Ditulis oleh:Vaidik Mandloi
Diterjemahkan oleh:Luffy, Foresight News
ChatGPT yang diluncurkan akhir 2022 telah berkembang pesat hingga kini, melahirkan ekosistem agen AI yang sangat besar. Saat ini, total lalu lintas jaringan yang dihasilkan oleh program-program semacam ini telah melampaui semua pengguna manusia di seluruh dunia. Perilaku berselancar AI sangat berbeda dengan manusia: mereka tidak melihat iklan, mengklik tautan, atau berbelanja online, mereka hanya mengambil data web untuk menyelesaikan tugas, dan langsung pergi setelah tugas selesai.
Arsitektur dan logika bisnis awal internet dibangun berdasarkan perilaku dan kebiasaan manusia. Namun kini, sebagian besar aktivitas akses web justru bukan berasal dari manusia sungguhan, dan ini sangat mengganggu situs-situs besar. Saat ini, 2,5 juta situs web sudah mulai memblokir program crawler AI, platform seperti Perplexity pun terlibat dalam gugatan terkait. Penyedia layanan cloud Cloudflare bahkan membangun "labirin madu" (honeypot maze), menggunakan teks tak berarti yang dihasilkan AI untuk membuat halaman loop tak terbatas, guna menjebak berbagai crawler data.
Tetapi, sebagian agen AI tingkat tinggi sudah memiliki kemampuan untuk melewati mekanisme perlindungan semacam ini. Menghadapi persaingan manusia-mesin yang semakin sengit, seluruh industri mulai mengembangkan mekanisme verifikasi identitas manusia yang lebih andal. Sistem ini perlu secara akurat mengidentifikasi apakah operator di balik layar adalah manusia: manusia akan ragu, membuat kesalahan ketik, dan pergerakan kursor juga akan memiliki getaran halus khas sistem saraf manusia. Artikel ini akan menguraikan penyebab di balik perubahan ini, dua skema teknologi utama, serta pilihan yang akan dihadapi orang: menerima pengawasan biometrik terpusat, atau menggunakan teknologi bukti pengetahuan nol (zero-knowledge proof) enkripsi untuk verifikasi manusia secara anonim.
AI Mengguncang Model Bisnis Internet
Akar masalah situs web mulai memblokir program AI adalah karena AI menembus fondasi bisnis yang menjadi sandaran internet dari dua sisi sekaligus. Logika keuntungan internet tradisional dibangun di atas perhatian pengguna: pengguna mengunjungi halaman, melihat iklan, dan penerbit konten mendapat pendapatan. Jika AI ditugaskan berbelanja online, ia akan mencari di lima ribu situs sekaligus, sementara orang biasa biasanya hanya melihat empat atau lima halaman.
Kecepatan membaca AI jauh melampaui manusia, hanya dalam beberapa menit dapat menyelesaikan perbandingan harga di seluruh web bahkan langsung memesan, tanpa menghasilkan sedikit pun tayangan iklan selama prosesnya. Ini berarti situs web menanggung biaya operasi server tanpa mendapat keuntungan apa pun.
Di sisi lain, pencarian AI terus-menerus mengalihkan lalu lintas situs web. Setelah Google menambahkan panel ringkasan AI di bagian atas hasil pencarian, hanya 8% pengguna yang mengklik untuk masuk ke halaman web asli, lalu lintas rujukan yang diterima situs konten besar dari Google langsung turun 33%. Fitur ini diluncurkan hanya setahun lalu, pengguna aktif bulanannya telah melampaui 1 miliar, dan volume pencarian platform meningkat dua kali lipat setiap kuartal sejak diluncurkan.
Pasti kita semua ingat platform bantuan belajar Chegg. Awalnya mereka mengandalkan keunggulan peringkat pencarian untuk bisnis tanya jawab PR, kini mereka resmi menutup layanan tanya jawab dan menyalahkan kemunduran mereka pada dampak ChatGPT. Pekerja konten terjepit dari dua sisi: di satu sisi crawler dengan leluasa mengambil konten di dalam situs, di sisi lain ringkasan AI menyedot lalu lintas sebelum pengguna mencapai situs web.
Perbedaan datanya bahkan lebih mengejutkan, crawler OpenAI mengambil data dari 400 halaman sebelumnya untuk setiap kali membawa satu kali lalu lintas rujukan ke situs mitra; rasio Anthropic mencapai 38.000:1. Perusahaan-perusahaan ini menggunakan data publik dari seluruh web secara gratis untuk melatih model AI, kemudian menggunakan produk jadi untuk mengalihkan lalu lintas yang seharusnya menjadi milik situs web.
Di industri lain, perilaku pengumpulan data eksploitatif seperti ini sudah memicu banyak gugatan hukum, tetapi di bidang AI, perusahaan-perusahaan semacam ini justru mendapat valuasi triliunan.
