[GUIDE] Cara Login Bitcointalk Tanpa CAPTCHA

[AhmadM]

Latar Belakang
Halo agan semua, disini saya akan sedikit memberikan tips tentang bagaimana cara login forum (bitcointalk) tanpa harus melewati CAPTCHA. Diantara para member bitcointalk terutama lokal board Indonesia saya yakin ada beberapa member yang sering mengalami kesulitan dalam melewati CAPTCHA  yang terkadang harus melakukannya sampai 2-3 kali dalam sekali login (termasuk saya sendiri). Sebenarnya masalah seperti ini bisa diatasi dengan men-checklist checkbox tetap masuk (always stay logged in) pada saat proses login ke forum, tetapi menurut saya cara ini sedikit kurang aman. Misalkan ada orang lain baik itu teman maupun saudara meminjam pc/smartphone agan dan agan menerapkan cara yang saya sebutkan tadi tanpa pernah menutup tab (yang digunakan untuk forum) pada browser agan, bisa saja "orang lain" tadi masuk ke browser yang agan gunakan dan bisa saja merubah kata sandi agan pada forum ini.


Tujuan
Berdasarkan hal tersebut saya ingin berbagi tips khususnya untuk para member yang sering keluar masuk forum supaya tidak perlu lagi melakukan 2-3 kali CAPTHCHA setiap login ke forum dan dengan keamanan yang lebih terjamin.


Pembahasan
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) berasal dari kata bahasa Inggris "capture", diciptakan pada tahun 2000 oleh Luis von Ahn, Manuel Blum, Nicholas J. Hopper (Carnegie Mellon University), dan John Langford (International Business Machines Corporation). Captcha sendiri merupakan suatu bentuk uji tantangan-tanggapan (challenge-response test) yang digunakan dalam perkomputeran  untuk memastikan jawaban yang diberikan bukan hasil dari suatu komputer atau bot.

Tutorial

1. Login Forum
Pertama, sebelum agan mengakses link untuk mendapatkan link captcha kode nantinya agan harus login terlebih dulu seperti biasanya. Jika agan tetap mencobanya tanpa login terlebih dulu maka hanya eror yang terjadi, seperti gambar dibawah ini.

2. Dapatkan Captcha Kode
Selanjutnya agan tinggal klik link ini (https://bitcointalk.org/captcha_code.php) untuk mendapatkan link captcha kode yang akan digunakan untuk login nantinya. Setelah mendapatkan link captcha kode tadi jangan lupa simpan/bookmark di tempat yang menurut agan aman.

3. Logout Dan Login Kembali
Selanjutnya agan coba logout dan coba login kembali menggunakan link captcha kode yang agan dapatkan tadi.

Selamat mencoba dan semoga bermanfaat  

Q&A

Q: Bagaimana jika link captcha kode saya diketahui orang lain?
A:

If someone were to know that someone uses this code, they could attempt to login using every username until they don't get an error message anymore, then bruteforce my password.

Q: Apa yang harus saya lakukan jika seseorang mengetahui link captcha kode saya?
A: Jika link captcha kode diketahui orang lain, maka agan harus me-reset captcha kode untuk mendapatkan captcha kode yang baru.

Tambahan : lakukan reset secara berkala (mingguan atau bulanan) untuk meminimalisir peretasan akun.


Referensi
1. https://bitcointalk.org/index.php?topic=5042674.0
2. https://id.wikipedia.org/wiki/CAPTCHA

[1714799134]

1714799134

[1714799134]

1714799134

[D3m1r4wanti]

saya termasuk salah satu orang yang selalu melakukan logout akun saya pada forum ini ketika tidak digunakan, karena beberapa alasan keamanan yang tadi anda sebutkan.
terima kasih atas saran ini, menurut saya ini merupakan salah satu cara praktis untuk mereka yang sering melakukan logout akun pada forum ini.
 

[Innerpumper]

sangat bermanfaat gan, karena pada umumnya log in bitcointalk hanya terbatas tiap 60 menit. Dengan adanya bypass seperti ini memudahkan para pengguna forum untuk mengakses akun mereka lebih cepat.

