Deteksi dan Konsekuensi Sisi Server

*Konten ini diterjemahkan menggunakan AI (Beta) dan mungkin mengandung kesalahan. Untuk melihat halaman ini dalam bahasa Inggris, klik di sini.

Bagian ini mengasumsikan Anda sudah memvalidasi input dan konteks (lihat bagian sebelumnya). Artikel ini membahas apa yang harus dilakukan setelah permintaan secara teknis valid tetapi perilakunya terlihat abusif, ditambah cara untuk merespons tanpa merugikan pemain yang sah.

Filosofi

  • Server yang memutuskan. Deteksi dan konsekuensi berlangsung di server. Cobalah untuk tidak pernah melarang berdasarkan deteksi sisi klien, karena penerobos bisa dengan mudah melewatinya.
  • Mencegah kerugian terlebih dahulu. Secara diam-diam netralisasi dampak dari sebuah eksploitasi. Misalnya, jika seorang pemain sedang menggunakan kecurangan kecepatan, cukup kembalikan mereka ke posisi valid terakhirnya alih-alih langsung mengeluarkan mereka. Hukum hanya saat diperlukan untuk melindungi pengalaman atau pemain lain.
  • Bersikap proporsional dan dapat dibalik. Anggap kemungkinan positif palsu dapat terjadi. Utamakan tindakan yang dapat Anda batalkan, seperti penangguhan sementara atau penghapusan sumber daya, daripada larangan permanen.
  • Desain > deteksi. Keamanan utama Anda berasal dari validasi yang kuat dan pembatasan laju (dibahas dalam Mengamankan batas klien-server dan bagian lainnya). Metode deteksi di bawah ini dimaksudkan untuk melengkapi pertahanan tersebut, bukan menggantikannya.

Heuristik

Heuristik adalah pemeriksaan perilaku yang menandai tindakan yang secara teknis mungkin tetapi sangat tidak mungkin dilakukan oleh seorang pemain yang sah. Ini adalah "aturan praktis" untuk menangkap aktivitas mencurigakan yang lolos dari validasi dasar. Heuristik yang efektif membandingkan tindakan pemain dengan maksimum teoretis atau basis yang wajar.

Sebagai contoh, jika seorang pemain tiba-tiba mengklaim telah mendapatkan 1 miliar koin di game simulator Anda, validasi jarak jauh Anda mungkin mengkonfirmasi permintaan terstruktur dengan benar. Tetapi pemeriksaan heuristik di server akan mengetahui bahwa mendapatkan sebanyak itu seharusnya memakan waktu berminggu-minggu, bukan detik, dan menandai transaksi tersebut sebagai mencurigakan.

Berikut adalah tiga contoh klasik heuristik sisi server. Masing-masing memvalidasi perilaku pemain terhadap aturan dan batasan fisik pengalaman, menciptakan pertahanan yang kuat terhadap eksploitasi umum.

Heuristik sisi serverDeskripsiContoh
Waktu Penyelesaian TercepatHitung waktu tercepat yang mungkin secara teoritis untuk menyelesaikan sebuah tugas, seperti lintasan rintangan. Ini melibatkan menemukan jalur optimal dan mengasumsikan kecepatan maksimum pemain.Dalam obby, jika rekor dunia adalah 30 detik, waktu penyelesaian 5 detik adalah sinyal kuat adanya teleportasi atau eksploitasi kecepatan.
Laju PerolehanMelacak laju maksimum yang sah di mana seorang pemain dapat memperoleh sumber daya (mata uang, pengalaman, item).Jika seorang pemain dapat secara sah memperoleh 100 koin per menit, perolehan mendadak 10.000 koin dalam satu detik harus ditandai.
Kedua AksiServer menganalisis interval waktu antara tindakan berulang seorang pemain. Input manusia memiliki sedikit variasi alami dalam waktu, sedangkan skrip otomatis sederhana (seperti auto-clicker) sering kali melakukan tindakan dengan konsistensi robotic.Dalam permainan mini memancing, seorang pemain mengklik untuk melemparkan garis mereka. Server mencatat timestamp setiap lemparan. Jika pemain melempar garis mereka 100 kali berturut-turut dengan interval yang persis sama (misalnya, tepat 2,500 detik) antara setiap tindakan, ini adalah indikator kuat adanya makro atau bot. Waktu seorang manusia akan berubah secara alami.

Salah satu contoh ini mungkin tidak cukup sendiri untuk menghukum seorang penipu. Masing-masing harus diperlakukan sebagai sinyal, bukan sebagai bukti yang definitif. Praktik yang baik adalah mengimplementasikan skor kecurigaan. Ketika seorang pemain gagal dalam pemeriksaan heuristik, Anda meningkatkan skor mereka. Tindakan yang parah seperti mengeluarkan atau melarang harus dilakukan hanya setelah beberapa deteksi beragam telah mendorong skor pemain melewati ambang yang tinggi.

