Minta Saran ‘Password’ ke ChatGPT Dkk, Aman Gak Sih?

Uzone.id — Semakin banyak akun di platform digital, semakin banyak juga password yang harus dihafal. Gak heran kalau banyak orang yang lupa dan memilih untuk mengulang password.

Ada juga yang kebingungan menggunakan password apa lagi saking banyaknya. Alhasil, mereka menggunakan jalan pintas, yaitu minta saran ke chatbot AI seperti ChatGPT, DeepSeek, Gemini AI, dan Meta AI.

Karena chatbot-chatbot AI ini dianggap pintar, gak heran kalau banyak yang meminta mereka memberi saran password unik dan aneh. Hasilnya? Para chatbot ini tentu menghasilkan rangkaian kata sandi yang tampak acak, sulit diprediksi dan berbasis kamus. 

Mau seaneh dan seacak apapun, ternyata sandi yang dihasilkan AI mungkin tidak seaman yang terlihat. Kepala Tim Ilmu Data (Data Science Team Lead) di Kaspersky, Alexey Antonov pun mengungkap fakta ini lewat percobaannya.

Ia menguji hal ini dengan membuat 1.000 kata sandi menggunakan beberapa LLM yang lebih terkemuka dan terpercaya termasuk ChatGPT, Llama dan DeepSeek. Lalu, muncul template kata sandi yang sama.

“Semua model menyadari bahwa kata sandi yang baik terdiri dari setidaknya 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol,” kata Antonov.

DeepSeek dan Llama terkadang menghasilkan kata sandi yang terdiri dari kata-kata kamus dengan kombinasi angka dan simbol, seperti S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Lllama). 

Meski terlihat rumit, tapi Antonov mengatakan kalau kata sandi tersebut masih tidak aman untuk digunakan.

“Tak perlu dikatakan lagi, kata sandi seperti itu tidak aman. Trik mengganti huruf diketahui dan tidak sulit untuk dilakukan dengan upaya ‘brute force’,” imbuh Antonov. 

Begitupun dengan ChatGPT, meski menghasilkan kata sandi yang tampak acak seperti qLUx@^9Wp#YZ, LU#@^9WpYqxZ dan  YLU@x#Wp9q^Z, tapi ternyata chatbot ini menampilkan pola yang cukup mudah ditebak.

“Terlihat jelas bahwa hampir semua kata sandi mengandung simbol x, p, l, L …. Ini sama sekali tidak tampak seperti huruf acak,” tambahnya.

Mengetahui adanya pola dalam saran kata sandi yang sering diberikan oleh chatbot ini, penjahat siber pun dapat secara signifikan mempercepat serangan brute force pada kata sandi yang mereka bidik.

“Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini,” catat Antonov.

Oleh karena itu, alih-alih mengandalkan AI, pengguna diminta menggunakan perangkat lunak untuk manajemen kata sandi. Salah satu keuntungannya, pengelola kata sandi menyediakan pengisian otomatis dan sinkronisasi di seluruh perangkat, menyederhanakan proses masuk tanpa mengorbankan keamanan.

“Meskipun AI dapat membantu banyak tugas, pembuatan kata sandi bukanlah salah satunya. Pola dan prediktabilitas kata sandi yang dibuat LLM membuatnya rentan terhadap peretasan,” tutur Antonov.