Tubuh Anda adalah Sandi Baru
Selama 25 tahun terakhir, internet terutama mengandalkan CAPTCHA untuk membedakan manusia dan mesin. Orang perlu mengidentifikasi rambu lalu lintas, memasukkan karakter terdistorsi, mekanisme ini efektif karena kemampuan pengenalan gambar mesin dulu jauh di bawah manusia.
Kini situasinya berbalik total. Skor simulasi manusia oleh program operasi cerdas OpenAI di sistem verifikasi Google jauh melampaui manusia, mampu mengklik antarmuka dengan tepat, menyalin dan menempel konten; foto yang dihasilkan AI dapat menipu sistem verifikasi identitas, panggilan video deepfake bahkan digunakan penjahat untuk menyelesaikan transfer bank. Prinsip desain metode verifikasi tradisional—kemampuan mesin lebih lemah dari manusia—sudah tidak ada lagi.
Industri kini hanya bisa fokus pada area yang belum bisa direplikasi AI untuk sementara. Karakteristik perilaku fisik manusia saat mengoperasikan perangkat elektronik, yaitu teknologi biometrik perilaku. Perusahaan seperti IBM, BioCatch sedang mengembangkan sistem terkait, teknologi ini tidak hanya memverifikasi identitas saat login, tetapi juga memantau status penggunaan pengguna secara real-time, mengumpulkan dimensi data termasuk kecepatan pergerakan kursor, cara menggulir halaman, ritme mengetik, tekanan tombol, kebiasaan mengedit teks, sudut genggaman ponsel, dll., giroskop ponsel akan merekam informasi terkait secara terus-menerus.
Sistem juga dapat mengenali detail seperti tangan dominan pengguna, jejak geser jari, dll. IBM hanya perlu mengumpulkan data penggunaan delapan kali untuk membangun profil perilaku pengguna eksklusif, dan selanjutnya akan membandingkan setiap langkah operasi dengan data dasar secara real-time.
Teknologi BioCatch bahkan dapat mengenali skenario penipuan online. Saat korban membaca nama pengguna dan kata sandi sesuai arahan telepon dari penipu, ritme mengetik yang panik dan terputus-putus akan ditangkap secara akurat oleh sistem. Hanya dalam setahun, sistem ini membantu 257 bank mengidentifikasi sekitar 2 juta akun pencucian uang. Kini Uni Eropa juga mulai mencoba teknologi pengenalan gaya berjalan. Era agen AI baru dimulai tiga tahun lalu, petugas perbatasan UE sudah mulai mengumpulkan cara berjalan warga.
Penelitian terkait juga menggabungkan Efek Stroop: ketika kata "biru" ditulis dengan font berwarna hijau, otak manusia akan melambat karena konflik antara makna kata dan warna visual, tetapi AI tidak akan terpengaruh sama sekali. Penelitian menemukan bahwa gangguan kognitif ini langsung tercermin dalam perilaku mengetik. Platform bahkan tidak perlu menguji khusus, hanya dari ritme penekanan tombol, dapat menilai apakah operator adalah manusia; dalam kebiasaan mengetik, tersembunyi karakteristik pemrosesan informasi otak yang unik manusia.
Pelacakan jaringan sebelumnya terutama merekam perilaku penelusuran, klik, konsumsi pengguna, pengguna dapat menghindarinya dengan memblokir Cookie, menggunakan VPN, menonaktifkan fungsi lokasi. Tetapi biometrik perilaku mengumpulkan karakteristik naluriah tubuh manusia: cara kursor bergerak, ritme mengetik sulit diubah secara sengaja.
Karakteristik perilaku setiap orang unik seperti sidik jari. Berbeda dengan kata sandi atau kunci, profil biometrik ini tidak dapat diganti atau diatur ulang. Jika teknologi ini menyebar luas, semua platform besar akan dipaksa untuk mengikutinya. Kini teknologi simulasi suara sudah bisa meniru asli dalam panggilan, teknologi deepfake video juga menyusul. Jika ini masa depan, masalah inti muncul: data tubuh manusia ini, akhirnya akan dikendalikan oleh siapa?
Siapa yang Mengendalikan Sistem Verifikasi Manusia
Saat ini industri terbagi menjadi dua kubu, masing-masing mengeksplorasi solusi verifikasi identitas manusia.
Pertama adalah World (sebelumnya Worldcoin) milik Sam Altman. Pengguna perlu mendatangi perangkat pemindai iris berbentuk bola, perangkat mengumpulkan informasi iris dan menghasilkan kredensial terenkripsi, untuk membuktikan bahwa penggunanya adalah individu alami yang unik. Saat ini 18 juta orang di 160 negara telah mendaftarkan iris mereka. April 2026, World mencapai kerja sama verifikasi pengguna dengan aplikasi kencan Tinder, platform konferensi video Zoom, penyedia layanan tanda tangan elektronik DocuSign; juga meluncurkan alat AgentKit bersama Coinbase, pengguna dapat mengaitkan agen AI mereka dengan identitas terverifikasi, platform dapat mengonfirmasi bahwa ada subjek manusia di balik agen, tanpa membocorkan informasi pribadi pengguna.
