website, menerapkan reCAPTCHA adalah salah satu solusi terbaik untuk menjaga keamanan dan reputasi website bisnis online Anda. 

Dengan mengaktifkan fitur ini, Anda dapat terhindar dari transaksi palsu yang mungkin terjadi. Hal ini karena reCAPTCHA akan membantu Anda mengidentifikasi jika transaksi benar-benar dilakukan oleh pengguna, dan, bukan robot.

3. Melindungi Alamat Email dari Scraper

Scraper adalah ancaman keamanan berupa bot yang dapat mencuri alamat email dari sebuah website, dan akan mengambil alih akses email tersebut. reCAPTCHA akan berguna untuk melindungi data email dari scraper, sehingga spammer akan kesulitan untuk mendapatkan dan menggunakan data email Anda.

Perbedaan v2 dan v3 Google reCaptcha

Google reCAPTCHA memiliki 2 buah versi, yakni reCAPTCHA v2 dan reCAPTCHA v3. Lalu, apa saja perbedaannya?

Google reCAPTCHA v2

Pada Google reCAPTCHA v2, secara default akan ditampilkan checkbox berupa gambar atau keterangan dengan tulisan “I’m not Robot” yang harus di check secara manual.

Selain itu, Google juga akan memberikan checkbox berbentuk task atau kuis yang harus dijawab oleh pengunjung. Task yang diberikan dapat sangat beragam. Salah satu task yang paling populer digunakan adalah website memilih gambar sesuai yang diperintahkan.

Sebagai contoh, Anda harus memilih gambar yang menunjukkan mobil, lampu merah, sepeda, dan objek lainnya, dari total 9 gambar yang tersedia. Selanjutnya Google akan memproses verifikasi dan segera menampilkan hasilnya. 

Google reCaptcha v3

Berbeda dengan reCAPTCHA v2, reCAPTCHA v3 didesain dengan lebih simpel dan modern. Pasalnya, reCAPTCHA versi ini bekerja “dibalik layar”, sehingga tidak ada lagi interaksi yang terjadi dengan pengguna.

Meskipun demikian, fitur pengamanan reCAPTCHA pada website tetap berjalan dengan optimal. Pada versi ini, Google akan melakukan analisa aktivitas pengunjung dengan sistem berdasarkan nilai skor API dengan hasil 0.1 sampai 1.0, yang akan menilai “seberapa mencurigakan interaksi”.

Cara Menambahkan Google reCAPTCHA pada Website

Dengan berbagai fungsi dan versi yang ditawarkan, Anda dapat dengan mudah menambahkan Google reCAPTCHA pada website Anda. Berikut kami rangkum langkah-langkahnya:

1. Akses halaman Google atau Gmail > login ke akun Google dengan alamat email yang digunakan. 
2. Setelah berhasil login, akses Google reCAPTCHA dengan URL berikut: reCAPTCHA.
3. Klik menu v3 Admin Console.

4. Selanjutnya Anda akan diarahkan ke laman Register A New Site untuk mendaftarkan website. Pilih  versi reCAPTCHA yang diinginkan.

5. Isikan nama domain pada kolom Domain. Pada menu Owners, secara default Google akan menyesuaikan alamat email yang digunakan untuk login. Namun jika Anda memiliki lebih dari satu akun email, maka bisa ditambahkan pada kolom Enter Email Addresses > klik Submit. 

6. Anda akan diarahkan ke halaman berikut. Salin Site Key dan Secret Key.

Pada tahap ini, Anda telah berhasil mendaftarkan website ke Google reCAPTCHA. Berikutnya, Anda dapat melakukan pengaturan reCAPTCHA pada menu Go To Settings, atau melihat aktivitas statistik reCAPTCHA dengan klik menu Go To Analytics.

Berikut kami sertakan panduan lengkap tentang cara memasang CAPTCHA pada berbagai platform website :

• Cara Memasang Captcha di WordPress Dengan Mudah
• Menambahkan Google reCAPTCHA di OJS (Open Journal Systems)

Dari penjelasan di atas, dapat disimpulkan bahwa, reCAPTCHA adalah fitur perlindungan terhadap website Anda. Semoga pengetahuan ini dapat bermanfaat untuk keamanan website Anda. Selamat mencoba!