Sebagai contoh, anggap pemain terampil menyelesaikan obby Anda dengan waktu yang memecahkan rekor, memicu heuristik "Waktu Penyelesaian Tercepat" Anda. Haruskah mereka dilarang? Mungkin saja mereka sedang mengeksploitasi, tetapi mereka juga mungkin telah menemukan jalur pintas yang sah namun tidak disadari. Melarang mereka berdasarkan sinyal tunggal ini akan berisiko dan bisa menghukum salah satu pemain paling berdedikasi Anda.

Namun, jika lari pemain yang sama juga menandai heuristik "Kedua Aksi" untuk input yang konsisten secara tidak manusiawi, dan satu jam kemudian mereka memicu heuristik "Laju Perolehan" di lobi Anda, kasusnya menjadi jauh lebih kuat. Kombinasi berbagai sinyal ini memberikan gambaran yang jauh lebih dapat diandalkan tentang kecurangan. Kekuatan sistem ini terletak pada mengorelasikan beberapa titik data untuk membangun kasus yang percaya diri sebelum mengambil tindakan.

Honeypots

Salah satu cara untuk mendeteksi penipu yang mencoba untuk menguji RemoteEvents pengalaman Anda adalah dengan menggunakan umpan yang disebut honeypot. Honeypot adalah RemoteEvent atau RemoteFunction yang tampak sah bagi penerobos tetapi tidak pernah digunakan oleh skrip klien sah Anda. Karena tidak ada pemain normal seharusnya dapat memicu remote ini, setiap lalu lintas yang diterimanya harus berasal dari penerobos. Ketika server mendeteksi remote ini dipicu, ini adalah sinyal kepercayaan tinggi bahwa klien sedang mengganggu. Tindakan terbaik yang segera dilakukan adalah mencatat insiden tersebut dan mengeluarkan pemain dari sesi.

Variasi lainnya adalah merancang RemoteEvents dengan tujuan arah tertentu - beberapa hanya untuk komunikasi klien → server dan yang lainnya hanya untuk komunikasi server → klien. Meskipun nama-nama acara tidak mengungkapkan arah yang dimaksud, server melacak arah mana setiap remote harus digunakan. Jika penerobos mencoba untuk memicu remote server → klien dari klien, ini berfungsi sebagai metode deteksi yang andal karena gameplay yang sah tidak akan pernah memicu komunikasi di arah yang salah.

Menerapkan konsekuensi

Ketika sistem deteksi menandai perilaku mencurigakan, pertimbangkan strategi respons Anda dengan hati-hati. Pengalaman yang berbeda memerlukan pendekatan yang berbeda berdasarkan komunitas mereka, taruhan kompetitif, dan toleransi terhadap gangguan.

Tangga konsekuensi - Sebagian besar pengalaman mendapatkan manfaat dari respons yang meningkat daripada langsung melompat ke larangan permanen:

  • Pencatatan diam-diam - Bangun bukti tanpa dampak pada pemain
  • Mitigasi yang tenang - Blokir efek eksploitasi (menjatuhkan permintaan, memperbaiki nilai, menyinkronkan status yang benar)
  • Pembatasan sementara - Batasi kemampuan tertentu (perdagangan, papan peringkat, pencocokan)
  • Penegakan yang terlihat - Mengeluarkan, penangguhan sementara, atau larangan permanen

Pertimbangan untuk strategi Anda

  • Tunda konsekuensi yang terlihat untuk menghindari mengajarkan penerobos secara tepat apa yang memicu deteksi
  • Sesuaikan tingkat keparahan dengan respons - eksploitasi ekonomi minor mungkin memerlukan perlakuan yang berbeda dibandingkan dengan kecurangan fisika yang merusak permainan
  • Pertimbangkan komunitas Anda - pengalaman kompetitif mungkin memerlukan penegakan yang lebih ketat dibandingkan pengalaman kasual
  • Rencanakan untuk kesalahan - utamakan tindakan yang dapat dibalik ketika kepercayaan dalam deteksi lebih rendah

Untuk pelanggar yang terus-menerus, pertimbangkan untuk menggunakan Ban API daripada hanya mengandalkan pengeluaran. Ban API mencegah pemain yang dilarang untuk bergabung kembali dan memberikan pelacakan yang lebih baik di seluruh alam semesta Anda. Versikan aturan deteksi Anda dan lacak tingkat konsekuensi sehingga Anda dapat mengidentifikasi sistem yang bermasalah. Pantau umpan balik pemain untuk menilai apakah penegakan Anda terasa adil bagi komunitas. Keseimbangan yang tepat sangat tergantung pada kebutuhan pengalaman Anda dan harapan pemain Anda.

©2026 Roblox Corporation. Roblox, logo Roblox, dan Powering Imagination termasuk dalam merek dagang kami yang terdaftar dan tidak terdaftar di AS dan negara lainnya.