TopCareer.id – Chatbot AI seperti ChatGPT atau Gemini juga bisa dipakai untuk mencari ide, salah satunya dalam meminta saran saat membuat kata sandi atau password.
Meski begitu, mengutip siaran pers, Kamis (8/5/2025), pakar dari Kaspersky tidak menyarankan Anda untuk meminta bantuan AI untuk membuat sebuah password.
Memang, membuat kata sandi dengan bantuan AI biasanya akan terlihat aman, mengingat mereka akan mempertimbangkan berbagai saran pembuatan, misalnya memakai kombinasi huruf dan angka.
AI bisa membuat rangkaian kata sandi yang tampak acak, sulit diprediksi, dan berbasis kamus. Namun, pakar keamanan siber mengatakan bahwa password buatan kecerdasan buatan mungkin tidak seaman yang terlihat.
Alexey Antonov, Data Science Team Lead, Kaspersky, baru-baru ini mengujinya dengan membuat 1.000 kata sandi menggunakan beberapa Large Language Model (LLM) terkenal termasuk ChatGPT, Llama, dan DeepSeek.
“Semua model menyadari bahwa kata sandi yang baik terdiri dari setidaknya 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol. Mereka melaporkan hal ini saat membuat kata sandi,” katanya.
Baca Juga: AI Bisa Buat Cari Informasi Kesehatan, Masyarakat Harus Bijak
Antonov menemukan bahwa DeepSeek dan Llama terkadang menghasilkan kata sandi yang terdiri dari kata-kata kamus, yang di dalamnya, alih-alih beberapa huruf, terdapat angka dengan bentuk yang sama.
Ia mencontohkan kata sandi tersebut yaitu S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Lllama).
“Kedua model ini suka menghasilkan kata sandi ‘password’: P@ssw0rd, P@ssw0rd!23 (DeepSeek), P@ssw0rd1, P@ssw0rdV (Llama). Tak perlu dikatakan lagi, kata sandi seperti itu tidak aman,” kata Antonov.
Menurutnya, trik mengganti huruf sudah diketahui dan tidak sulit apabila hacker menggunakan upaya brute force. Sementara, ChatGPT tidak mengalami masalah ini dan menghasilkan kata sandi yang tampak acak seperti:
- qLUx@^9Wp#YZ
- LU#@^9WpYqxZ
- YLU@x#Wp9q^Z
- YLp^9W#qX@zv
- P@zq^XWLY#v9
- v#@LqYXW^9pz
- X@9pYWq^#Lzv.
Namun, kata Antonov, jika diperhatikan dengan seksama, ada pola yang terlihat dalam kata sandi buatan ChatGPT. Sebagai contoh, angka 9 sering ditemukan.
Selain itu, algoritma kerap mengabaikan penyisipan karakter khusus atau digit ke dalam kata sandi: 26 persen kata sandi untuk ChatGPT, 32 persen untuk Llama, dan 29 persen untuk DeepSeek.
Sementara, DeepSeek dan Llama terkadang menghasilkan kata sandi yang lebih pendek dari 12 karakter. Apabila mengetahui ketergantungan ini, penjahat siber bisa secara signifikan mempercepat serangan brute force kata sandi.
Di 2024, Antonov mengembangkan algoritma pembelajaran mesin untuk menguji kekuatan kata sandi.
Dia menemukan bahwa hampir 60 persen kata sandi dapat dipecahkan dalam waktu kurang dari satu jam menggunakan GPU modern atau alat pembobolan berbasis cloud.
Ketika diterapkan pada kata sandi yang dihasilkan AI, hasilnya adalah kata sandi tersebut jauh kurang aman daripada yang terlihat.
Baca Juga: Pengetahuan AI Mulai Dipertimbangkan Saat Rekrutmen Karyawan
Ditemukan bahwa 88 persen kata sandi buatan DeepSeek dan 87 persen kata sandi dari Llama, tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih.
Sementara ChatGPT sedikit lebih baik dengan 33 persen kata sandi tidak cukup kuat untuk lulus uji Kaspersky.
Antonov mengatakan, LLM tidak menciptakan keacakan yang sebenarnya. “Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini,” ujarnya.
Karena itu, meski AI bisa membantu banyak tugas, Kaspersky menegaskan bahwa membantu membuat password bukanlah salah satunya. Pola dan prediktabilitas kata sandi yang dibuat LLM membuatnya rentan terhadap peretasan.
Lebih baik Anda menggunakan pengelola kata sandi yang memiliki reputasi baik. Di era di mana pelanggaran data merajalela, kata sandi yang kuat dan unik untuk setiap akun tidak dapat dinegosiasikan.