Perbedaan reCAPTCHA v2 dan v3: Mana yang Lebih Aman untuk Website Kamu?

Definisi Google reCaptcha

Ada banyak layanan CAPTCHA yang bisa ditemukan di dunia maya. Salah satu layanan CAPTCHA yang paling terkenal dan banyak digunakan adalah Google reCAPTCHA. Google reCAPTCHA merupakan layanan keamanan gratis yang disediakan oleh Google untuk melindungi situs web dari spam atau penyalahgunaan oleh bot otomatis yang dapat merugikan situs tersebut.

Misalnya, ketika Anda memiliki situs yang berisi artikel dan mengizinkan pengunjung untuk membagikan pengalaman mereka di kolom komentar. Tentunya, komentar yang bersifat spam atau tidak berkualitas yang berasal dari akun bot bisa mengganggu pengunjung lainnya dan berdampak negatif pada situs.

Oleh karena itu, menambahkan fitur Google reCAPTCHA adalah langkah yang tepat untuk memastikan bahwa saat sebuah akun ingin meninggalkan komentar, pengguna tersebut harus melakukan login dan verifikasi reCAPTCHA dahulu.

Fungsi Google reCAPTCHA

Lalu, apakah Google reCAPTCHA hanya berfungsi untuk melindungi situs Anda dari komentar spam? Ada beragam fungsi keamanan lain yang bisa didapat ketika Anda mengaktifkan fitur Google reCAPTCHA, antara lain:

1. Mencegah Pendaftaran Akun Palsu

Hampir seluruh pengguna internet memiliki akun Google yang dapat terhubung dengan berbagai situs, termasuk media sosial. Saat melakukan login dengan akun Google, biasanya Anda akan menemukan kolom reCAPTCHA yang wajib diisi dengan tepat.

Kolom ini dibuat dengan alasan yang jelas. reCAPTCHA selama proses pendaftaran atau login ke sebuah akun memfasilitasi terhindarnya pendaftaran atau penggunaan akun palsu yang bukan manusia, sehingga meningkatkan keamanan data pengguna.

2. Mengamankan Transaksi Online di Website

Google reCAPTCHA juga dapat membantu pemilik toko online untuk menjaga keamanan dan reputasi toko mereka. reCAPTCHA berfungsi dalam mencegah terjadinya transaksi palsu. Hal ini dikarenakan reCAPTCHA membantu Anda mengidentifikasi dan memastikan bahwa transaksi dilakukan oleh pengguna sejati, bukan oleh robot.

3. Melindungi Alamat Email dari Scraper

Scraper merupakan ancaman keamanan lain yang mesti Anda perhatikan. Scraper adalah bot yang dapat mengambil alamat email dari suatu situs dan meraih kontrol atas email tersebut. reCAPTCHA berperan penting dalam melindungi data email dari scraper, sehingga spammer akan kesulitan untuk mengakses dan memanfaatkan data email Anda.

Perbedaan v2 dan v3 Google reCaptcha

1. reCAPTCHA v2

Versi ini adalah yang paling umum digunakan dan memerlukan interaksi pengguna. Biasanya berupa kotak centang bertuliskan “I’m not a robot” (Saya bukan robot).

Cara Kerja:

• Pengguna harus mencentang kotak atau memecahkan teka-teki gambar (misalnya memilih gambar dengan lampu lalu lintas atau mobil).

• Jika sistem mendeteksi aktivitas mencurigakan, pengguna diminta untuk menyelesaikan verifikasi tambahan.

Kelebihan:

• Mudah dipasang dan umum digunakan.

• Cukup efektif menahan spam dan bot.

• Dapat digunakan di banyak platform CMS seperti WordPress, Blogger, dan lainnya.

Kekurangan:

• Memerlukan interaksi manual dari pengguna.

• Kadang dianggap mengganggu karena harus menyelesaikan teka-teki gambar.

2. reCAPTCHA v3

Versi ini adalah versi terbaru dan tidak memerlukan interaksi pengguna sama sekali.

Cara Kerja:

• reCAPTCHA v3 bekerja di latar belakang (background).

• Google memberikan skor aktivitas (0.0–1.0) berdasarkan seberapa “manusiawi” tindakan pengguna di situs tersebut.

  • Skor 1.0 = kemungkinan besar manusia.

  • Skor 0.0 = kemungkinan besar bot.

• Pemilik situs web bisa menentukan batas skor minimum untuk tindakan tertentu, seperti login, pendaftaran, atau komentar.

Kelebihan:

• Tidak mengganggu pengalaman pengguna (tanpa klik atau gambar).

