Tes Turing Publik yang Sepenuhnya Otomatis untuk membedakan Komputer dan Manusia (CAPTCHA) telah tertanam dalam penjelajahan internet sejak komputer pribadi mendapatkan momentum di pasar elektronik konsumen. Hampir selama orang-orang online, pengembang web telah mencari cara untuk memblokir bot spam. Layanan CAPTCHA membedakan antara aktivitas manusia dan bot untuk mencegah masuknya bot. Sayangnya, metodenya kurang tepat. Dalam upaya melindungi manusia, pengembang telah membuat sebagian besar web tidak dapat diakses oleh penyandang disabilitas.
Metode autentikasi, seperti CAPTCHA, biasanya menggunakan klasifikasi gambar, teka-teki, sampel audio, atau pengujian berbasis klik untuk menentukan apakah pengguna adalah manusia. Meskipun jenis-jenis tantangan tersebut terdokumentasi dengan baik, logikanya belum diketahui publik. Orang hanya bisa menebak apa yang diperlukan untuk “membuktikan” bahwa mereka adalah manusia.
Apa itu CAPTCHA? CAPTCHA adalah tes Turing terbalik yang berbentuk tes tantangan-respons. Misalnya, jika pengguna menginstruksikan untuk “memilih semua gambar dengan tangga”, mereka harus memilih tangga dari pagar, jalan masuk, dan penyeberangan. Alternatifnya, mereka mungkin diminta untuk memasukkan teks yang mereka lihat, menambahkan jumlah permukaan dadu, atau menyelesaikan teka-teki geser. CAPTCHA berbasis gambar bertanggung jawab atas pengalaman bersama yang paling membuat frustrasi pengguna internet — memutuskan apakah akan memilih kotak ketika hanya ada sebagian kecil objek yang dimaksud di dalamnya.
Terlepas dari metodenya, komputer atau algoritme pada akhirnya menentukan apakah peserta tes adalah manusia atau mesin. Layanan otentikasi ini telah melahirkan banyak cabang, termasuk reCAPTCHA dan hCAPTCHA. Hal ini bahkan mengarah pada pendirian seluruh perusahaan, seperti GeeTest dan Arkose Labs. Sistem otomatis reCAPTCHA milik Google mengharuskan pengguna mengeklik kotak centang berlabel “Saya bukan robot” untuk autentikasi. Ini menjalankan analisis adaptif di latar belakang untuk menetapkan skor risiko. hCAPTCHA adalah alternatif berbasis klasifikasi gambar. Metode autentikasi lainnya mencakup autentikasi multifaktor (MFA), kode QR, nomor identifikasi pribadi sementara (PIN), dan biometrik. Mereka tidak mengikuti formula tantangan-respon, namun memiliki tujuan yang pada dasarnya serupa. Cabang-cabang ini dimaksudkan untuk menjadi lebih baik daripada yang asli, namun sering kali gagal memenuhi standar aksesibilitas modern. Ambil hCaptcha, misalnya, yang menggunakan cookie untuk memungkinkan Anda melewati pengujian tantangan-respons sepenuhnya. Ini adalah ide yang bagus secara teori, tetapi tidak berhasil dalam praktiknya. Anda seharusnya menerima kode satu kali melalui email yang Anda kirim ke nomor tertentu melalui SMS. Pengguna melaporkan menerima pesan kesalahan tanpa akhir, memaksa mereka untuk melengkapi teks standar CAPTCHA. Ini hanya tersedia jika situs secara eksplisit mengaktifkannya selama konfigurasi. Jika belum diatur, Anda harus menyelesaikan tantangan gambar yang tidak mengenali pembaca layar. Bahkan ketika proses awal berhasil, autentikasi berikutnya bergantung pada cookie lintas situs pihak ketiga, yang diblokir secara otomatis oleh sebagian besar browser. Selain itu, kode akan kedaluwarsa setelah beberapa saat, jadi Anda harus mengulangi seluruh proses jika memerlukan waktu terlalu lama untuk melanjutkan ke langkah berikutnya. Mengapa Tim Menggunakan CAPTCHA dan Metode Otentikasi Serupa? CAPTCHA umum digunakan karena mudah diatur. Pengembang dapat memprogramnya agar muncul, dan melakukan pengujian