[AhmadM]

sangat bermanfaat gan, karena pada umumnya log in bitcointalk hanya terbatas tiap 60 menit. Dengan adanya bypass seperti ini memudahkan para pengguna forum untuk mengakses akun mereka lebih cepat.

Sedikit koreksi gan, sebenarnya itu tidak hanya terbatas 60 menit saja. Kalau agan mengubah angka pada kolom minutes to stay logged in (yang angka 60 itu) menjadi 120 maka agan bisa tetap login selama 120 menit dan begitu seterusnya gan, itu tergantung berapa menit yang agan isikan pada kolom tersebut maka selama itu pula agan akan tetap terus login.

[kawetsriyanto]

Ini sebenarnya sudah pernah dibahas : https://bitcointalk.org/index.php?topic=5043215.0
Hanya saja thread yang dibuat oleh agan @Wotoby sebelumnya bersifat sebagai "Pemberitahuan", bukan sebagai "Tutorial / Guide".

BTW apa ada kemungkinan masalah yang berpotensi timbul ketika proses "bypass captcha" ini gan?
Mungkin bisa ditambahkan pada konten topik di atas, jika ada.

1. .............................., solusi : ..........................
2. .............................., solusi : ..........................

[porimazt]

~snip~

BTW apa ada kemungkinan masalah yang berpotensi timbul ketika proses "bypass captcha" ini gan?
Mungkin bisa ditambahkan pada konten topik di atas, jika ada.

Saya rasa tidak ada, karena seperti digambar tertulis pemberitahuan resmi dari forum, bagi mereka yang kesulitan memecahkan recaptcha, bisa menggunakan alternatif diatas. Bot juga tidak akan mengerti.

[Farul]

BTW apa ada kemungkinan masalah yang berpotensi timbul ketika proses "bypass captcha" ini gan?
Mungkin bisa ditambahkan pada konten topik di atas.

Ada, Akun Anda Lebih Berpotensi Kena Brute Force(Crack Password Dengan Cara Mencoba Masing-Masing Password Yang Mungkin)
Captcha Sendiri Diciptakan Untuk Menangani Masalah Seperti Ini.(Pernah Diomongin Theymos)
Solusinya : Jangan Sebar Link Login Spesial Agan (Anggap Saja Itu Sama Seperti Password)

[AhmadM]

Ini sebenarnya sudah pernah dibahas : https://bitcointalk.org/index.php?topic=5043215.0
Hanya saja thread yang dibuat oleh agan @Wotoby sebelumnya bersifat sebagai "Pemberitahuan", bukan sebagai "Tutorial / Guide".

Terimakasih sudah mengingatkan gan, saya sudah mencari topik yang serupa di SF Indonesia dengan kata kunci "Login tanpa captcha". Tapi yang saya temukan hanya thread Tutorial membuat forum milik agan manji. Jadi saya pikir belum ada yang membuat thread semacam ini.

Ada, Akun Anda Lebih Berpotensi Kena Brute Force(Crack Password Dengan Cara Mencoba Masing-Masing Password username Yang Mungkin)

Lebih tepatnya mencocokan semua username yang ada di forum dengan link captcha kode yang agan miliki.

- If someone were to know that someone uses this code, they could attempt to login using every username until they don't get an error message anymore, then bruteforce my password.

Captcha Sendiri Diciptakan diadopsi Untuk Menangani Masalah Seperti Ini.(Pernah Diomongin Theymos)

Bukan diciptakan, tapi diadopsi/dipakai untuk mencegah rentetan upaya masuk yang cepat dalam skala besar oleh hacker, yang terkadang bisa memperlambat forum.

The main reason why the login captcha is necessary at all is that whenever some site's username/password database is leaked anywhere on the Internet, hackers would come and try all of those logins here, grabbing a few accounts from people who shared passwords, and sometimes slowing down the forum from the rapid barrage of login attempts. These codes are sufficient for preventing that on any large scale. For individual users, the main thing is to not share passwords, not even with minor variations between sites.