• Cocok untuk situs dengan banyak pengunjung.

• Lebih canggih karena menggunakan analisis perilaku pengguna.

Kekurangan:

• Implementasinya sedikit lebih rumit.

• Hasil “skor” tidak selalu 100% akurat, sehingga perlu pengaturan logika tambahan di sisi server.

3. Tabel Perbandingan Singkat

1. Masuk ke Halaman Google reCAPTCHA

1. Buka situs resmi: https://www.google.com/recaptcha/admin

2. Login menggunakan akun Google (Gmail) kamu.

2. Daftarkan Website Kamu

1. Klik tombol “+” (Create)” atau “Add a new site”.

2. Isi data berikut:

   • Label: Nama website kamu (misalnya: Websiteku.com).

   • reCAPTCHA Type:

     • Pilih reCAPTCHA v2 (jika ingin “I’m not a robot” checkbox), atau

     • Pilih reCAPTCHA v3 (jika ingin tanpa interaksi pengguna).

   • Domains: Masukkan domain websitemu tanpa https:// (contoh: websiteku.com).

   • Centang Accept the reCAPTCHA Terms of Service.

   • Klik Submit.

3. Dapatkan Site Key dan Secret Key

Setelah website terdaftar, Google akan memberikan dua kode penting:

• Site Key: digunakan untuk bagian frontend (tampilan website).

• Secret Key: digunakan di backend (server) untuk memverifikasi respons pengguna.

Simpan kedua kode ini dengan baik karena akan digunakan pada tahap integrasi nanti.

4. Tambahkan reCAPTCHA ke Website

Tergantung jenis website kamu, ada dua cara umum:

Jika Website Dibuat Manual (HTML / PHP)

1. Tambahkan script reCAPTCHA di bagian <head>:

   <script src="https://www.google.com/recaptcha/api.js" async defer></script>


2. Tambahkan reCAPTCHA di formulir (misalnya form kontak):

   <form action="submit.php" method="POST">
<div class="g-recaptcha" data-sitekey="ISI_SITE_KEY_KAMU"></div>
<br/>
<input type="submit" value="Kirim">
</form>


3. Verifikasi di server (misalnya PHP):

   <?php
   $secret = "ISI_SECRET_KEY_KAMU";
   $response = $_POST['g-recaptcha-response'];
   $remoteip = $_SERVER['REMOTE_ADDR'];

   $verify = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secret}&response={$response}&remoteip={$remoteip}");
   $data = json_decode($verify);

   if ($data->success) {
   echo "Verifikasi berhasil!";
   } else {
   echo "Verifikasi gagal!";
   }
   ?>
   

Jika Website Menggunakan WordPress

1. Masuk ke Dashboard WordPress → Plugins → Add New.

2. Cari plugin seperti:

   • Google Captcha (reCAPTCHA) by BestWebSoft.

   • WPForms / Contact Form 7 reCAPTCHA Addon.

3. Instal dan aktifkan plugin tersebut.

4. Masuk ke pengaturan plugin, lalu tempelkan Site Key dan Secret Key yang sudah kamu dapatkan dari Google.

5. Simpan dan aktifkan pada form login, komentar, atau formulir kontak.

5. Uji Coba reCAPTCHA

• Buka halaman formulir di website kamu.

• Pastikan muncul kotak reCAPTCHA (untuk v2) atau tidak ada error (untuk v3).

• Lakukan pengujian kirim data untuk memastikan sistem bekerja dengan benar.

6. Pantau Aktivitas di Dashboard Google reCAPTCHA

• Kembali ke Google reCAPTCHA Admin Console.

• Di sana kamu bisa memantau aktivitas pengguna, skor v3, serta jumlah verifikasi berhasil/gagal.

Notes:

Menambahkan Google reCAPTCHA merupakan langkah penting untuk melindungi website dari spam, bot, dan serangan otomatis.
Pilih versi yang sesuai dengan kebutuhan:

• v2 untuk cara sederhana dengan interaksi pengguna,

• v3 untuk pengalaman yang lebih halus tanpa interupsi.

Penutup

Menambahkan Google reCAPTCHA di website adalah langkah sederhana namun sangat penting untuk menjaga keamanan situs dari spam dan aktivitas mencurigakan.

Dengan memilih versi yang tepat baik v2 maupun v3, kamu bisa melindungi formulir, login, dan komentar tanpa mengganggu kenyamanan pengunjung. Jaga keamanan website-mu sejak sekarang dengan reCAPTCHA agar tetap terlindungi dan terpercaya di mata pengguna maupun mesin pencari.