Ketika Lalu Lintas AI Melampaui Manusia, Bagaimana Membuktikan Anda Manusia?

Ditulis oleh:Vaidik Mandloi

Diterjemahkan oleh:Luffy,Foresight News

ChatGPT yang diluncurkan pada akhir 2022 telah berkembang hingga saat ini, melahirkan ekosistem besar agen-agen AI. Saat ini, total lalu lintas jaringan yang dihasilkan oleh program-program semacam ini telah melampaui semua pengguna manusia di seluruh dunia. Perilaku jelajah web AI sangat berbeda dengan manusia: mereka tidak melihat iklan, mengklik tautan, atau berbelanja online, mereka hanya mengambil data web untuk menyelesaikan tugas, dan pergi begitu tugas selesai.

Arsitektur dan logika bisnis awal internet dibangun berdasarkan perilaku dan kebiasaan manusia. Namun kini, sebagian besar perilaku akses web bukan berasal dari manusia sungguhan, hal ini sangat merepotkan situs-situs web besar. Saat ini, 2,5 juta situs web telah mulai memblokir program-program crawler AI, platform seperti Perplexity pun terlibat dalam gugatan terkait. Penyedia layanan cloud Cloudflare bahkan membangun "maze perangkap (honeypot)", menggunakan teks tidak bermakna yang dihasilkan AI untuk membuat halaman berulang tak terbatas, guna menjebak berbagai crawler data.

Tetapi sebagian agen AI tingkat tinggi telah memiliki kemampuan untuk melewati mekanisme perlindungan semacam ini. Menghadapi perlawanan manusia-mesin yang semakin sengit, seluruh industri mulai fokus mengembangkan mekanisme verifikasi identitas manusia yang lebih andal. Sistem ini perlu secara akurat mengidentifikasi apakah operator di balik layar adalah manusia: manusia akan ragu-ragu, membuat kesalahan ketik, dan pergerakan kursor juga akan memiliki getaran halus khas sistem saraf manusia. Artikel ini akan menganalisis akar penyebab perubahan ini, dua skema teknologi utama, serta pilihan yang akan dihadapi orang-orang: menerima pengawasan biometrik terpusat, atau menggunakan teknologi bukti pengetahuan nol (zero-knowledge proof) kriptografi untuk verifikasi manusia anonim.

AI Mengguncang Model Bisnis Internet

Alasan situs-situs web mulai memblokir program AI adalah karena AI telah merusak fondasi bisnis yang menjadi sandaran internet dari dua sisi sekaligus. Logika keuntungan internet tradisional dibangun di atas perhatian pengguna: pengguna mengunjungi halaman, melihat iklan, dan penerbit konten mendapatkan pendapatan. Jika AI melakukan pembelian online atas nama pengguna, ia akan mencari di lima ribu situs web sekaligus, sedangkan orang biasa biasanya hanya melihat empat atau lima halaman.

Kecepatan membaca AI jauh melampaui manusia, hanya dalam beberapa menit dapat menyelesaikan perbandingan harga di seluruh web bahkan langsung memesan, seluruh proses tidak menghasilkan penayangan iklan apa pun. Ini berarti situs web menanggung biaya operasi server dengan sia-sia, tanpa mendapatkan pendapatan.

Sementara itu, pencarian AI juga terus mengalihkan lalu lintas situs web. Setelah Google menambahkan blok ringkasan AI di bagian atas hasil pencarian, hanya 8% pengguna yang mengklik masuk ke halaman web asli, lalu lintas rujukan ke situs-situs konten utama dari Google langsung turun 33%. Hanya setahun setelah diluncurkan, pengguna aktif bulanan fungsi ini melampaui 1 miliar, dan volume pencarian platform telah berlipat ganda setiap kuartal sejak diluncurkan.

Pasti kita masih ingat platform tanya jawab akademik Chegg. Awalnya mereka mengandalkan keunggulan peringkat pencarian untuk menjalankan bisnis tanya jawab tugas, kini mereka telah secara resmi menutup bagian tanya jawab, dan menyalahkan ChatGPT sebagai penyebab kebangkrutan. Pelaku konten terjepit dari dua sisi: di satu sisi crawler dengan bebas mengambil konten dalam situs, di sisi lain ringkasan AI menghalangi lalu lintas sebelum pengguna mencapai situs web.

Kesenjangan data bahkan lebih mencolok, crawler OpenAI akan mengambil data dari 400 halaman terlebih dahulu sebelum membawa satu kali lalu lintas rujukan ke situs mitra; rasio Anthropic mencapai 38000:1. Perusahaan-perusahaan ini menggunakan data publik dari seluruh web secara gratis untuk melatih model AI, kemudian menggunakan produk jadi mereka untuk mengalihkan lalu lintas yang seharusnya menjadi milik situs web.

Di industri lain, perilaku pengumpulan data eksploitatif seperti ini pasti akan memicu banyak gugatan hukum, tetapi di bidang AI, perusahaan-perusahaan semacam ini justru bisa meraih valuasi triliunan.

