Mengganti CAPTCHA yang sudah ada agar lebih baik dalam mendeteksi bot

Setiap situs web yang besar, termasuk Wikipedia, berhadapan dengan bot yang mengganggu dan merusak. Hal seperti ini menjadi semakin buruk pada masa internet saat ini. Wikipedia membutuhkan peralatan yang kuat untuk membentengi dirinya dari bot yang merusak (termasuk bot yang dikelola menggunakan kecerdasan buatan [AI]). Melalui tulisan yang kami buat pada bulan April, Wikimedia Foundation ingin melindungi infrastrukturnya dari penggalian (scrapers) web yang menggunakan konten Wikimedia untuk pengolahan data secara berlebihan. Pada tulisan tersebut, kami juga berbicara terkait cara baru dalam melindungi Wikimedia dari bot yang merusak, contohnya untuk membuat akun dan menyunting.

Maka dari itu, kami akan mencoba layanan deteksi bot terbaru di Wikipedia. Mula-mula, kami akan menerapkannya dalam proses pembuatan akun baru terlebih dahulu dan rencananya akan digunakan pula untuk tindakan sensitif lainnya.

Tujuan kami adalah untuk membentuk fondasi kuat dalam melawan vandalisme secara otomatis seperti yang pernah terjadi di Wikipedia bahasa Inggris pada bulan Juli, serta usaha pengambilan akses akun secara otomatis pada bulan Maret. Kami juga ingin lebih siap dalam menghadapi akun siluman yang dibuat secara otomatis, sehingga bisa mencegah perusakan konten secara masif.

Penerapan deteksi bot terbaru ini akan menggantikan CAPTCHA yang saat ini kami gunakan, yaitu dengan mengetikkan teks yang ada di gambar. Sederhananya, sistem CAPTCHA kami saat ini tidak siap untuk menghadapi serangan oleh bot AI. Selain itu, kami juga mendapat banyak masukan bahwa CAPTCHA saat ini sangat sulit digunakan oleh manusia.

Sistem deteksi bot yang akan kami gunakan adalah dari hCaptcha, sebuah layanan pihak ketiga yang memiliki spesialisasi pada deteksi bot. Mereka memiliki pelanggan yang berfokus pada keamanan pelanggan, termasuk Signal dan banyak layanan internet lainnya, yang menjadikan ini sesuai untuk Wikipedia.

Pada masa uji coba ini, kami akan melihat seberapa baik hCaptcha dalam menghentikan atau memperlambat aktivitas bot, serta seberapa mudah bagi manusia dalam menggunakannya di Wikipedia.

Harus kami akui bahwa masa uji coba ini melibatkan layanan pihak ketiga untuk sistem wiki secara langsung. Ini adalah hal baru bagi Wikimedia, serta kami dari Wikimedia Foundation tidak menganggap remeh akan hal ini. Namun, tidak memungkinkan bagi kami untuk membuat sistem deteksi bot yang serupa secara mandiri pada saat ini. Perusahaan yang berfokus pada deteksi bot tersebut lebih berpengalaman dan memiliki banyak sumber daya dibandingkan kami, khususnya dalam menemukan bot maupun pola manipulasi terbaru oleh bot tersebut.

Kami berusaha semaksimal mungkin untuk mengoperasikan Wikipedia dengan mengutamakan privasi dan keamanannya. Agar memastikan bahwa kami menjaga komitmen tersebut, kami mengatur agar hCaptcha tidak dapat melihat alamat IP dari pengunjungnya maupun URL yang diakses. Semua informasi terkait perangkat yang digunakan sebagai deteksi bot akan dihapus oleh hCaptcha dalam waktu 10 hari.

Secara bersamaan, ini adalah kesempatan yang baik untuk meningkatkan aksesibilitas dan keamanan wiki, tanpa mengorbankan unsur keamanan pengguna. Berikut adalah informasi teknisnya secara detail:

• Tidak seperti CAPTCHA yang digunakan saat ini, layanan baru ini akan bekerja secara tidak kasat mata. Kebanyakan pengunjung (sekitar 99,9%) tidak akan melihat puzzle untuk diselesaikan.
• Bagi pengunjung yang melihat puzzle, mereka harus menyelesaikannya untuk membuat akun. Ini adalah puzzle secara visual, tetapi pengguna yang memiliki keterbatasan pengelihatan maupun aksesibilitas lainnya dapat memilih puzzle berbasis teks.
• Layanan ini akan membuat “skor risiko” sebagai bentuk deteksi akun yang dibuat oleh bot. Skor tersebut tidak tersedia secara publik, tetapi akan disimpan secara privat untuk diperiksa oleh Wikimedia Foundation dan beberapa kontributor tertentu dengan akses khusus.
• Alamat IP pengunjung tidak akan disimpan oleh layanan tersebut, karena semua prosesnya harus melewati peladen proksi milik kami sendiri dengan menghapus alamat IP dan hanya menampilkan versi hash-nya.
• Kode pemrograman dari layanan tersebut akan dibuat terpisah dari sistem wiki agar tidak mengganggu sesi halaman, serta layanan tersebut tidak bisa melihat alamat URL dari halaman.
• Lihat halaman proyek kami untuk informasi selengkapnya.

Kami berencana untuk menggabungkan data deteksi bot yang kami dapatkan dari layanan tersebut ke dalam sebuah perkakas agar dapat diperiksa oleh kontributor dengan hak tertentu (misalnya pemeriksa). Hal ini bertujuan untuk memudahkan mereka dalam memeriksa akun siluman dan aktivitas mencurigakan lainnya. Ini merupakan bentuk dari usaha kami dalam mewujudkan keamanan dengan membuat perkakas pencegahan penyalahgunaan di wiki, serta Anda akan melihat implementasi dari ide tersebut dalam beberapa waktu ke depan.

Mulai minggu depan, dan beberapa bulan ke depan, kami akan melakukan analisis bagaimana bot bekerja di wiki dan memastikan layanan hCaptcha dapat berfungsi dengan baik. Selain itu, kami juga akan memantau apakah akan ada dampak privasi dan keamanan dari penerapan ini. Kami akan membuat hasil dari analisis ini secara terbuka kepada komunitas, sebelum kami memutuskan untuk menggantikan CAPTCHA yang digunakan saat ini ke hCaptcha.

Selama proses ini berlangsung, kami sangat membutuhkan masukan dari komunitas. Kami mengucapkan terima kasih yang sebesar-besarnya atas masukan yang diberikan, serta kami akan membagikan informasi terkini terkait proses ini. Silakan bagikan pendapat Anda di halaman proyek dan berlangganan nawala kami untuk informasi terbaru.