Dalam dunia keamanan internet, ada beberapa aturan dasar: buat kata sandi yang kuat untuk setiap akun, jangan pernah menggunakan kembali kata sandi, dan aktifkan otentikasi dua faktor (2FA) jika memungkinkan. Tiga langkah ini dapat meningkatkan keamanan Anda secara signifikan.
Namun, cara Anda membuat kata sandi sama pentingnya dengan kekuatan dan keunikannya. Oleh karena itu, hindari menggunakan program AI untuk membuat kata sandi Anda. Meskipun chatbot seperti ChatGPT, Claude, atau Gemini mungkin tampak praktis untuk tugas ini, model bahasa besar (LLM) tidak selalu dapat diandalkan dalam menghasilkan kata sandi yang aman.
Penelitian terbaru oleh Malwarebytes Labs menyoroti risiko ini. Para peneliti menguji kemampuan pembuatan kata sandi dari ChatGPT, Claude, dan Gemini. Hasilnya menunjukkan bahwa kata sandi yang dihasilkan “sangat mudah ditebak” dan “tidak sepenuhnya acak”.
Claude menunjukkan hasil yang kurang memuaskan. Dari 50 percobaan, hanya 23 kata sandi unik yang dihasilkan, dan satu kata sandi muncul 10 kali. Laporan dari The Register menunjukkan bahwa sistem AI seperti GPT-5.2, Gemini 3 Flash, Gemini 3 Pro, dan Nano Banana Pro juga memiliki kelemahan serupa.
Meskipun kata sandi yang dihasilkan AI mungkin tampak aman karena kombinasi angka, huruf, dan karakter khusus, mereka memiliki kekurangan mendasar. Kata sandi ini mungkin berulang atau mengandung pola yang mudah dikenali.
Para peneliti mengukur “entropi” kata sandi, atau tingkat ketidakpastiannya. Hasilnya menunjukkan bahwa entropi kata sandi yang dihasilkan AI jauh lebih rendah daripada yang diharapkan untuk kata sandi yang aman.
Peretas dapat memanfaatkan keterbatasan ini. Mereka dapat menggunakan perintah yang sama dengan pengguna dan mengumpulkan hasilnya ke dalam basis data kata sandi umum. Jika chatbot mengulangi kata sandi, ada kemungkinan banyak orang menggunakan kata sandi yang sama, sehingga meningkatkan risiko peretasan.
LLM dilatih untuk memprediksi token berikutnya dalam sebuah urutan. Dalam pembuatan kata sandi, LLM mencoba memilih karakter yang paling masuk akal untuk muncul berikutnya, yang merupakan kebalikan dari “acak”. Jika LLM memiliki kata sandi dalam data pelatihannya, ia dapat memasukkannya ke dalam jawabannya.
Sebaliknya, pengelola kata sandi tradisional dirancang untuk menghasilkan urutan acak yang sebenarnya. Mereka menggunakan bit kriptografi dan mengubahnya menjadi karakter tanpa mendasarkan output pada data pelatihan yang ada atau mengikuti pola apa pun.
Untuk membuat kata sandi yang aman tanpa pengelola kata sandi, pilih dua atau tiga kata yang tidak umum, campur beberapa karakter, dan Anda akan mendapatkan kata sandi yang unik dan aman. Misalnya, gabungkan kata “matahari,” “terbit,” dan “senja” menjadi “M@tahar1TerbitSenj@” (Jangan gunakan contoh ini, karena tidak lagi unik).
Untuk meningkatkan keamanan, pertimbangkan untuk menggunakan kunci sandi jika memungkinkan. Kunci sandi menggabungkan kenyamanan kata sandi dengan keamanan 2FA. Perangkat Anda menjadi kata sandi Anda, dan Anda menggunakan autentikasi bawaannya (pemindaian wajah, sidik jari, atau PIN) untuk masuk.
Tidak semua akun mendukung kunci sandi, tetapi mengganti beberapa kata sandi Anda dengan kunci sandi dapat meningkatkan keamanan dan kenyamanan. Selain itu, cara ini menghindari risiko keamanan dengan meminta ChatGPT membuat kata sandi untuk Anda.
Seperti yang dilansir dari Malwarebytes Labs, menggunakan AI untuk membuat kata sandi bukanlah ide yang baik. Lebih baik menggunakan pengelola kata sandi atau membuat kata sandi yang kuat secara manual.
