Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Pengguna internet di seluruh dunia telah membuang hingga 819 juta jam hanya untuk menyelesaikan tantangan verifikasi reCAPTCHA. Lebih jauh, Google mengumpulkan sejumlah besar data yang didapatnya dari reCAPTCHA, termasuk tekanan tombol, klik, alamat IP, dan banyak lagi.
Baca berita dengan sedikit iklan, klik di sini
Temuan atas hasil penelitian tentang reCAPTCHA yang diakuisisi Google pada 2009 ini pertama kali dilaporkan oleh situs media boing boing dan diangkat oleh YouTuber Chuppl, lalu diberitakan kembali The Verge sebagai salah satu alasan untuk tak menyukai reCAPTCHA.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Penelitian milik Andrew Searles, doktor ilmu komputer di University of California, Amerika Serikat, dan dua koleganya yang lain tersebut dipublikasikan pre-print pada 2023 lalu. Mereka menilai CAPTCHA yang dibuat lebih kepada metode berbasis analisis perilaku dan memberikan rasa aman yang palsu karena hanya sebagai 'black box' yang menyimpan data privasi pengguna.
Apa itu CAPTCHA
Saat masuk ke website sebuah bank atau layanan online lainnya, pengguna sering kali diminta untuk menyelesaikan tes CAPTCHA. Sistem yang dirancang untuk membedakan pengguna manusia dari akun bot atau komputer, dan mencegah serangan otomatis serta spam, ini akan melihatnya dari respons pengguna yang autentik.
Sistem atau tes tantangan ini terdiri dari dua bagian: deretan huruf dan/atau angka yang dibangkitkan secara acak dalam gambar yang terdistorsi, dan sebuah boks teks. "Untuk melewati tes ini dan membuktikan identitas Anda sebagai manusia, cukup ketikkan karakter yang Anda lihat dalam gambar ke dalam boks teks," bunyi keterangan Google
Sistem reCAPTCHA, dari Keamanan ke Alat Pelacak
Pada 2007, Luis von Ahn selaku pencipta tes tersebut mengembangkan reCAPTCHA sebagai inovasi yang tidak hanya berfungsi sebagai sistem keamanan tapi juga membantu digitalisasi teks dari buku dan surat kabar yang sulit dibaca oleh komputer. Teknologi ini terbukti sangat efektif hingga The New York Times menggunakannya untuk mengarsipkan 13 juta artikelnya yang sudah terbit sejak 1851.
Google pun mengakuisisi reCAPTCHA pada 2009 dan mulai menggunakannya untuk proyek-proyek besar, termasuk Google Books serta Google Street View, di mana sistem ini membantu membaca rambu jalan dan nomor rumah. Namun belakangan reCAPTCHA dianggap tidak lagi efektif karena telah tak mampu lagi menghentikan bot.
Pada Oktober 2023 lalu, misalnya, chatbot GPT-4 milik openAI berhasil melewati CAPTCHA. Faktanya, Andrew Searles dan anggota tim peneliti lainnya telah 70 persen mampu melewati rintangan sistem verifikasi reCAPTCHA v2 yang menggunakan gambar. Sistem reCAPTCHA v2 yang pakai tantangan checkbox malah dinilai lebih lemah--diklaim bisa dikalahkan 100 persen.
Meskipun demikian, Google tetap mempertahankan sistem verifikasi ini. Dugaannya, menurut YouTuber Chuppl, karena sistem ini telah berkembang menjadi alat pelacak yang mengumpulkan data pengguna dan menghasilkan miliaran dolar.
“Sistem reCAPTCHA mengambil sidik jari piksel demi piksel dari browser Anda, serta memetakan secara real-time semua yang Anda lakukan di internet,” kata Chuppl dalam videonya, dikutip Senin, 10 Februari 2025.
Andrew Searles dkk dalam studinya berjudul ‘Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2’ itu menemukan bahwa reCAPTCHA lebih berfungsi sebagai mekanisme pelacakan dibandingkan sebagai perlindungan terhadap bot.
Studi ini mengungkap bahwa Google memantau cookie pengguna, riwayat penelusuran, serta lingkungan browser, termasuk rendering canvas, resolusi layar, pergerakan mouse, dan data user-agent. Dan semua informasi ini digunakan untuk periklanan dan pelacakan. “Mereka pada dasarnya mendapatkan akses ke setiap interaksi pengguna di halaman web tersebut,” kata Searles seperti dilansit The Register.
Melalui analisis terhadap lebih dari 3.600 pengguna, studi tersebut menemukan bahwa tantangan berbasis gambar memakan waktu 557 persen lebih lama dibandingkan tantangan berbasis checkbox.
Secara keseluruhan, reCAPTCHA telah menghabiskan 819 juta jam waktu manusia, yang jika dikonversikan ke nilai upah, menurut Searles, setara dengan US$ 6,1 miliar. Sementara itu, Google meraup keuntungan besar dari pelacakan ini, dengan nilai data yang dikumpulkan melalui cookie pelacakan diperkirakan mencapai US$ 888 miliar. Sayangnya, tidak ada cara untuk menghindari reCAPTCHA.
Pilihan Editor: Meta Ungkap Adanya Serangan Spyware Zero-Click Lewat WhatsApp
Foto 
