Google Uji CAPTCHA Webcam, Mudah Dibobol dan Ancam Privasi

Penulis:Hamzah Nurhamzah
Terbit:
Diperbarui:
ā±ļø3 menit membaca
Bagikan:
Ilustrasi CAPTCHA dengan ikon robot dan centang verifikasi manusia
  • Google mengembangkan sistem CAPTCHA baru bernama Hand Gesture Verification (HGV) yang menggunakan webcam
  • Sistem HGV meminta pengguna melambaikan tangan atau melakukan gestur untuk verifikasi biometrik
  • Fitur ini mudah dibobol dengan stok foto tangan dan kamera virtual OBS Studio
  • Metode pembobolan bisa diotomatisasi menggunakan script Python
  • Banyak pengguna khawatir fitur ini menormalisasi pengawasan oleh raksasa teknologi
  • Google mengklaim video hanya diproses untuk deteksi gerakan dan langsung dihapus
  • Video tidak akan dikaitkan dengan identitas pengguna dan tidak ada audio yang direkam

JBNews.id — Google tengah menguji sistem keamanan baru untuk reCAPTCHA yang menggunakan identifikasi biometrik melalui webcam. Namun, berdasarkan pengujian awal, fitur bernama Hand Gesture Verification (HGV) ini dinilai tidak efektif menangkal bot dan justru berpotensi mengancam privasi pengguna.

Berkat pesatnya perkembangan machine learning dan otomatisasi bot, sistem CAPTCHA tradisional semakin kehilangan tajinya dalam menangkal operasi spam yang kompleks. Google pun terus berupaya memperbarui teknologinya. Langkah terbaru adalah mengembangkan sistem tantangan baru yang memicu perdebatan terkait privasi data.

Metode yang secara resmi dinamakan Hand Gesture Verification (HGV) atau Verifikasi Gerakan Tangan ini membutuhkan akses ke webcam perangkat keras. Pengguna akan diminta untuk melambaikan tangan ke arah kamera atau melakukan gestur tertentu. Sistem kemudian memproses video untuk mengekstrak titik data biometrik guna memastikan bahwa pengguna adalah manusia asli.

Celah Keamanan yang Mudah Dieksploitasi

Meskipun identifikasi biometrik terdengar canggih, kenyataan di lapangan berkata lain. Beberapa pengguna yang telah menguji fitur ini membuktikan bahwa perlindungan tersebut bisa dibobol dengan trik yang sangat sederhana. Hanya bermodalkan beberapa stok foto tangan dan fitur kamera virtual dari perangkat lunak seperti OBS Studio, sistem HGV bisa dikelabui secara instan.

Penyerang cukup meniru gerakan tangan menggunakan foto, sementara kamera virtual dari OBS meniadakan kebutuhan akan webcam fisik. Lebih parahnya, metode pembobolan ini diyakini dapat dengan mudah diotomatisasi menggunakan script Python. Hal ini menunjukkan bahwa sistem yang dirancang untuk meningkatkan keamanan justru memiliki celah fundamental.

Selain masalah keamanan, HGV memicu kontroversi di kalangan masyarakat yang peduli pada privasi digital. Banyak pengguna menyoroti bahwa fitur semacam ini secara perlahan akan menormalisasi pengawasan latar belakang secara terus-menerus oleh raksasa teknologi. Memberikan akses kamera hanya untuk mengunjungi sebuah situs web dinilai sebagai langkah yang berlebihan.

Respons Google dan Implikasi ke Depan

Google sendiri berkilah bahwa video yang direkam oleh HGV hanya diproses untuk mendeteksi gerakan tangan dan akan langsung dihapus setelah proses verifikasi selesai. Mereka juga menegaskan bahwa video tersebut tidak akan dikaitkan dengan identitas pengguna, dan dipastikan tidak ada audio yang ikut direkam, demikian dikutip detikINET dari Techspot, Selasa (7/7/2026).

Kekhawatiran terhadap praktik privasi Google bukanlah hal baru. Sebelumnya, perusahaan ini juga menghadapi berbagai tantangan hukum terkait dominasi pasar dan pengelolaan data. Salah satu kasus besar adalah ketika banding ditolak dan Google harus membayar denda triliunan rupiah terkait praktik Android.

Di sisi lain, pengguna yang ingin melindungi privasi akun mereka dapat memanfaatkan pengaturan tersembunyi yang disediakan oleh Google. Langkah-langkah sederhana ini bisa membantu meminimalkan risiko paparan data yang tidak diinginkan.

Lebih jauh, insiden ini juga menjadi pengingat bahwa meskipun kecerdasan buatan (AI) mendorong inovasi, dampaknya terhadap infrastruktur dan konsumsi energi juga perlu diperhatikan. Lonjakan konsumsi listrik akibat AI baru-baru ini mencapai rekor baru, menunjukkan skala operasi yang dijalankan oleh raksasa teknologi ini.

Bagi pengguna biasa, sistem HGV yang mudah dibobol ini berarti bahwa ancaman keamanan siber tetap ada meskipun lapisan perlindungan baru diterapkan. Para ahli siber mengingatkan bahwa ketergantungan pada biometrik tanpa enkripsi dan verifikasi yang kuat justru bisa menjadi celah baru bagi peretas.

Ke depannya, Google perlu mempertimbangkan ulang efektivitas HGV sebelum diluncurkan secara luas. Jika tidak, fitur ini bukan hanya gagal memberikan keamanan tambahan, tetapi juga berpotensi merusak kepercayaan publik terhadap komitmen Google dalam melindungi privasi pengguna.

Implikasi faktual dari temuan ini adalah bahwa pengguna harus lebih waspada terhadap fitur keamanan baru yang meminta akses ke data sensitif. Selalu verifikasi apakah metode perlindungan yang ditawarkan benar-benar efektif atau hanya memberikan ilusi keamanan.