Peringatan Risiko Pembuatan Kata Sandi Pakai AI

TechnonesiaID - Kaspersky, mengeluarkan peringatan terkait risiko penggunaan model bahasa besar (LLM) seperti ChatGPT, Llama, atau DeepSeek untuk membuat kata sandi. Meskipun terlihat aman, kata sandi yang dihasilkan oleh AI ternyata rentan terhadap serangan siber.

Penelitian yang dilakukan oleh Kaspersky mengungkap bahwa model bahasa besar (LLM) seperti DeepSeek, Llama, dan ChatGPT memiliki kecenderungan menghasilkan kata sandi dengan pola tertentu. Hal ini dijelaskan oleh Alexey Antonov, Kepala Tim Ilmu Data Kaspersky, yang menyebutkan bahwa model tersebut sering menggunakan kata dari kamus dengan penggantian karakter yang mudah ditebak.

Contoh kata sandi yang dihasilkan mencakup pola seperti “S@d0w12” atau “P@ssw0rd!23”, yang terlihat acak tetapi sebenarnya memiliki struktur yang dapat dikenali. Meskipun ChatGPT menghasilkan kata sandi yang lebih kompleks, tetap ditemukan pengulangan karakter seperti angka “9” dan simbol yang sama.

Antonov menyoroti bahwa LLM tidak menciptakan keacakan sejati, melainkan mereplikasi pola dari data pelatihan yang tersedia. Pola-pola ini berpotensi dimanfaatkan oleh penyerang yang memahami cara kerja model, sehingga memperbesar risiko serangan brute force.

Kaspersky menguji 1.000 kata sandi dari masing-masing model AI. Hasilnya, sekitar 88% kata sandi dari DeepSeek dan 87% dari Llama dinilai tidak cukup aman. Sementara itu, ChatGPT menunjukkan performa lebih baik, tetapi masih menyumbang 33% kata sandi yang lemah terhadap serangan.

Penjahat siber dapat mengeksploitasi kecenderungan pola dari kata sandi buatan AI untuk mempercepat proses peretasan. Mereka tidak perlu mencoba semua kombinasi karakter, melainkan cukup fokus pada pola yang sering muncul dalam hasil AI.

Karena risiko ini, Kaspersky tidak merekomendasikan penggunaan AI untuk membuat kata sandi. Sebagai solusi, pengguna disarankan untuk menggunakan pengelola kata sandi yang secara kriptografis aman dan mampu menghasilkan kata sandi tanpa pola tertentu.

Password manager tidak hanya membuat kata sandi secara acak, tetapi juga menyimpan semua informasi login dalam sistem yang aman dan hanya dapat diakses dengan satu kata sandi utama. Hal ini memberikan perlindungan lebih besar terhadap akses tidak sah.

Di tengah meningkatnya ancaman siber dan pelanggaran data, Kaspersky menekankan pentingnya menggunakan kata sandi unik dan kuat untuk setiap akun. Mengandalkan perangkat lunak pengelola kata sandi profesional menjadi langkah penting untuk menjaga keamanan digital secara keseluruhan.