secara otomatis. Dengan cara ini, mereka dapat fokus pada hal-hal yang lebih penting sambil tetap mencegah spam, penipuan, dan penyalahgunaan. Alat-alat ini seharusnya memudahkan manusia menggunakan internet dengan aman, namun sering kali menghalangi orang sungguhan untuk masuk. Pengujian ini menghasilkan pengalaman pengguna yang buruk secara keseluruhan. Sebuah studi menemukan bahwa pengguna menghabiskan lebih dari 819 juta jam di lebih dari 512 miliar sesi reCAPTCHA v2 pada tahun 2023. Terlepas dari semua itu, bot tetap mendominasi. Model pembelajaran mesin dapat menyelesaikan CAPTCHA berbasis teks dalam sepersekian detik dengan akurasi lebih dari 97%. Sebuah studi pada tahun 2024 tentang reCAPTCHA v2 Google — yang masih banyak digunakan meskipun reCAPTCHA v3 telah diluncurkan — menemukan bahwa bot dapat menyelesaikan klasifikasi gambar CAPTCHA dengan akurasi hingga 100%, bergantung pada objek yang ditugaskan untuk mereka identifikasi. Para peneliti menggunakan model sumber terbuka dan gratis, yang berarti pelaku kejahatan dapat dengan mudah meniru karya mereka. Mengapa Pengembang Web Harus Berhenti Menggunakan CAPTCHA? Metode autentikasi seperti CAPTCHA memiliki masalah aksesibilitas. Kemajuan pembelajaran mesin memaksa layanan ini menjadi semakin kompleks. Meski begitu, hal-hal tersebut masih belum bisa dilakukan dengan mudah. Bot mengertiitu lebih benar daripada yang dilakukan orang. Penelitian menunjukkan mereka dapat menyelesaikan reCAPTCHA dalam waktu 17,5 detik, mencapai akurasi 85%. Manusia membutuhkan waktu lebih lama dan kurang akurat. Banyak orang gagal dalam tes CAPTCHA dan tidak tahu kesalahan apa yang mereka lakukan. Misalnya, perintah yang memerintahkan pengguna untuk “memilih semua kotak yang terdapat lampu lalu lintas” tampaknya cukup sederhana, namun akan menjadi rumit jika ada potongan tiang yang berada di kotak lain. Haruskah mereka memilih kotak itu, atau apakah itu yang akan dilakukan suatu algoritma? Meskipun kemampuan bot telah berkembang pesat, manusia tetap sama. Ketika ujian menjadi semakin sulit, mereka merasa kurang berminat untuk mencobanya. Sebuah survei menunjukkan hampir 59% orang akan berhenti menggunakan suatu produk setelah beberapa kali mengalami pengalaman buruk. Jika autentikasi terlalu rumit atau rumit, mereka mungkin berhenti menggunakan situs web sepenuhnya. Orang bisa gagal dalam tes ini karena berbagai alasan, termasuk alasan teknis. Jika mereka memblokir cookie pihak ketiga, menjalankan proxy lokal, atau sudah lama tidak memperbarui browser, mereka mungkin akan terus gagal, berapa kali pun mereka mencobanya. Masalah Otentikasi Dengan CAPTCHA Karena alasan yang disebutkan di atas, sebagian besar jenis CAPTCHA tidak dapat diakses. Hal ini terutama berlaku bagi penyandang disabilitas, karena tes respons tantangan ini tidak dirancang dengan mempertimbangkan kebutuhan mereka. Beberapa masalah umum adalah sebagai berikut: Masalah Terkait Penggunaan Visual dan Pembaca Layar Pembaca layar tidak dapat membaca CAPTCHA visual standar, seperti pengujian teks yang terdistorsi, karena kata-kata yang acak-acakan dan berkerut tidak dapat dibaca mesin. Klasifikasi gambar dan metode teka-teki geser juga tidak dapat diakses. Dalam survei WebAIM yang dilakukan pada tahun 2023 hingga 2024, pengguna pembaca layar setuju bahwa CAPTCHA adalah item yang paling bermasalah, menempatkannya di atas tautan ambigu, perubahan layar yang tidak terduga, teks alternatif hilang, pencarian tidak dapat diakses, dan kurangnya aksesibilitas keyboard. Posisinya di posisi teratas sebagian besar tetap tidak berubah selama