Awas, Kata Sandi Dibuat AI Bisa Sangat Berisiko dan Tak Aman

Dimanfaatkan Penjahat Siber

Mengetahui ketergantungan dan kelemahan tersebut, penjahat siber pun dapat secara signifikan mempercepat serangan brute force kata sandi  daripada mencoba secara berurutan, misalnya aaa, aab, aac, .. aba, abb, dan lainnya.

Pada 2024, Antonov juga telah mengembangkan algoritma pembelajaran mesin untuk menguji kekuatan kata sandi tersebut. Hasilnya, hampir 60% kata sandi dapat dipecahkan dalam waktu kurang dari 1 jam menggunakan GPU modern atau alat pembobolan berbasis cloud.

Ketika diterapkan pada kata sandi yang dihasilkan AI, hasilnya lebih mengkhawatirkan. Kata sandi tersebut jauh kurang aman daripada yang terlihat.

Sebanyak 88% kata sandi yang dihasilkan DeepSeek dan 87% kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih. Sementara itu, ChatGPT sedikit lebih baik dengan 33% kata sandi tidak cukup kuat untuk lulus uji Kaspersky.

“Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini, catat Antonov”

Manajemen Kata Sandi Aman

Alih-alih mengandalkan AI, pengguna kata sandi harus menggunakan perangkat lunak manajemen kata sandi khusus, seperti Kaspersky Password Manager. Alat ini diklaim menawarkan beberapa keuntungan utama.

Pertama, jenis perangkat lunak tersebut menggunakan generator yang aman secara kriptografis untuk membuat kata sandi tanpa pola yang dapat dideteksi, memastikan keacakan yang sesungguhnya.

Kedua, semua kredensial disimpan dalam brankas yang aman, dilindungi oleh satu kata sandi utama. Ini menghilangkan kebutuhan untuk mengingat ratusan kata sandi dan menjaganya tetap aman dari pelanggaran.

Selain itu, pengelola kata sandi menyediakan pengisian otomatis dan sinkronisasi di seluruh perangkat, serta menyederhanakan proses masuk tanpa mengorbankan keamanan.

Banyak juga solusi yang menyertakan pemantauan pelanggaran, memberi tahu pengguna jika kredensial muncul dalam kebocoran data.

Jika solusi pembuat kata sandi di rasa mahal, kita bisa membuat kata sandi secara manual. Pada intinya, di era di mana pelanggaran data makin merajalela, kata sandi yang kuat dan unik untuk setiap akun tidak dapat dinegosiasikan. (bdm)