Tubuh Anda adalah Kata Sandi Baru

Selama 25 tahun terakhir, internet terutama mengandalkan CAPTCHA untuk membedakan manusia dan mesin. Orang perlu mengidentifikasi rambu lalu lintas, memasukkan karakter terdistorsi, mekanisme ini efektif karena kemampuan pengenalan gambar mesin di masa lalu jauh di bawah manusia.

Kini situasinya berbalik total. Program operasi cerdas di bawah OpenAI mencetak skor simulasi manusia yang jauh melampaui manusia dalam sistem verifikasi manusia-mesin Google, dapat mengklik antarmuka dengan tepat, menyalin dan menempel konten; foto yang dihasilkan AI dapat menipu sistem verifikasi identitas, panggilan video deepfake bahkan digunakan oleh penjahat untuk menyelesaikan transfer bank. Prasyarat desain metode verifikasi tradisional—kemampuan mesin lebih lemah dari manusia—tidak lagi ada.

Industri kini hanya bisa fokus pada bidang yang belum dapat direplikasi AI. Ciri-ciri perilaku fisik manusia saat mengoperasikan perangkat elektronik, yaitu teknologi biometrik perilaku. Perusahaan seperti IBM, BioCatch sedang mengembangkan sistem terkait, teknologi ini tidak hanya memverifikasi identitas pada saat login, tetapi juga memantau status penggunaan pengguna secara berkelanjutan, dimensi pengumpulan data meliputi kecepatan pergerakan kursor, cara menggulir halaman, ritme mengetik, kekuatan menekan tombol, kebiasaan menghapus teks, sudut genggaman ponsel, dll., giroskop ponsel akan merekam informasi terkait secara terus-menerus.

Sistem juga dapat mengenali detail seperti tangan dominan pengguna, jejak gerakan jari, dll. IBM hanya perlu mengumpulkan data penggunaan delapan kali untuk membuat profil perilaku pengguna khusus, kemudian akan membandingkan setiap langkah operasi dengan data dasar secara real-time.

Teknologi BioCatch bahkan dapat mengenali skenario penipuan online. Ketika korban mengucapkan nama pengguna dan kata sandi sesuai petunjuk penipu melalui telepon, ritme mengetik yang panik dan terputus-putus akan ditangkap dengan tepat oleh sistem. Hanya dalam setahun, sistem ini membantu 257 bank mengidentifikasi sekitar 2 juta akun pencucian uang. Kini Uni Eropa juga mulai menguji coba teknologi pengenalan gaya berjalan (gait recognition). Era agen AI baru dimulai tiga tahun yang lalu, petugas perbatasan UE sudah mulai mengumpulkan cara berjalan warga.

Penelitian terkait juga menggabungkan efek Stroop: ketika kata "biru" ditulis dengan font warna hijau, otak manusia akan mengalami konflik antara makna kata dan warna visual, kecepatan reaksi melambat secara signifikan, tetapi AI tidak terpengaruh sama sekali. Penelitian menemukan bahwa gangguan kognitif ini akan langsung tercermin dalam perilaku mengetik. Platform bahkan tidak perlu membuat tes khusus, hanya berdasarkan ritme penekanan tombol, dapat menilai apakah operator adalah manusia; dalam kebiasaan mengetik, tersembunyi ciri-ciri pemrosesan informasi otak yang unik bagi manusia.

Pelacakan jaringan sebelumnya terutama merekam perilaku pengguna seperti penelusuran, klik, konsumsi, dll., pengguna dapat menghindarinya dengan memblokir Cookie, menggunakan VPN, mematikan fungsi lokasi. Tetapi biometrik perilaku mengumpulkan ciri-ciri naluriah tubuh manusia: cara kursor bergerak, ritme mengetik sulit diubah secara sengaja.

Ciri-ciri perilaku setiap orang unik seperti sidik jari. Berbeda dengan kata sandi atau kunci, profil biometrik ini tidak dapat diganti atau diatur ulang. Begitu teknologi ini menyebar luas, semua platform besar akan terpaksa menyesuaikan. Kini teknologi simulasi suara sudah bisa meniru dengan sangat mirip dalam panggilan, teknologi deepfake video juga mengikuti. Jika ini adalah masa depan, masalah inti muncul: data tubuh manusia ini, akhirnya akan dikendalikan oleh siapa?

Siapa yang Mengendalikan Sistem Verifikasi Manusia

Saat ini industri terpecah menjadi dua kubu, masing-masing mengeksplorasi solusi verifikasi identitas manusia.