Solusinya : Jangan Sebar Link Login Spesial Agan (Anggap Saja Itu Sama Seperti Password)

Maka dari itu saya katakan pada langkah yang kedua untuk menyimpan di tempat yang menurut agan aman.

Terkait masalah brute-force saya pikir kemungkinannya sangat kecil jadi saya tidak memasukkannya ke dalam topik, tapi kalau ini begitu mengkhawatirkan bagi kebanyakan member maka akan saya tambahkan ke dalam topik.

[kawetsriyanto]

CAPTCHA atau beberapa netizen di Indonesia menyebutnya Capcay karena sulit dilafalkan, merupakan pelindung bagi suatu situsweb dari serangan Bot atau Botnet dan SPAM. Penggunaan CAPTCHA salah satunya dilakukan untuk mengamankan resource yang dimiliki sebuah situsweb. ~snip~

Itu mah plesetan bro, konteksnya gak masuk dengan judul topik "Guide / Tutorial". Kecuali kalo judul topiknya "Serba serbi seputar login tanpa Captcha".  
Terkait dengan fungsi Captcha, itu sudah disebutkan di atas. Saya kira tidak perlu agan ulangi lagi di sini, karena malah terlihat seperti spam. Sorry..  

~snip~
Captcha sendiri merupakan suatu bentuk uji tantangan-tanggapan (challenge-response test) yang digunakan dalam perkomputeran  untuk memastikan jawaban yang diberikan bukan hasil dari suatu komputer atau bot.
~snip~

~snip~
Jadi kalo agan menggunakan PC pribadi lebih baik jangan sering logout, karena google sekarang sudah meluncurkan ReCAPTCHA guna mengganti versi lamanya CAPTCHA, sehingga data yang biasa dan sudah tersimpan tidak perlu mengikuti verifikasi.

Logout itu malah dianjurkan sebelum meninggalkan aktifitas di suatu website, termasuk forum bitcointalk. Akan cukup riskan dengan meninggalkannya tetap login. Bagi saya, tetap khawatir dengan kemanan akun yang diberi perlakuan demikian. Meskipun memakai komputer pribadi pun saya sarankan tetap mengikuti anjuran "logout".
Logout-login itu tidak susah kok, lakukan saja opsi yang paling aman untuk akun kita. Walaupun ada yang mengatakan tidak perlu logout jika itu PC pribadi, menurut saya lebih baik waspada dan teliti sebelum terjadi yang tidak diinginkan.  

jika Anda peduli dengan informasi dalam akun Anda, pastikan untuk log out. Jika komputer itu adalah komputer pribadi dengan koneksi pribadi dan aplikasi yang diakses adalah aplikasi sehari-hari maka tidak masalah untuk membiarkan akun dalam keadaan login.

Akun forum menurut saya hal yang sensitif dan perlu dijaga dengan hati-hati. Karena banyak kasus akun yang mendapat serangan hacker. Jadi lebih berhati-hati saja dengan segala cara.

Sumber :
1. http://www.tahupedia.com/content/show/343/Haruskah-Kita-Log-Out-Dari-Sebuah-Aplikasi-Web

[AhmadM]

karena google sekarang sudah meluncurkan ReCAPTCHA guna mengganti versi lamanya CAPTCHA, sehingga data yang biasa dan sudah tersimpan tidak perlu mengikuti verifikasi.

Lalu bagaimana kalau agan login dari browser atau perangkat berbeda? Apakah reCAPTHCHA bisa dipakai (browser yang berbeda)? Saya rasa tidak, karena browser yang berbeda ini tidak menyimpan data yang biasa kita gunakan untuk login. Jadi, mau tidak mau kita harus verifikasi captcha seperti biasanya.

[ryzaadit]

Ini hayalah sekedar opini dari saya.

Sebenarnya masalah seperti ini bisa diatasi dengan men-checklist checkbox tetap masuk (always stay logged in) pada saat proses login ke forum, tetapi menurut saya cara ini sedikit kurang aman.

