Aplikasi Sensus Penduduk Online Pakai CAPTCHA, Amankah?
Poster Sensus Penduduk 2020 | Foto: Akun Instagram BPS
Jakarta, Cyberthreat.id – Badan Pusat Statistik Republik Indonesia dalam Sensus Penduduk Online menerapkan CAPTCHA untuk menjadi benteng keamanan aplikasinya dari serangan siber. Namun, pakar keamanan siber mengatakan penggunaan CAPTCHA bukan berarti para peretas (hacker) tidak dapat menginterupsi aplikasi tersebut.
“Penerapan CAPTCHA memang akan meningkatkan keamanan, tapi bukan berarti mustahil ditembus,” kata Advisor Indonesia Digital Economy Empowerment Community, Mochamad James Falahuddin, saat dihubungi oleh Cyberthreat.id pada Jumat (21 Februari 2020).
Sekadar diketahui, CAPTCHA kependekan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Sistem elektronik yang dibuat ntuk memvalidasi yang mengakses sistem informasi tersebut adalah manusia (pengguna asli) atau robot.
Jenis CAPTCHA sendiri terdiri atas huruf dan angka sebagai validasinya. Bentuk yang paling umum dijumpai adalah gambar dengan beberapa huruf terdistorsi, ada juga berbagai gambar sesuai tema pertanyaan. CAPCTHA diterapkan pada situs web yang ingin memverifikasi bahwa pengguna bukan robot dan biasa dipakai untuk memverifikasi jajak pendapat online.
Sebelumnya, Direktur Sistem Informasi Statistik BPS Dr. Muchammad Romzi, menyatakan, penggunaan CAPTCHA dalam situs web Sensus Penduduk Online untuk mengatasi serangan bot yang dibuat oleh peretas.
“Tidak adanya CAPTCHA di halaman password membuat brute-force menjadi mungkin untuk dilakukan, dan lemahnya password memungkinkan untuk password dapat diketahui dengan lebih mudah,” ujar Romzi dalam pernyataan tertulisnya kepada Cyberthreat.id yang diterima Jumat (21 Februari 2020).
Serangan brute-force adalah upaya memecahkan karta sandi atau nama pengguna (username) dengan pendekatan coba-coba sehingga menebak dengan benar. Ini metode serangan lama, tapi masih efektif dan populer di kalangan peretas. Menurut Kaspersky, perusahaan keamanan siber asal Rusia, karena menebak kata sandi tertentu bisa memakan waktu lama, peretas mengembangkan alat untuk melakukan pekerjaan lebih cepat, yaitu kamus kata sandi. “Beberapa peretas menjalankan kamus dengan special and numerals characters atau menggunakan kamus kata khusus,” tutur Kaspersky.
Berita Terkait:
- Riset: Begitu Mudahnya AI Bobol Skema CAPTCHA
- 5 Alasan Sensus Penduduk Online, Salah Satunya Privasi Data
- BPS Australia Bantu Uji Keamanan Aplikasi Sensus Penduduk
- Ada Bug di Aplikasi Sensus Penduduk, BPS: Sudah Ditambal!
- Aplikasi Sensus Penduduk, BPS: Sejauh Ini Belum Ada Insiden
Masih bisa ditembus
James mengatakan, bahwa kemungkinan bot menembus CAPCTHA masih bisa dilakukan. Artinya, menerapkan CAPTCHA agar terhindar dari bot ini tidak 100 persen berhasil dalam menangkal peretas.
“Karena banyak tools beredar yang bisa override (menolak, red) CAPTCHA.” tutur James. Namun, ia mengakui penerapan CAPTCHA tersebut akan memperlambat pekerjaan aktor di balik serangan siber.
“Jadi sekadar ada tambahan rintangan, bukan berarti enggak bisa ditembus,” ujar James.
Sementara, Sekretaris Forum Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo mengatakan, penerapan CAPCTHA memang akan mempersulit skrip brute-force untuk menebak password. Alasannya, setiap pengguna yang memasukkan password baru, CAPTCHA juga berubah.
“Cuma namanya maling, selalu cari cara buat masuk, apalagi kalau targetnya high profile,"ujar Bowo saat dihubungi. Oleh karena itu, dalam sistem keamanan sebaiknya menggunakan cara berpikir maling.
”Kalau mau mencuri, kan harus jelas apakah barang curian itu bisa dijual melebihi ongkos dan risikonya. Enggak mesti pakai brute-force atau bot, apa saja yang bisa dipakai buat masuk dan nyuri, ya dilakukan," ujar dia.[]
Redaktur: Andi Nugroho
