Suara.com - Tidak sedikit orang yang merasa kesulitan membuat kata sandi unik dan kemudian memutuskan menggunakan AI (Artificial Intelligence / kecerdasan buatan).
Alih-alih mempermudah membuat kata sandi unik, penggunaan AI itu ternyata harus diwaspadai resiko yang akan dihadapi dari aksi penjahat siber.
Sebagian besar layanan dan aplikasi daring mengharuskan pengguna untuk membuat kata sandi.
Kemungkinan besar banyak dari kata sandi tersebut tidak digunakan setiap hari dan karena jumlahnya yang tidak terhingga, ada kemungkinan besar banyak kata sandi yang digunakan berulang kali.
Pengelolaan kata sandi yang buruk diperparah oleh ketergantungan pada kombinasi umum nama, kata kamus, dan angka.
Kata sandi ini tidak hanya relatif mudah diuraikan, tetapi jika membuka jalan bagi penjahat siber memperoleh kata sandi di satu situs, yang memungkinkan membuka akses ke banyak situs lain.
Pengguna didesak untuk membuat kata sandi yang unik dan acak demi mengatasi kerentanan yang dapat ditimbulkan oleh penggunaan kata sandi yang sama beberapa kali.
Namun, pembuatan dan pengelolaan kata sandi dapat menjadi tugas yang sulit.
Untuk mengatasi beban pembuatan dan pengelolaan kata sandi, orang mungkin tergoda untuk menggunakan model bahasa besar (LLM) seperti ChatGPT, Llama, atau DeepSeek untuk membuat kata sandi mereka.
Baca Juga: LuarKampus Sabet Gelar Startup Terbaik di NextDev 2025, Platform AI Bantu Raih Beasiswa Impian
Alih-alih bersusah payah membuat kata sandi yang kuat, pengguna cukup meminta AI, "Buat kata sandi yang aman" dan langsung mendapatkan hasil.
AI menghasilkan rangkaian kata sandi yang tampak acak, sulit diprediksi dan berbasis kamus.
Namun, tampilannya bisa menipu, kata sandi yang dihasilkan AI mungkin tidak seaman yang terlihat.
Alexey Antonov, Kepala Tim Ilmu Data (Data Science Team Lead) di Kaspersky, menguji hal ini dengan membuat 1.000 kata sandi menggunakan beberapa LLM yang lebih terkemuka dan terpercaya termasuk ChatGPT (dari OpenAI), Llama (model dari grup Meta), DeepSeek (pendatang baru dari China).
"Semua model menyadari bahwa kata sandi yang baik terdiri dari setidaknya 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol. Mereka melaporkan hal ini saat membuat kata sandi," kata Antonov dalam keterangan resminya, Sabtu (10/5/2025).
Dia menambahkan, DeepSeek dan Llama terkadang menghasilkan kata sandi yang terdiri dari kata-kata kamus, yang di dalamnya, alih-alih beberapa huruf, terdapat angka dengan bentuk yang sama: S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Lllama).
"Kedua model ini suka menghasilkan kata sandi 'password' P@ssw0rd, P@ssw0rd!23 (DeepSeek), P@ssw0rd1, P@ssw0rdV (Llama). Tak perlu dikatakan lagi, kata sandi seperti itu tidak aman,” imbuh Antonov.
Trik mengganti huruf sudah diketahui dan tidak sulit untuk 'dilakukan dengan upaya ‘brute force’.
ChatGPT tidak mengalami masalah ini dan menghasilkan kata sandi yang tampak acak. Misalnya:
- qLUx@^9Wp#YZ
- LU#@^9WpYqxZ
- YLU@x#Wp9q^Z
- YLp^9W#qX@zv
- P@zq^XWLY#v9
- v#@LqYXW^9pz
- X@9pYWq^#Lzv
Namun, jika diperhatikan dengan seksama, Anda dapat melihat pola. Misalnya, angka 9 sering ditemukan.
Untuk Llama, situasinya sedikit lebih baik: Llama menyukai simbol #, huruf p, l, L.
Selain itu, algoritme sering kali mengabaikan penyisipan karakter khusus atau digit ke dalam kata sandi:
- 26 persen kata sandi untuk ChatGPT,
- 32 persen untuk Llama,
- 29 persen untuk DeepSeek.
Sementara DeepSeek dan Llama terkadang menghasilkan kata sandi yang lebih pendek dari 12 karakter.
Mengetahui ketergantungan ini, penjahat siber dapat secara signifikan mempercepat serangan brute force kata sandi yaitu, daripada mencoba secara berurutan "aaa", "aab", "aac", "aba", "abb", "abc", dan seterusnya.
Mereka dapat memulai dengan kombinasi yang lebih sering.
Pada tahun 2024, Antonov mengembangkan algoritme pembelajaran mesin untuk menguji kekuatan kata sandi.
Dia menemukan bahwa hampir 60 persen kata sandi dapat dipecahkan dalam waktu kurang dari satu jam menggunakan GPU modern atau alat pembobolan berbasis cloud.
