Penggunaan teknologi kecerdasan buatan (AI) seperti chatbot untuk membuat password ternyata berisiko tinggi terhadap keamanan digital. Para pakar memperingatkan kata sandi yang dihasilkan AI cenderung memiliki pola yang bisa diprediksi, sehingga lebih mudah diretas oleh pelaku kejahatan siber.
Berdasarkan temuan perusahaan keamanan siber Irregular yang menganalisis password hasil generator AI. Hasilnya, banyak password yang tampak kompleks, tetapi sebenarnya memiliki pola berulang dan tidak benar-benar acak.
Dalam pengujian terhadap chatbot Claude, misalnya, dari 50 password yang dihasilkan, hanya 30 yang unik. Bahkan, satu password yang sama muncul hingga 18 kali, menunjukkan rendahnya variasi dan tingkat keamanan.
Peneliti Irregular juga menemukan pola mencurigakan dalam password yang dihasilkan AI.
"Hampir semua password dimulai dengan huruf v, dan di antaranya hampir setengahnya diikuti dengan Q," ungkap peneliti sebagaimana dikutip dari ITPro, Kamis (19/2/2026)
Pakar keamanan siber sekaligus profesor di Ulster University dan anggota senior IEEE, Kevin Curran, mengatakan password buatan AI hanya terlihat aman di permukaan.
"Model-model ini sering menghasilkan rangkaian karakter yang tampak kuat dan kompleks, tetapi sebenarnya sangat mudah diprediksi, dengan pola berulang atau struktur yang familiar dari data pelatihan mereka," tuturnya.
Ia menjelaskan bahwa AI tidak menghasilkan angka acak murni seperti generator kriptografi. Sebaliknya, AI membuat password berdasarkan probabilitas statistik dari data yang dipelajari.
"Pendekatan ini merupakan praktik keamanan yang buruk karena large language models tidak menghasilkan keacakan yang sesungguhnya; mereka bergantung pada probabilitas statistik yang dipelajari dari kumpulan data besar," jelasnya.
Kekuatan password diukur menggunakan metrik bernama entropy, yaitu tingkat ketidakpastian atau kesulitan password untuk ditebak. Semakin tinggi entropy, semakin sulit password diretas.
Penelitian menunjukkan password yang dihasilkan AI hanya memiliki sekitar 27 bit entropy. Angka ini jauh lebih rendah dibandingkan standar keamanan ideal sekitar 98 bit entropy untuk password 16 karakter.
Sebagai perbandingan, password dengan 20 bit entropy dapat diretas hanya dengan sekitar satu juta percobaan-yang bisa dilakukan dalam hitungan detik menggunakan komputer modern. Sementara password dengan 100 bit entropy membutuhkan waktu hingga triliunan tahun untuk diretas.
Curran juga memperingatkan organisasi agar tidak membiarkan karyawan menggunakan chatbot AI untuk membuat password.
"Organisasi harus mengambil langkah proaktif untuk mencegah staf mengandalkan AI dalam pembuatan password dengan menetapkan kebijakan jelas yang melarang penggunaan chatbot publik untuk tugas-tugas yang sensitif terhadap keamanan," pungkasnya.
Sebagai alternatif, para ahli menyarankan penggunaan password manager yang menggunakan generator angka acak kriptografis, serta mengaktifkan sistem keamanan tambahan seperti multi-factor authentication (MFA) dan passkeys.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(agt/agt)