Jangan Tertipu Password Buatan AI, Mudah Ditebak Peretas

Menggunakan AI untuk membuat password terdengar seperti solusi cerdas di era digital. Cukup minta chatbot menghasilkan kombinasi huruf, angka, dan simbol, lalu pakai sebagai kata sandi. Praktis, cepat, dan terlihat kompleks.

Namun menurut perusahaan keamanan siber Irregular, langkah ini justru bisa menjadi celah keamanan baru.

Dalam analisisnya, Irregular menemukan bahwa model AI cenderung menghasilkan pola password yang “terlihat” acak, tetapi sebenarnya mengikuti struktur tertentu. Misalnya, kombinasi huruf besar di awal, diikuti kata umum dalam bahasa Inggris, lalu ditutup angka dan simbol populer seperti tanda seru atau tanda pagar. Pola seperti ini justru mudah ditebak dengan teknik brute force modern maupun kamus password yang diperbarui.

Masalahnya bukan pada kecanggihan AI, melainkan pada cara AI dilatih. Model seperti ChatGPT, Claude, dan Gemini belajar dari data teks dalam jumlah besar. Artinya, mereka cenderung menyusun password berdasarkan pola bahasa yang sering muncul — bukan berdasarkan prinsip entropi keamanan murni.

Bagi peretas, pola adalah emas. Semakin bisa diprediksi susunannya, semakin cepat sistem otomatis bisa membobolnya.

Irregular menekankan bahwa password yang benar-benar kuat seharusnya dihasilkan oleh password manager terpercaya yang menggunakan generator kriptografis acak, bukan sekadar model bahasa. Password berbasis AI sering kali “terlalu manusiawi” — mudah dibaca, mudah diingat, dan sayangnya, lebih mudah ditebak.

Selain itu, ada risiko lain yang jarang disadari. Jika seseorang meminta AI membuat password dan percakapan tersebut tersimpan di server penyedia layanan, ada potensi jejak digital yang bisa menjadi risiko tambahan, meski penyedia AI umumnya memiliki kebijakan privasi yang ketat.

Lalu apa solusinya?

Pakar keamanan siber menyarankan beberapa langkah sederhana namun efektif:

Gunakan password manager resmi dengan fitur random generator.
Aktifkan autentikasi dua faktor (2FA) di setiap akun penting.
Hindari menggunakan satu password untuk banyak layanan.
Jangan membagikan atau menyimpan password di catatan terbuka.

Di tengah maraknya serangan siber dan kebocoran data, keamanan digital bukan lagi pilihan, melainkan kebutuhan. AI memang membantu banyak hal, tetapi untuk urusan kata sandi, pendekatan lama yang berbasis kriptografi acak masih jauh lebih aman.