Pertama adalah World (sebelumnya Worldcoin) milik Sam Altman. Pengguna perlu mendekati perangkat pemindaian iris berbentuk bola, perangkat mengumpulkan informasi iris dan menghasilkan kredensial terenkripsi, untuk membuktikan bahwa pengguna adalah manusia alami yang unik. Saat ini 18 juta orang di 160 negara telah menyelesaikan pendaftaran iris. Pada April 2026, World secara berturut-turut menjalin kerja sama verifikasi pengguna dengan aplikasi kencan Tinder, platform konferensi video Zoom, penyedia layanan tanda tangan elektronik DocuSign; juga meluncurkan alat AgentKit bersama Coinbase, pengguna dapat mengikat agen AI atas nama mereka dengan identitas terverifikasi, platform dapat memastikan ada entitas manusia di balik agen AI, tanpa membocorkan informasi pribadi pengguna.

Tetapi teknologi pemindaian iris dilarang secara tegas oleh beberapa negara. Masyarakat tidak tahu bahaya apa yang akan dibawa oleh pengumpulan data biometrik yang diizinkan, ini adalah alasan inti penolakan berbagai negara. Investigasi MIT Technology Review juga menemukan bahwa World, tanpa izin yang valid, selain mengumpulkan iris, juga secara diam-diam mengumpulkan banyak data tanda vital manusia seperti detak jantung, pernapasan, dll.

Kategori kedua adalah bukti pengetahuan nol (zero-knowledge proof) berbasis teknologi kriptografi, yang memungkinkan Anda membuktikan diri sebagai manusia tanpa mengungkapkan identitas asli, lokasi, atau penampilan. Vitalik Buterin sudah mengusulkan konsep ini sejak 2023. Menurutnya, jika tidak dapat membangun sistem identitas manusia terdesentralisasi, internet akhirnya akan menuju kontrol identitas terpusat. Begitu otoritas verifikasi identitas dikuasai oleh perusahaan atau pemerintah, mekanisme pengawasan akan berakar di lapisan dasar jaringan.

Sistem identitas manusia terdesentralisasi sebelumnya sudah ada upaya implementasi skala besar, tetapi akhirnya gagal. Idena adalah salah satu proyek blockchain pertama yang mengusung "satu identitas per orang", hanya dalam dua tahun setelah diluncurkan, 40% akun di seluruh jaringan dan 48% hadiah dikuasai oleh 23 institusi. Tim operasi akun di India, Rusia, dan tempat lain, mempekerjakan orang biasa untuk meminjamkan identitas dengan upah kurang dari satu dolar per jam, menghasilkan keuntungan hingga 55 kali lipat. Peneliti juga menemukan, bahkan informasi identitas anak-anak digunakan sebagai akun boneka.

Vitalik sebelumnya sudah memprediksi risiko semacam ini. Dia mengatakan, untuk sistem verifikasi identitas manusia, cara serangan termurah bukanlah deepfake atau teknologi peretasan tingkat tinggi, melainkan menyewa orang-orang di daerah berpenghasilan rendah untuk meminjamkan identitas pribadi. Sistem verifikasi identitas manusia apa pun tidak dapat dipisahkan dari dukungan modal: perangkat pemindaian iris, node verifikasi on-chain semuanya membutuhkan investasi biaya berkelanjutan.

Tetapi begitu kredensial identitas diberi nilai ekonomi, pasar gelap penyewaan identitas akan muncul. Dalam dunia nyata dengan kesenjangan kekayaan yang tajam, pihak kuat modal akan menguasai pasar semacam ini.

"Memaksakan aturan satu orang satu suara dalam sistem dengan insentif ekonomi nyata, pada akhirnya hanya akan mengulangi kegagalan eksperimen sosial terkait abad kedua puluh."

Secara objektif, kedua jalur pengembangan memiliki kelemahan yang jelas. Solusi terpusat dapat diimplementasikan dalam skala besar, tetapi data biometrik pengguna akan diserahkan kepada perusahaan yang terlalu banyak mengumpulkan informasi, dan perusahaan semacam ini sendiri dapat memperoleh keuntungan dari situasi banjirnya bot. Jalur kripto secara teoritis dapat melindungi privasi, tetapi sulit menghindari masalah ketidakseimbangan ekonomi di dunia nyata, dan akhirnya dieksploitasi oleh industri abu-abu.

Jika saya harus bertaruh, saya masih akan memilih solusi kripto. Karena teknologi biometrik perilaku dan pemindaian iris terpusat akan secara permanen merekam informasi tubuh Anda, dan kepemilikan informasi ini ada pada orang yang menerapkan sistem tersebut. Begitu mereka menguasai data Anda, Anda tidak dapat menghapus atau memindahkannya; data ini akan terkunci di perusahaan yang mengumpulkannya.

Meskipun sadar bahwa bukti pengetahuan nol dapat dieksploitasi, teknologi ini tetap layak dikembangkan, karena bukti ini dapat mengonfirmasi Anda sebagai manusia tanpa perlu mengungkapkan informasi lebih lanjut. Sebaliknya, jika meninggalkan jalur ini, di masa depan setiap kali kita mengakses situs web mana pun, mereka akan menyimpan data perilaku fisik kita. Kini, solusi terpusat dengan sifat pengawasan ini, kecepatan implementasinya telah jauh melampaui jalur teknologi kripto.