Saya sendiri lebih nyaman mengunakan fitur Always Stay Logged In. Selain membuat kita tanpa perlu login kembali, dengan mengunakan fitur ini menurut saya bisa jadi salah satu cara untuk memberitahukan kita bahwa kita sedang mengunjungi website phissing Bitcointalk. Kita tahu bahwa setiap orang melakukan Bookmark di setiap website yang penting salah satunya adalah Bitcointalk, tapi bagaimana nantinya jika Bitcointalk terjadi suatu kendala seperti DNS Hijacked (Hack). Metode ini akan melakukan redirect dari website asli ke phissing website, orang yang mengunjungi website melalui Bookmart pasti tidak sadar dong bahwa dia sudah mengujungi website yang benar padahal dikarenakan DNS Hijacked ini malah me-redirect dia ke Website Phising. Kasus ini sudah terjadi di MyEtherWallet & Etherdelta/Forkdelta. Maka dari itu kenapa saya mengunakan Always Stay Logged In, hal ini dapat memberitahu saya jika nantinya ketika saya visit Bitcointalk dan akun sedan dalam tidak keadaan login berarti harus dicurigia karena tidak mungkin akun keluar dari bitcointalk jika kita tidak klik Logout atau menghapus Cookies dari Browser kita.

Misalkan ada orang lain baik itu teman maupun saudara meminjam pc/smartphone agan dan agan menerapkan cara yang saya sebutkan tadi tanpa pernah menutup tab (yang digunakan untuk forum) pada browser agan, bisa saja "orang lain" tadi masuk ke browser yang agan gunakan dan bisa saja merubah kata sandi agan pada forum ini.

Hal ini sebenernya bisa dengan Multiple Browser Google dengan akun Gmail. Buatlah 2 Buah User People Google.

• Google 1 (Untuk Publik)
• Google 2 (Untuk Pribadi)

Google 1 diperuntukan untuk publik yah seperti searching biasa, sosmed dll, untuk Google 2 lebih ke sifat pribadi seperti Exchange, Bitcointalk dll. sehingga nantinya masing-masing google sudah ada kegunaanya masing-masing.

Atau jika ingin yang lebih aman gunakan 2 browser Mozila & Google salah satu browser khusus pribadi di hidden sekalian di PC/Laptop.(Di google ada kok hidden file/aplikasi di Laptop/PC) tapi cara ini memang agak ribet.  Saya rasa tidak semua orang mengerti Bitcointalk,cryptocurrency dll menurut saya, soalnya ketika saya menjelaskan ke temen saya mengenai kesibukan saya di cryptocurrency dan bitcointalk menjadi salah satu topic yang saya bicarakan mereka gk ngerti apa yang saya omongin, hanya  mengerti tentang bitcoin karena pernah tau, itupun hanya sekedar tau .

[taufik123]

Ane sendiri lebih baik melewati CAPTCHA dari pada harus di bypass dan datanya di simpan di browser.
Login forum pakek metode CAPTCHA  agar lebih aman dari BOT dll.
Emang sih lama-lama bikin jengkel pas CAPTCHA yg di masukin selalu salah, tapi klo udah terbiasa udah gampang.
Indodax juga sudah lama nerapin login pakek CAPTCHA.

[ryzaadit]

-snip-

Guide nya bersifat opsional, tidak wajib untuk digunakan secara berkala. Untuk user/penguna yang mengalami kesulitan dalam menghadapi ReCaptcha ketika login di Bitcointalk. Terkedang apabila server menerima data ReCaptcha yang overload maka akan tergangung ke ReCaptchanya sendiri sehingga membuat ReCaptcha tidak bisa nge-load gambar atau ketika kita sudah memverifikasi secara benar tinggal melakukan kirim, pengiriman ReCaptcha malah gagal.
Pengalaman saya sendiri dalam Captcha/ReCaptcha yaitu ada beberapa :

• VPN

Terkadang saya mengunakan VPN untuk melakukan akses Reddit, pernah sekali melakukan login mengunakan VPN sangat susah nge-load gambar & bahkan ketika berhasil mem-verifikasi gambar setalah dikirim malah gagal. Apabila mengunakan VPN dan internet yang dipakai sangat tidak kenceng dalam melakukan akses bitcointalk biasanya akan mengalami hal diatas walaupun server negara yang dipilih sangatlah deket. Pemilihan server negara yang jauh juga mempengaruhi hal diatas.