Tetapi teknologi pemindaian iris dilarang keras oleh beberapa negara. Masyarakat tidak tahu risiko apa yang dibawa oleh pengumpulan data biometrik yang mereka berikan izin, ini adalah alasan inti penolakan berbagai negara. Investigasi MIT Technology Review juga menemukan bahwa World, tanpa izin yang valid, selain mengumpulkan iris, juga secara diam-diam mengumpulkan banyak data tanda vital manusia seperti detak jantung, pernapasan, dll.
Jenis kedua adalah bukti pengetahuan nol (zero-knowledge proof) berbasis teknologi enkripsi, yang memungkinkan Anda membuktikan diri sebagai manusia tanpa mengungkapkan identitas asli, lokasi, atau penampilan. Vitalik Buterin sudah mengusulkan konsep ini sejak 2023. Menurutnya, jika tidak dapat membangun sistem identitas manusia yang terdesentralisasi, internet akhirnya akan menuju ke kontrol identitas terpusat. Begitu wewenang verifikasi identitas dipegang oleh perusahaan atau pemerintah, mekanisme pengawasan akan tertanam di lapisan dasar jaringan.
Sistem identitas manusia terdesentralisasi sebelumnya sudah ada upaya implementasi skala besar, tetapi akhirnya gagal. Idena adalah salah satu proyek blockchain publik pertama yang mengusung "satu identitas untuk satu orang", hanya dalam dua tahun setelah diluncurkan, 40% akun di seluruh jaringan dan 48% hadiah dikuasai oleh 23 institusi. Tim operasi akun di India, Rusia, dan tempat lain, mempekerjakan orang biasa dengan upah kurang dari satu dolar per jam untuk meminjamkan identitas, menghasilkan keuntungan hingga 55 kali lipat. Peneliti juga menemukan bahwa bahkan informasi identitas anak-anak digunakan sebagai akun boneka.
Vitalik sudah memprediksi risiko semacam ini sebelumnya. Menurutnya, untuk sistem verifikasi identitas manusia, metode serangan dengan biaya terendah bukan deepfake atau teknologi peretasan tingkat tinggi, melainkan menyewa orang-orang di daerah berpenghasilan rendah untuk meminjamkan identitas pribadi mereka. Sistem verifikasi identitas manusia apa pun tidak dapat lepas dari dukungan dana: perangkat pemindai iris, node verifikasi on-chain semuanya memerlukan investasi biaya berkelanjutan.
Tetapi begitu kredensial identitas diberi nilai ekonomi, pasar gelap penyewaan identitas akan muncul. Dalam dunia nyata dengan kesenjangan ekonomi yang lebar, pemilik modal yang kuat selalu akan menguasai pasar semacam ini.
"Memaksakan aturan satu orang satu suara dalam sistem dengan insentif ekonomi nyata, pada akhirnya hanya akan mengulangi kegagalan eksperimen sosial terkait di abad kedua puluh."
Secara objektif, kedua jalur pengembangan memiliki kelemahan yang jelas. Solusi terpusat dapat diimplementasikan dalam skala besar, tetapi data biometrik pengguna akan disimpan oleh perusahaan yang mengumpulkan informasi secara berlebihan, dan perusahaan-perusahaan ini sendiri mendapat keuntungan dari situasi banjir robot. Jalur enkripsi secara teori dapat melindungi privasi, tetapi sulit lepas dari masalah ketimpangan ekonomi nyata, akhirnya dimanfaatkan oleh industri abu-abu.
Jika saya harus bertaruh, saya masih akan memilih solusi enkripsi. Karena teknologi biometrik perilaku dan pemindaian iris terpusat akan secara permanen mencatat informasi tubuh Anda, dan kepemilikan informasi ini ada pada orang yang menerapkan sistem ini. Begitu mereka menguasai data Anda, Anda tidak dapat menghapus atau memindahkannya; data ini akan terkunci di tangan perusahaan yang mengumpulkannya.
Meski tahu bukti pengetahuan nol akan dimanfaatkan orang, tetap layak dikembangkan, karena bukti ini dapat mengonfirmasi Anda manusia tanpa perlu mengungkap informasi lebih lanjut. Sebaliknya, jika meninggalkan jalur ini, di masa depan setiap kita mengakses situs web, pihak lain akan menyimpan data perilaku fisik kita. Kini, skema terpusat dengan sifat pengawasan ini, kecepatan implementasinya sudah jauh melampaui jalur teknologi enkripsi.
