Bahaya! Password Buatan AI Ternyata Mudah Dibobol

Harianjogja.com, JOGJA — Password buatan AI ternyata mudah dibobol karena memiliki pola berulang yang bisa ditebak peretas. Temuan ini diungkap perusahaan keamanan siber Irregular setelah menguji sejumlah model AI populer.

Berdasarkan laporan yang dikutip dari TechSpot pada Minggu (22/2/2026), pengujian dilakukan terhadap Claude, OpenAI ChatGPT, dan Google Gemini. Para peneliti meminta sistem AI tersebut membuat password enam karakter dengan kombinasi huruf, angka, dan simbol. Hasilnya menunjukkan banyak kata sandi identik dalam beberapa kali percobaan.

Dalam pengujian terhadap Claude Opus 4.6, dari 50 password yang dihasilkan hanya 30 yang benar-benar unik. Sebanyak 20 lainnya merupakan duplikasi, bahkan 18 di antaranya sama persis. Claude hampir selalu memulai password dengan huruf kapital "G" diikuti angka "7", sementara banyak huruf lain tidak pernah muncul sama sekali.

Temuan serupa juga terjadi pada ChatGPT yang cenderung memulai kata sandi dengan huruf "v" dan menjadikan "Q" sebagai karakter kedua. Sementara Gemini hampir selalu memulai dengan huruf "k" serta menyisipkan simbol "#" atau karakter "P" dan angka "9" di awal. Pola ini menandakan tingkat keacakan yang rendah.

Irregular juga menemukan bahwa dari 50 password yang diuji, tidak satu pun mengandung karakter berulang. Secara statistik, kondisi tersebut justru mengindikasikan pola baku, bukan keacakan murni. Bagi sistem peretasan modern, pola seperti ini lebih mudah diprediksi.

Akar persoalan terletak pada mekanisme Large Language Model (LLM). Model AI bekerja berdasarkan prediksi statistik dan pola bahasa, bukan generator angka acak kriptografis. Akibatnya, meskipun terlihat kompleks, tingkat entropi password tergolong rendah dan rentan dibobol.

Seusai temuan ini mencuat, Irregular memperingatkan pengguna dan pengembang agar tidak mengandalkan AI berbasis LLM untuk membuat kata sandi akun penting. Kelemahan tersebut dinilai fundamental dan tidak cukup diatasi hanya dengan mengganti prompt.

Lantas, bagaimana cara membuat password yang aman? Para ahli keamanan siber menyarankan penggunaan password manager resmi atau generator angka acak khusus berbasis kriptografi. Cara ini dinilai jauh lebih aman dibandingkan menggunakan model AI umum.

Di tengah pesatnya perkembangan kecerdasan buatan, disiplin dalam menjaga keamanan digital tetap menjadi kunci. Password buatan AI mungkin terlihat canggih, namun tanpa keacakan sejati, risikonya bisa sangat besar bagi perlindungan data pribadi.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.