• Speed Internet tidaklah Cepat & Keadaan Internet Sedang Tidak Stabil

Speed internet juga jadi salah satu faktor, tidak semua daerah di indonesia memiliki speed internet yang berkualitas, jadi bagi yang daerah tidak memiliki speed internet yang begitu cepat cara ini bisa dijadikan metode login. Keadaan Internet juga sama apabila kualitas jaringan provider sedang buruk maka bisanya akan mengalami hal dibawah ini :

Kagak ada salahnya juga untuk menyimpan bypas captcha tinggal disimpan saja, jadi kalo sewaktu-waktu mengelami hal diatas bisa langsung digunakan.

[AhmadM]

-snip-

Mau menggunakan stay logged in ataupun bypass captcha selama agan nyaman dengan cara yang agan gunakan itu tak masalah, karena yang terpenting adalah keamanan akun agan tetap terjaga.

Atau jika ingin yang lebih aman gunakan 2 browser Mozila & Google salah satu browser khusus pribadi di hidden sekalian di PC/Laptop.

Karena tidak semua anggota bitcointalk menggunakan pc untuk berselancar dalam forum saya lebih merekomendasikan menggunakan 2 browser (ex: UC browser + Chrome) bagi pengguna mobile.

Untuk multiple browser dengan 2 akun saya rasa tidak jauh berbeda dengan menggunakan 2 browser, bedanya hanya pada jumlah platform browser saja.

Yang terpenting adalah aman dan nyaman  

Login forum pakek metode CAPTCHA  agar lebih aman dari BOT dll.

Aman dari bot? Setau saya "aman dari bot" ini lebih merujuk untuk si website/forum bukan si pengguna.

CMIIW

Indodax juga sudah lama nerapin login pakek CAPTCHA reCAPTHCHA.

Yang bener reCAPTHCHA gan, karena kalau masih pake CAPTCHA (tidak bisa menyimpan data pengguna) maka agan harus selalu verifikasi setiap login ke indodax.

[wedosgibas]

Ada, Akun Anda Lebih Berpotensi Kena Brute Force(Crack Password Dengan Cara Mencoba Masing-Masing Password Yang Mungkin)
Captcha Sendiri Diciptakan Untuk Menangani Masalah Seperti Ini.(Pernah Diomongin Theymos)
Solusinya : Jangan Sebar Link Login Spesial Agan (Anggap Saja Itu Sama Seperti Password)

Kalau itu memang human error, karena sudah dikatakan disana, url/ kode itu adalah bersifat pribadi/ rahasia masing-masing akun. Intinya bypass captcha dengan cara diatas tetap aman.
Malah lebih resiko menggunakan fitur Always Stay Logged In.

~snip~
Kita tahu bahwa setiap orang melakukan Bookmark di setiap website yang penting salah satunya adalah Bitcointalk, tapi bagaimana nantinya jika Bitcointalk terjadi suatu kendala seperti DNS Hijacked (Hack). Metode ini akan melakukan redirect dari website asli ke phissing website, orang yang mengunjungi website melalui Bookmart pasti tidak sadar dong bahwa dia sudah mengujungi website yang benar padahal dikarenakan DNS Hijacked ini malah me-redirect dia ke Website Phising
~snip~

Perlu hati-hati untuk ini, untuk antisipasi saya rekomendasikan perangkat dibekali AntiVirus, kalau saya Avast Free, cukup bagus walaupun free, pernah pengalaman memutuskan jaringan saat load web phising maupun redirect yang dicurigai. Pasang versi extensi browser juga, jika mau lebih aman.

Maaf terlalu OOT.

[Farul]

Lebih tepatnya mencocokan semua username yang ada di forum dengan link captcha kode yang agan miliki.

