Ilustrasi kata sandi (foto: Unsplash)
Buletinmedia.com – Sebagian besar layanan dan aplikasi digital saat ini mengharuskan pengguna untuk membuat kata sandi sebagai bentuk perlindungan akun. Namun, karena jumlah akun yang dimiliki seseorang bisa sangat banyak, tidak semua kata sandi digunakan secara rutin. Akibatnya, banyak pengguna yang menggunakan kata sandi yang sama untuk beberapa akun, atau memilih kata sandi yang mudah diingat namun lemah. Kebiasaan ini memperbesar risiko keamanan karena jika satu akun diretas, akun lain yang menggunakan kata sandi serupa bisa ikut terekspos.
Masalah ini semakin diperparah oleh kecenderungan pengguna memilih kata sandi dari kombinasi nama, kata dalam kamus, atau angka sederhana. Kata sandi semacam itu mudah ditebak atau dipecahkan dengan teknik brute force. Dalam upaya memperkuat keamanan, para ahli menyarankan pengguna untuk membuat kata sandi yang unik, panjang, dan acak untuk setiap akun yang dimiliki. Namun, membuat dan mengelola banyak kata sandi semacam itu tidaklah mudah dan bisa menjadi beban tersendiri.
Karena itulah, beberapa orang mulai mencoba menggunakan teknologi kecerdasan buatan seperti ChatGPT, Llama, dan DeepSeek untuk membuat kata sandi. Mereka berharap AI bisa memberikan kata sandi yang aman, tanpa harus bersusah payah menciptakannya sendiri. Memang, secara tampilan, kata sandi yang dihasilkan oleh AI tampak kompleks, terdiri dari berbagai karakter acak yang seolah-olah sulit untuk ditebak. Tapi, tampilan yang acak tidak selalu berarti keamanannya terjamin.
Dalam sebuah uji coba oleh Alexey Antonov, Kepala Tim Ilmu Data di Kaspersky, sebanyak 1.000 kata sandi dibuat menggunakan berbagai model bahasa besar (LLM), termasuk ChatGPT, Llama, dan DeepSeek. Hasilnya menunjukkan bahwa Llama dan DeepSeek terkadang menghasilkan kata sandi dari kata-kata kamus yang dimodifikasi, seperti mengganti huruf dengan angka (contoh: P@ssw0rd1). Pola ini sudah umum diketahui dan mudah dipecahkan oleh peretas. Di sisi lain, ChatGPT menghasilkan kata sandi yang lebih acak dan tidak mengikuti pola lemah tersebut, seperti: qLUx@^9Wp#YZ atau P@zq^XWLY#v9.
Meski demikian, para pakar keamanan tetap mengingatkan bahwa menggunakan AI untuk membuat kata sandi bukanlah solusi ideal. Model bahasa besar tetap memiliki keterbatasan dan tidak bisa menjamin keamanan penuh. Oleh karena itu, pengguna tetap disarankan menggunakan pengelola kata sandi (password manager) profesional yang dapat membuat dan menyimpan kata sandi acak dengan aman. Dan yang paling penting, jangan pernah membagikan kata sandi atau informasi pribadi ke chatbot atau platform publik, termasuk AI seperti ChatGPT.