lebih dari satu dekade, yang menggambarkan sejarah tidak dapat diaksesnya negara tersebut. Masalah Terkait Pendengaran dan Pemrosesan Audio CAPTCHA audio relatif jarang karena praktik terbaik pengembangan web menyarankan untuk tidak memutar audio secara otomatis dan menekankan pentingnya kontrol pengguna. Namun, CAPTCHA audio masih ada. Orang yang mengalami gangguan pendengaran atau tuli mungkin menemui kendala saat mencoba tes ini. Bahkan dengan teknologi bantu, distorsi audio yang disengaja dan kebisingan latar belakang membuat sampel ini sulit dipahami oleh individu dengan gangguan pemrosesan pendengaran. Masalah Terkait Motorik Dan Ketangkasan Tes yang memerlukan keterampilan motorik dan ketangkasan dapat menjadi tantangan bagi mereka yang memiliki gangguan motorik atau disabilitas fisik. Misalnya, seseorang yang tangannya gemetar mungkin menganggap teka-teki geser itu sulit. Selain itu, pengujian klasifikasi gambar yang memuat lebih banyak gambar hingga tidak ada lagi gambar yang memenuhi kriteria mungkin menimbulkan tantangan. Masalah Terkait Kognisi Dan Bahasa Ketika CAPTCHA menjadi semakin kompleks, beberapa pengembang beralih ke pengujian yang memerlukan kombinasi pemikiran kreatif dan kritis. Hal-hal yang mengharuskan pengguna memecahkan soal matematika atau menyelesaikan teka-teki dapat menjadi tantangan bagi penderita disleksia, diskalkulia, gangguan pemrosesan visual, atau gangguan kognitif. Mengapa Teknologi Pendukung Tidak Menjembatani Kesenjangan CAPTCHA sengaja dirancang agar dapat diinterpretasikan dan dipecahkan oleh manusia, sehingga teknologi bantu seperti pembaca layar dan kontrol hands-free mungkin tidak banyak membantu. ReCAPTCHA khususnya menimbulkan masalah karena menganalisis aktivitas latar belakang. Jika ia menandai perangkat aksesibilitas sebagai bot, ia akan menyajikan CAPTCHA yang berpotensi tidak dapat diakses. Sekalipun teknologi ini dapat menjembatani kesenjangan tersebut, pengembang web tidak seharusnya mengharapkan hal tersebut. Standar industri mengharuskan mereka mengikuti prinsip desain universal untuk membuat situs web mereka mudah diakses dan berfungsi semaksimal mungkin. Masalah aksesibilitas CAPTCHA dapat dimaafkan jika CAPTCHA merupakan alat keamanan yang efektif, namun hal ini jauh dari mudah karena bot lebih dapat melakukannya dengan benar dibandingkan manusia. Mengapa tetap menggunakan metode yang tidak efektif dan menimbulkan hambatan bagi penyandang disabilitas? Ada alternatif yang lebih baik. Prinsip Otentikasi yang Dapat Diakses Gagasan bahwa manusia harus secara konsisten mengungguli algoritma sudah ketinggalan jaman. Ada metode autentikasi yang lebih baik, seperti autentikasi multifaktor (MFA). Pasar autentikasi dua faktor akan bernilai sekitar $26,7 miliar pada tahun 2027, yang menegaskan popularitasnya. Alat inilebih efektif dibandingkan CAPTCHA karena mencegah akses tidak sah, bahkan dengan kredensial yang sah.
Pastikan teknik MFA Anda dapat diakses. Daripada meminta pengunjung situs web menuliskan kode rumit, Anda harus mengirimkan pemberitahuan push atau pesan SMS. Andalkan pengisian otomatis kode verifikasi untuk mengambil dan memasukkan kode secara otomatis. Alternatifnya, Anda dapat memperkenalkan fitur “ingat perangkat ini” untuk melewati otentikasi pada perangkat tepercaya. Pendekatan autentikasi dua faktor Apple dirancang seperti ini. Perangkat tepercaya secara otomatis menampilkan kode verifikasi enam digit, sehingga mereka tidak perlu mencarinya. Saat diminta, pengguna iPhone dapat mengetuk saran yang muncul di atas keyboard ponsel mereka untuk mengisi otomatis.
