Kaspersky Peringatkan Risiko Pembuatan Kata Sandi Pakai AI

GadgetDIVA - Banyak orang memiliki lebih banyak kata sandi daripada yang mereka sadari, dan sebagian besar tidak digunakan setiap hari. Akibatnya, banyak yang memilih untuk menggunakan kata sandi yang sama di berbagai platform, yang membuka celah bagi serangan siber jika salah satu dari kata sandi tersebut bocor.

Kebiasaan menggunakan kata sandi yang lemah seperti kombinasi nama, angka, atau kata umum semakin memperburuk situasi. Jika peretas berhasil mendapatkan satu kata sandi, mereka bisa mengakses akun lain dengan mudah. Karena itu, penting untuk menggunakan kata sandi yang acak dan unik untuk setiap akun.

Sebagian pengguna kini mencoba memanfaatkan kecerdasan buatan (AI) seperti ChatGPT, Llama, atau DeepSeek untuk menghasilkan kata sandi. Meskipun terdengar praktis dan menarik, hasil yang diberikan oleh model bahasa besar (LLM) ini ternyata tidak selalu aman seperti yang terlihat.

Kaspersky menguji keamanan 1.000 kata sandi yang dihasilkan oleh ketiga LLM tersebut. Hasilnya menunjukkan bahwa meskipun formatnya terlihat kuat terdiri dari karakter campuran dan simbol banyak dari kata sandi tersebut masih memiliki pola yang bisa dikenali. Contohnya, DeepSeek dan Llama kerap menciptakan variasi dari kata “password”, sementara ChatGPT cenderung mengulang karakter tertentu.

Analisis frekuensi karakter memperlihatkan bahwa semua model menunjukkan preferensi terhadap huruf atau simbol tertentu, yang seharusnya tidak terjadi pada generator kata sandi acak. Bahkan, sebagian besar kata sandi yang dihasilkan masih tidak memenuhi syarat minimum keamanan seperti panjang karakter dan penyisipan simbol.

Fakta ini memberi keuntungan bagi peretas karena mereka dapat mempercepat serangan brute force dengan memulai dari pola umum yang digunakan oleh AI. Sebuah algoritma pembelajaran mesin milik Kaspersky menunjukkan bahwa sebagian besar kata sandi dari DeepSeek dan Llama bisa dipecahkan dalam waktu kurang dari satu jam. Sementara ChatGPT sedikit lebih baik, namun masih mencatat 33% kegagalan.

Masalah utamanya terletak pada cara kerja LLM yang hanya meniru pola bahasa dari data pelatihan, bukan menghasilkan keacakan sejati. Ini menyebabkan prediktabilitas tinggi yang bisa dieksploitasi oleh pihak jahat. AI tidak dirancang untuk menjadi pengganti generator kata sandi kriptografis.

Solusi terbaik adalah menggunakan pengelola kata sandi terpercaya seperti Kaspersky Password Manager. Alat ini menggunakan generator aman untuk menciptakan kata sandi acak dan menyimpannya dalam tempat yang terenkripsi. Selain memudahkan login otomatis, pengguna juga mendapatkan notifikasi jika data mereka bocor, menjadikannya perlindungan penting di era digital saat ini.