Pakar Keamanan Bongkar Risiko Gunakan AI untuk Membuat Password

Penggunaan teknologi kecerdasan buatan atau AI semakin meluas, termasuk untuk membantu membuat password. Namun, para ahli keamanan siber mengingatkan bahwa kebiasaan ini justru bisa membuka celah serius dalam sistem keamanan digital.

Berdasarkan data dari perusahaan keamanan siber Irregular, password yang dihasilkan oleh generator AI ternyata memiliki pola tertentu yang mudah diprediksi. Sekilas terlihat kompleks, tetapi sebenarnya tidak benar-benar acak.

Dalam analisis yang dilakukan Irregular terhadap password hasil generator AI, ditemukan bahwa variasi yang dihasilkan sangat terbatas. Saat menguji chatbot Claude, misalnya, dari 50 password yang dibuat, hanya 30 yang benar-benar unik. Bahkan, satu password yang sama muncul hingga 18 kali.

Peneliti Irregular juga menemukan pola yang mencurigakan. “Hampir semua password dimulai dengan huruf v, dan di antaranya hampir setengahnya diikuti dengan Q,” ungkap peneliti, seperti dikutip dari ITPro, Kamis (19/2/2026).

Temuan ini memperlihatkan bahwa meskipun AI mampu menghasilkan kombinasi karakter yang terlihat rumit, struktur di baliknya tetap mengikuti pola statistik tertentu.

Password AI dan Risiko Entropy Rendah

Menurut Kevin Curran, profesor keamanan siber di Ulster University sekaligus anggota senior IEEE, password buatan AI hanya tampak kuat di permukaan.

“Model-model ini sering menghasilkan rangkaian karakter yang tampak kuat dan kompleks, tetapi sebenarnya sangat mudah diprediksi, dengan pola berulang atau struktur yang familiar dari data pelatihan mereka,” kata Kevin Curran.

Ia menjelaskan bahwa large language models tidak menghasilkan angka acak murni seperti generator kriptografi. Sebaliknya, AI bekerja berdasarkan probabilitas statistik dari data yang telah dipelajari sebelumnya.

“Pendekatan ini merupakan praktik keamanan yang buruk karena large language models tidak menghasilkan keacakan yang sesungguhnya; mereka bergantung pada probabilitas statistik yang dipelajari dari kumpulan data besar,” jelasnya.

Dalam dunia keamanan siber, kekuatan password diukur dengan metrik bernama entropy, yaitu tingkat ketidakpastian atau kesulitan password untuk ditebak. Semakin tinggi entropy, semakin aman password tersebut.

Penelitian menunjukkan bahwa password hasil AI rata-rata hanya memiliki sekitar 27 bit entropy. Angka ini jauh di bawah standar ideal untuk password 16 karakter yang seharusnya mencapai sekitar 98 bit entropy.

Sebagai gambaran, password dengan 20 bit entropy dapat diretas hanya dengan sekitar satu juta percobaan, yang bisa dilakukan dalam hitungan detik menggunakan komputer modern. Sementara password dengan 100 bit entropy membutuhkan waktu hingga triliunan tahun untuk dibobol.

Kevin Curran juga mengingatkan perusahaan dan organisasi agar tidak membiarkan karyawan menggunakan chatbot AI untuk membuat password akun kerja.

“Organisasi harus mengambil langkah proaktif untuk mencegah staf mengandalkan AI dalam pembuatan password dengan menetapkan kebijakan jelas yang melarang penggunaan chatbot publik untuk tugas-tugas yang sensitif terhadap keamanan,” pungkasnya.

Sebagai alternatif, para ahli menyarankan penggunaan password manager yang memanfaatkan generator angka acak kriptografis. Selain itu, penerapan sistem keamanan tambahan seperti multi factor authentication dan passkeys dinilai jauh lebih aman dibanding hanya mengandalkan password buatan AI.

Referensi:
Detik