Sebenarnya Sih, Nge-Brute Force Keduanya
Seharusya Kalo Tau Login Codenya Pasti Punya Usernamenya(Misal Kalau Diretas)

Kutipan Ane(Post Yang Agan Kutip) Dari Sini

If someone else gains access to your unique captcha-bypass link, then they could try to brute-force your password. In that case, you should reset it

BTW, Kalo Bisa Tambahin Saran : Ganti URL bypass CAPTCHA Setiap Bulan (Untuk Meminimalisasi Kemungkinan Peretasan Akun)

[AhmadM]

Bermanfaat Terimakasih Gan

Maaf post agan saya hapus karena cenderung spam post dan jika post seperti ini terus berlanjut maka akun agan bisa terancam ban permanen.
Berhubung agan masih baru di sini silahkan baca-baca dulu seputar peraturan forum (kalau mau langgeng disini)
1. [RULES] Peraturan Sub-Forum Indonesia dan FAQ | BACA SEBELUM POSTING!
2. [GUIDE] Sistem Rank, Activity, dan Merit
3. [Q&A] Tanya Jawab Seputar Forum Disini/Ask about this forum here!

[amihada]

Ini sebenarnya sudah pernah dibahas : https://bitcointalk.org/index.php?topic=5043215.0
Hanya saja thread yang dibuat oleh agan @Wotoby sebelumnya bersifat sebagai "Pemberitahuan", bukan sebagai "Tutorial / Guide".

BTW apa ada kemungkinan masalah yang berpotensi timbul ketika proses "bypass captcha" ini gan?
Mungkin bisa ditambahkan pada konten topik di atas, jika ada.

1. .............................., solusi : ..........................
2. .............................., solusi : ..........................

1. mengaktifkan Bypass captcha tampak login seperti situs phising bitcointalk, solusinya aktifkan captcha saja atau pilih aman aja tetap Always Stay Logged In

Hanya itu masalah yang menurut ane jika Bypass captcha di aktifkan, ane biasanya sering mencari bounty pada pencarian google maka ketika ane buka salah satu thread bountynya malah akun ane tidak login padahal pada link bitcointalk aslinya masih tetap login karena saya mengaktifkan Always Stay Logged In, terakhir ane ketahui bahwa situs tersebut web phising yang ingin mencuri akun bitcointalk

[joniboini]

mohon infonya sob.

Semua info termasuk apa yang situ tanyakan sudah ada di atas. Silakan dibaca sebelum komentar. Kalau sudah dibaca, silakan dibaca ulang.

[AhmadM]

apakah dengan langkah ini aman untuk akun kita. karena setahu saya standard untuk keamanan suatu akun itu diantaranya memakai chaptcha.
saya takut dengan metode ini bisa dikira sebagai spam. mohon infonya sob.

1. mengaktifkan Bypass captcha tampak login seperti situs phising bitcointalk, solusinya aktifkan captcha saja atau pilih aman aja tetap Always Stay Logged In

Mungkin bagi orang yang baru memakai metode bypass captcha akan terlihat aneh, seperti web phising atau sebagainya karena bagian verifikasi captcha dihilangkan. Jadi gini mau agan pakai captcha atau mem-bypass-nya saat login itu tidak ada bedanya, kalau bitcointalk kena DNS Hijacked (Hack) seperti yang agan @ryzaadit bilang, maka keduanya akan sama-sama dialihkan ke web phising bitcointalk.

Kita tahu bahwa setiap orang melakukan Bookmark di setiap website yang penting salah satunya adalah Bitcointalk, tapi bagaimana nantinya jika Bitcointalk terjadi suatu kendala seperti DNS Hijacked (Hack). Metode ini akan melakukan redirect dari website asli ke phissing website, orang yang mengunjungi website melalui Bookmart pasti tidak sadar dong bahwa dia sudah mengujungi website yang benar padahal dikarenakan DNS Hijacked ini malah me-redirect dia ke Website Phising.

Well, dari ketiga metode yang ada semua memiliki kekurangannya masing-masing. Kembali ke diri kita masing-masing lebih nyaman pakai yang mana.

apakah dengan langkah ini aman untuk akun kita. karena setahu saya standard untuk keamanan suatu akun itu diantaranya memakai chaptcha.
saya takut dengan metode ini bisa dikira sebagai spam. mohon infonya sob.

Deleted, tidak membaca isi thread secara keseluruhan.