Sistem masuk tunggal adalah pilihan lainnya. Layanan sesi dan autentikasi pengguna ini memungkinkan orang untuk masuk ke beberapa situs web atau aplikasi dengan satu set kredensial masuk, sehingga meminimalkan kebutuhan verifikasi identitas berulang. “Tautan ajaib” sekali pakai adalah alternatif yang sangat baik untuk reCAPTCHA dan PIN sementara. Daripada mengingat kode atau memecahkan teka-teki, pengguna mengklik sebuah tombol. Hindari memaksakan tenggat waktu karena, menurut Kriteria Keberhasilan WCAG 2.2.3, pengguna tidak boleh menghadapi batasan waktu karena penyandang disabilitas mungkin memerlukan lebih banyak waktu untuk menyelesaikan tindakan tertentu. Alternatifnya, Anda bisa menggunakan Pintu Putar Cloudflare. Ini mengautentikasi tanpa menampilkan CAPTCHA, dan kebanyakan orang bahkan tidak perlu mencentang kotak atau menekan tombol. Perangkat lunak ini bekerja dengan mengeluarkan tantangan JavaScript kecil di belakang layar untuk secara otomatis membedakan antara bot dan manusia. Pintu Putar Cloudflare dapat disematkan ke situs web mana pun, menjadikannya alternatif yang sangat baik untuk tugas klasifikasi standar. Pengujian Dan Evaluasi Desain Otentikasi yang Dapat Diakses Menguji dan mengevaluasi metode autentikasi alternatif yang dapat diakses sangatlah penting. Banyak desain terlihat bagus di atas kertas tetapi tidak berfungsi dalam praktiknya. Jika memungkinkan, kumpulkan masukan dari pengguna sebenarnya. Beta terbuka mungkin merupakan cara efektif untuk memaksimalkan visibilitas. Ingat, pertimbangan aksesibilitas umum tidak hanya berlaku bagi penyandang disabilitas. Mereka juga termasuk mereka yang mengalami neurodivergen, tidak memiliki akses terhadap perangkat seluler, atau menggunakan teknologi bantu. Pastikan desain alternatif Anda mempertimbangkan orang-orang ini.
Secara realistis, Anda tidak dapat menciptakan sistem yang sempurna karena setiap orang adalah unik. Banyak orang kesulitan mengikuti proses multilangkah, menyelesaikan persamaan, memproses instruksi rumit, atau mengingat kode sandi. Meskipun prinsip desain web universal dapat meningkatkan fleksibilitas, tidak ada solusi tunggal yang dapat memenuhi kebutuhan semua orang. Terlepas dari teknik autentikasi yang Anda gunakan, Anda harus memberikan beberapa opsi autentikasi kepada pengguna terlebih dahulu. Merekalah yang paling mengetahui kemampuan mereka, jadi biarkan mereka memutuskan apa yang akan digunakan daripada mencoba merekayasa secara berlebihan solusi yang sesuai untuk setiap kasus edge. Atasi Masalah Aksesibilitas Dengan Perubahan Desain Seseorang dengan tangan gemetar mungkin tidak dapat menyelesaikan teka-teki geser, sementara seseorang dengan gangguan pemrosesan audio mungkin mengalami masalah dengan sampel audio yang terdistorsi. Namun, Anda tidak bisa begitu saja mengganti CAPTCHA dengan alternatif lain karena seringkali keduanya tidak dapat diakses. Kode QR, misalnya, mungkin sulit dipindai oleh mereka yang kemampuan motorik halusnya berkurang. Orang tunanetra mungkin kesulitan menemukannya di layar. Demikian pula, biometrik dapat menimbulkan masalah bagi orang-orang dengan kelainan wajah atau keterbatasan gerak. Mengatasi masalah aksesibilitas memerlukan pemikiran kreatif. Anda dapat memulai dengan mengunjungi tutorial aksesibilitas Web Accessibility Initiative agar pengembang dapat lebih memahami desain universal. Meskipun tutorial ini lebih berfokus pada konten daripada autentikasi, Anda tetap dapat menggunakannya untuk keuntungan Anda. Catatan Draf Grup W3C tentang Tidak Dapat Diaksesnya CAPTCHA memberikan panduan yang lebih relevan. Memulainya semudah meneliti praktik terbaik. Memahami dasar-dasarnya sangat penting karena tidak ada solusi universal untuk desain web yang dapat diakses. Jika Anda ingin mengoptimalkan aksesibilitas, pertimbangkan untuk mencari masukan dari orang-orang yang benar-benar mengunjungi situs web Anda. Bacaan Lebih Lanjut
“CAPTCHA: Perspektif dan Tantangan,” Darko Brodić dan Alessia Amelio “Merancang Teks yang Dapat Diakses Di Atas Gambar: Praktik Terbaik, Teknik, dan Sumber Daya,” Hannah Milan “Mencari CAPTCHA Terbaik,” David Bushell “Model Penilaian yang Diusulkan WCAG 3.0: Sebuah Pergeserandalam Evaluasi Aksesibilitas,” Mikhail Prosmitskiy
