Saat menjelajah internet di tahun 2025, saya sudah jarang sekali menemui captcha. Tak ada lagi teks miring yang harus dibaca, ataupun kumpulan gambar lampu lalu lintas yang harus diidentifikasi.
Dan pada kesempatan langka ketika saya diminta menyelesaikan tugas pencegah bot, pengalamannya hampir selalu terasa surealis. Seorang rekan berbagi cerita tentang tes terkini di mana mereka disuguhi gambar anjing dan bebek yang mengenakan topi, mulai dari bowler cap hingga baret Prancis. Pertanyaan keamanannya mengabaikan topi hewan-hewan tersebut, dan dengan tak sopan meminta untuk memilih foto yang menunjukkan hewan berkaki empat.
Teka-teki lainnya sangat spesifik untuk audiensnya. Misalnya, captcha untuk Sniffies, sebuah situs hookup gay, meminta pengguna menggeser gambar jockstrap di layar ponsel mereka untuk menemukan pasangan celana dalam yang cocok.
Jadi, ke mana semua captcha itu pergi? Dan mengapa tantangan yang tersisa itu begitu aneh? Saya berbicara dengan para ahli keamanan siber untuk lebih memahami keadaan tantangan yang semakin menghilang ini dan mengapa masa depannya mungkin akan tampak semakin aneh.
Gesekan Bot, Frustrasi Manusia
“Ketika captcha pertama kali diciptakan, idenya adalah bahwa ini secara harfiah merupakan tugas yang tidak dapat dilakukan komputer,” kata Reid Tatoris, yang memimpin tim deteksi keamanan aplikasi Cloudflare. Istilah captcha—Completely Automatic Public Turing test to tell Computers and Humans Apart—diperkenalkan oleh para peneliti pada tahun 2000 dan disajikan sebagai cara untuk melindungi situs web dari pengguna nonmanusia yang berbahaya.
Tes awal yang dilihat sebagian besar pengguna daring berisi karakter-karakter aneh, biasanya kombinasi huruf dan angka yang terdistorsi yang harus Anda tiru dengan mengetiknya ke dalam kolom teks. Komputer tidak bisa melihat karakter apa itu; manusia bisa, meski kebanyakan dari kami harus menyipitkan mata untuk membacanya dengan benar.
Perusahaan keuangan seperti PayPal dan penyedia email seperti Yahoo menggunakan iterasi ini untuk menangkal bot otomatis. Lebih banyak situs web pada akhirnya menambahkan rekaman audio dari jawaban yang benar setelah mendapat tekanan dari kelompok advokasi tunanetra dan low-vision, yang anggotanya jelas manusia yang menjelajah web tetapi tidak dapat menyelesaikan tantangan berbasis penglihatan.
Bagaimana jika, alih-alih sekadar tes untuk menangkal bot, tantangan tersebut bisa menghasilkan data yang berguna? Itu adalah ide inti di balik peluncuran reCaptcha pada tahun 2007. Dengan reCaptcha, pengguna mengidentifikasi kata-kata yang pada saat itu tidak dapat dibaca oleh algoritma pembelajaran mesin. Hal ini mempercepat proses transfer media cetak ke dalam bentuk daring. Teknologi ini dengan cepat diakuisisi oleh Google, dan reCaptcha berperan penting dalam upaya perusahaan untuk mendigitalisasi buku.
Seiring kemampuan pembelajaran mesin yang meningkat—dan mereka belajar membaca teks aneh—pos pemeriksaan keamanan daring beradaptasi menjadi lebih sulit untuk dilewati oleh bot berbahaya. Iterasi tantangan reCaptcha berikutnya mencakup kisi-kisi gambar di mana pengguna diminta untuk memilih opsi spesifik, seperti foto yang berisi pengendara sepeda motor. Google menggunakan data yang dikumpulkan di sini untuk meningkatkan peta daring mereka.