Kaspersky Peringatkan Risiko Pembuatan Kata Sandi Oleh AI

Meski terlihat kuat, kata sandi dari AI ternyata memiliki pola tertentu yang bisa dimanfaatkan oleh peretas. Artikel ini juga menekankan pentingnya menggunakan pengelola kata sandi profesional untuk perlindungan yang lebih andal.

TechnonesiaID - Banyak orang memiliki lebih banyak kata sandi dari yang mereka sadari, karena hampir semua layanan digital memerlukannya. Hal ini sering memicu penggunaan ulang kata sandi, memperbesar risiko keamanan karena jika satu akun diretas, akun lain bisa ikut terdampak.

Sering kali kata sandi dibuat dari pola yang mudah ditebak seperti kombinasi nama, kata kamus, dan angka. Demi keamanan, disarankan menggunakan kata sandi acak dan unik. Namun, karena sulitnya mengelola banyak kata sandi, sebagian orang kini mencoba menggunakan AI untuk membuatnya.

AI seperti ChatGPT, Llama, dan DeepSeek mampu membuat kata sandi yang tampak kompleks. Namun, penelitian dari Kaspersky menunjukkan bahwa kata sandi tersebut tidak sepenuhnya acak dan justru mengandung pola yang bisa diprediksi oleh peretas.

Contohnya, DeepSeek dan Llama sering menghasilkan kata sandi berbasis kata kamus dengan modifikasi huruf menjadi angka, seperti “P@ssw0rd”, yang sudah dikenal luas sebagai kata sandi lemah. ChatGPT memang memberikan kata sandi acak, namun tetap memperlihatkan kemiripan pola karakter.

Hasil analisis karakter menunjukkan preferensi AI terhadap huruf atau simbol tertentu, seperti huruf “x”, “p”, atau simbol “#”. Ini bertentangan dengan prinsip keacakan sejati yang seharusnya mendistribusikan karakter secara merata.

Kurangnya variasi dan keacakan ini berpotensi memudahkan peretas dalam melakukan serangan brute-force, terutama jika mereka memahami pola yang sering digunakan oleh AI. Faktanya, sebagian besar kata sandi AI tidak memenuhi standar kekuatan kata sandi yang aman.

Uji keamanan dari Kaspersky mengungkapkan bahwa hampir 90% kata sandi dari DeepSeek dan Llama, serta sepertiga dari ChatGPT, gagal bertahan dari simulasi serangan siber. Ini menunjukkan bahwa AI belum mampu menciptakan kata sandi yang benar-benar kuat dan tidak dapat ditebak.

Untuk menjaga keamanan digital, disarankan menggunakan manajer kata sandi khusus yang bisa membuat dan menyimpan kata sandi dengan enkripsi yang kuat. Aplikasi seperti Kaspersky Password Manager menawarkan perlindungan yang lebih handal dibandingkan generator AI karena mereka menghasilkan kata sandi secara acak secara kriptografis dan menyimpannya secara aman.

• Instagram : @technonesia_id
• Facebook : Technonesia ID
• X (Twitter) : @technonesia_id
• Whatsapp Channel : Technonesia.ID
• Google News : TECHNONESIA