Awas, Kata Sandi Dibuat AI Bisa Sangat Berisiko dan Tak Aman

Jakarta, ID – Tim Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber global asal Rusia, mengingatkan kita untuk hati-hati ketika membuat kata sandi (password) untuk akun kita melalui bantuan model teknologi AI.

Sebab, ternyata, hal tersebut justru bisa menjebak kita mendapatkan kata sandi yang mudah ditebak dan dibobol penjahat siber. Kita mungkin hanya dipermudah membuat kata sandi daripada mendapatkan yang lebih aman.

Sudah lazim, untuk mengatasi beban pembuatan dan pengelolaan kata sandi, kita tak jarang tergoda untuk meminta bantuan AI, dengan menggunakan model bahasa besar (LLM) seperti ChatGPT, Llama, atau DeepSeek untuk membuat kata sandi.

Selanjutnya, model AI tersebut pun akan menuruti perintah kita untuyk menghasilkan rangkaian kata sandi yang tampak acak, sulit diprediksi, dan berbasis kamus yang kita minta.

“Namun, tampilannya ternyata bisa menipu. Sebab, kata sandi yang dihasilkan AI mungkin tidak seaman yang terlihat,” ungkap Tim Ilmu Data (Data Science Team Lead) di Kaspersky, dikutip InfooDigital.co.id, Rabu (7/5/2025).

Uji Coba Kaspersky

Kepala Tim Ilmu Data (Data Science Team Lead) di Kaspersky Alexey Antonov pun telah mengujinya dengan membuat 1.000 kata sandi menggunakan beberapa LLM yang terkemuka dan terpercaya.

Model AI yang diminta bantuan untuk membuat kata sandi, termasuk ChatGPT (dari OpenAI), Llama (model dari grup Meta), dan DeepSeek (pendatang baru dari Tiongkok).

Semua model AI ‘langsung menyadari dan mengerti’ bahwa kata sandi yang baik terdiri atas  setidaknya 12 karakter, termasuk di dalamnya huruf besar dan kecil, angka, dan simbol.

Namun, kata sandi yang dihasilkan terdapat angka dengan bentuk yang hampir sama, misalnya S@d0w12, M@n@go3, dan B@n@n@7 yang dibuat DeepSeek, serta K5yB0a8dS8, S1mP1eL1on dibuat oleh Lllama.

Kedua model AI tersebut juga terlihat suka menghasilkan kata sandi dari kata password, misalnya P@ssw0rd, P@ssw0rd!23 (DeepSeek), P@ssw0rd1, dan P@ssw0rdV (Llama).

Sementara itu, ChatGPT juga tidak mengalami masalah untuk menghasilkan kata sandi yang tampak acak. Misalnya qLUx@^9Wp#YZ, LU#@^9WpYqxZ, YLU@x#Wp9q^Z, YLp^9W#qX@zv, P@zq^XWLY#v9, v#@LqYXW^9pz, dan X@9pYWq^#Lzv.

Namun, jika diperhatikan dengan lebih saksama, Anda dapat melihat pola. Misalnya, angka 9 sering ditemukan. “Tak perlu dikatakan lagi, kata sandi seperti itu tidak aman,” tegas Antonov.

Kelemahan lainnya. algoritme dari model AI seringkali mengabaikan penyisipan karakter khusus atau digit ke dalam kata sandi agar lebih aman untuk digunakan.

Temuan Kaspersky, itu terjadi pada 26% kata sandi untuk ChatGPT, 32% untuk Llama, dan 29% untuk DeepSeek. Sementara itu, DeepSeek dan Llama terkadang menghasilkan kata sandi yang lebih pendek dari 12 karakter.