Ketika diterapkan pada kata sandi yang dihasilkan AI, hasilnya mengkhawatirkan, kata sandi tersebut jauh kurang aman daripada yang terlihat.
Sebanyak 88 persen kata sandi yang dihasilkan DeepSeek dan 87 persen kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih.
Sementara ChatGPT sedikit lebih baik dengan 33 persen kata sandi tidak cukup kuat untuk lulus uji Kaspersky.
“Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini," jelas Antonov.
Alih-alih mengandalkan AI, pengguna harus menggunakan perangkat lunak manajemen kata sandi khusus, seperti Kaspersky Password Manager.
Alat-alat ini menawarkan beberapa keuntungan utama.
Pertama, jenis perangkat lunak ini menggunakan generator yang aman secara kriptografis untuk membuat kata sandi tanpa pola yang dapat dideteksi, memastikan keacakan yang sesungguhnya.
Kedua, semua kredensial disimpan dalam brankas yang aman, dilindungi oleh satu kata sandi utama.
Ini menghilangkan kebutuhan untuk mengingat ratusan kata sandi sekaligus menjaganya tetap aman dari pelanggaran.
Selain itu, pengelola kata sandi menyediakan pengisian otomatis dan sinkronisasi di seluruh perangkat, menyederhanakan proses masuk tanpa mengorbankan keamanan.
Banyak juga yang menyertakan pemantauan pelanggaran, memberi tahu pengguna jika kredensial mereka muncul dalam kebocoran data.
Meskipun AI dapat membantu banyak tugas, pembuatan kata sandi bukanlah salah satunya.
Pola dan prediktabilitas kata sandi yang dibuat LLM membuatnya rentan terhadap peretasan.
Alih-alih mengambil jalan pintas, berinvestasilah pada pengelola kata sandi yang bereputasi baik, garis pertahanan pertama Anda terhadap ancaman dunia maya.
Di era di mana pelanggaran data merajalela, kata sandi yang kuat dan unik untuk setiap akun tidak dapat dinegosiasikan.
Berita Terkait
-
Cara Membuat Foto AI Main PS dengan Artis di ChatGPT
-
LG Electronis Punya Cara Unik Ekspansi ke 14 Daerah di Pulau Jawa
-
Peralatan Rumah Tangga Terbaru Samsung Makin Pintar dengan AI dan Ekosistem SmartThings
-
Aplikasi Meta AI Sudah Tersedia di Indonesia, Pesaing ChatGPT dan Google Gemini
-
Peneliti Indonesia Gunakan AI untuk Mitigasi Bencana dan Ketahanan Pangan
Terpopuler
- 18 Kode Redeem FC Mobile Terbaru 26 September: Klaim Pemain 108-112 dan Hujan Gems
- Rekam Jejak Brigjen Helfi Assegaf, Kapolda Lampung Baru Gantikan Helmy Santika
- Thom Haye Akui Kesusahan Adaptasi di Persib Bandung, Kenapa?
- Ahmad Sahroni Ternyata Ada di Rumah Saat Penjarahan, Terjebak 7 Jam di Toilet
- Saham DADA Terbang 2.000 Persen, Analis Beberkan Proyeksi Harga
Pilihan
-
Profil Agus Suparmanto: Ketum PPP versi Aklamasi, Punya Kekayaan Rp 1,65 Triliun
-
Harga Emas Pegadaian Naik Beruntun: Hari Ini 1 Gram Emas Nyaris Rp 2,3 Juta
-
Sidang Cerai Tasya Farasya: Dari Penampilan Jomplang Hingga Tuntutan Nafkah Rp 100!
-
Sultan Tanjung Priok Cosplay Jadi Gembel: Kisah Kocak Ahmad Sahroni Saat Rumah Dijarah Massa
-
Pajak E-commerce Ditunda, Menkeu Purbaya: Kita Gak Ganggu Daya Beli Dulu!
Terkini
-
13 Kode Redeem FC Mobile Terbaru 28 September 2025: Skuad Mesti Gahar, Pele dan Petit Menantimu
-
25 Kode Redeem FF Terbaru 28 September 2025, Klaim Diamond dan Bundle Langka Sekarang
-
4 HP dengan Kamera Stabil di Bawah Rp3 Juta: Cocok untuk Konten Harian dan Video Anti-Goyang
-
Mending Beli iPhone 13 atau iPhone 16e? Duel iPhone Murah
-
27 Prompt Gemini AI Edit Foto Pasangan Jadi Ala Studio Profesional
-
Harga iPhone 13 di Indonesia Bulan September 2025, Turun Jelang iPhone 17 Tiba?
-
MediaTek Dimensity 9500, Otak Baru HP Flagship dengan Teknologi AI Generasi Terbaru
-
Pokemon Game Kartu Koleksi Hadirkan Seri Baru Evolusi Mega di Indonesia
-
Cara Cepat Dapat Jungle Egg di Grow a Garden, Rahasia Temukan Pet Tiger!
-
Cara Berlangganan ChatGPT Plus dengan Mudah, Berapa Harganya?