Sekarang ini apa-apa serba AI. Mulai dari bantu nulis, buat gambar, sampai bikin kata sandi. Praktis? Iya. Tapi aman? Belum tentu.
Banyak orang mulai minta AI seperti ChatGPT, Llama, atau DeepSeek untuk membuat kata sandi. Cukup ketik, “Buatkan saya kata sandi yang kuat,” dan langsung keluar deretan huruf, angka, dan simbol yang kelihatannya rumit. Tapi ternyata, menurut Kaspersky, cara ini justru bisa membuka celah keamanan.
Hasil Penelitian Kaspersky: Kata Sandi Buatan AI Tidak Sepenuhnya Aman
Alexey Antonov, kepala tim ilmu data di Kaspersky, mengetes 1.000 kata sandi buatan tiga model AI terkenal: ChatGPT, Llama, dan DeepSeek. Hasilnya cukup mengkhawatirkan.
Beberapa temuan penting :
1. Terlalu banyak pola berulang
AI sering menggunakan karakter yang sama. Misalnya, ChatGPT suka memakai huruf x, p, l, dan angka 9. Ini menciptakan pola yang bisa ditebak oleh penyerang.
2. Menggunakan kata-kata dari kamus
Llama dan DeepSeek kadang membuat kata sandi seperti `P@ssw0rd`, `B@n@n@7`, atau `S1mP1eL1on`. Meskipun terlihat unik, kombinasi ini mudah ditebak karena terlalu umum.
3. Kurang acak dan kurang panjang
Banyak kata sandi buatan AI yang kurang dari 12 karakter atau tidak menyertakan variasi karakter yang cukup.
4. Mayoritas mudah dibobol
Dalam pengujian, hampir 60 persen kata sandi dari semua model bisa dipecahkan dalam waktu kurang dari satu jam menggunakan GPU modern.
- DeepSeek: 88 persen kata sandinya gagal uji kekuatan
- Llama: 87 persen juga gagal
- ChatGPT sedikit lebih baik, tapi tetap 33 persen kata sandinya tidak cukup kuat
Kenapa Ini Bisa Terjadi?
AI seperti ChatGPT tidak benar-benar membuat sesuatu secara acak. Model bahasa besar hanya meniru pola dari data yang pernah mereka pelajari. Jadi meskipun hasilnya kelihatan acak, sebenarnya ada pola yang bisa dikenali.
Penjahat siber bisa memanfaatkan hal ini. Mereka tahu pola seperti apa yang sering muncul dari AI, dan bisa menggunakannya untuk mempercepat serangan brute force.
Solusinya: Gunakan Pengelola Kata Sandi
Daripada mengandalkan AI, sebaiknya gunakan aplikasi pengelola kata sandi seperti Kaspersky Password Manager atau yang sejenis. Aplikasi ini :
- Menghasilkan kata sandi dengan keacakan sejati (bukan berpola)
- Menyimpan semua kata sandi dalam satu tempat aman
- Mempermudah login tanpa harus mengingat semuanya
- Menawarkan fitur tambahan seperti pemeriksaan kebocoran data
Kesimpulan
Mengandalkan AI untuk membuat kata sandi memang menggoda karena mudah. Tapi justru itu yang membuatnya berisiko. Kata sandi buatan AI terlihat kuat, tapi sering kali punya pola tersembunyi yang bisa dimanfaatkan penjahat siber.
Kalau ingin benar-benar aman, buat kata sandi menggunakan alat yang dirancang khusus untuk keamanan, bukan alat yang hanya pandai meniru pola.
Ingat, kata sandi adalah benteng pertama pertahanan digitalmu. Jangan bangun benteng dari pasir hanya karena kelihatan bagus dari luar.
Demikianlah informasi yang bisa saya sampaikan pada kesempatan kali ini, semoga bermanfaat. Salam kompak persahabatan selalu..
Tidak ada komentar:
Posting Komentar