Menggunakan kecerdasan buatan untuk memperkuat keamanan digital justru bisa menjadi bumerang bagi pengguna. Laporan terbaru dari ITPro pada Februari 2026 menyoroti peringatan keras dari para ahli keamanan siber mengenai bahaya menggunakan AI generatif untuk membuat kata sandi. Meskipun terlihat praktis, metode ini membuka celah kerentanan baru yang dapat diprediksi oleh peretas dengan teknologi serupa, merusak fondasi dasar dari keamanan autentikasi.
Masalah Prediktabilitas dan Dataset Pelatihan
Kelemahan utama dari kata sandi yang dihasilkan AI terletak pada sifat dasarnya yang tidak sepenuhnya acak. Model bahasa besar (LLM) bekerja berdasarkan pola dan probabilitas dari data pelatihan mereka. Pakar keamanan menjelaskan bahwa jika seorang pengguna meminta AI untuk membuatkan "kata sandi yang kuat", AI kemungkinan besar akan menghasilkan kombinasi yang mengikuti pola tertentu yang sering muncul dalam datasetnya. Hal ini membuat kata sandi tersebut jauh lebih mudah ditebak melalui serangan brute-force berbasis AI yang sudah dilatih dengan logika yang sama.
Secara teknis, terdapat risiko besar mengenai privasi data. Ketika pengguna memasukkan perintah (prompt) ke dalam layanan AI publik untuk membuat kata sandi, data tersebut berpotensi tersimpan di peladen penyedia AI. Jika penyedia layanan tersebut mengalami kebocoran data, atau jika data tersebut digunakan kembali untuk melatih model di masa depan, kata sandi tersebut secara teoritis dapat terekspos. Para ahli menegaskan bahwa algoritma random generator tradisional yang digunakan oleh pengelola kata sandi (password manager) ternama tetap jauh lebih aman karena menggunakan entropi murni yang tidak memiliki pola bahasa manusia.
Rekomendasi Keamanan Modern
Alih-alih beralih ke AI, pengguna disarankan untuk tetap menggunakan metode konvensional yang teruji: pengelola kata sandi berbasis enkripsi lokal atau penggunaan passkeys yang menghilangkan kebutuhan kata sandi tradisional secara keseluruhan. AI memang memiliki peran besar dalam mendeteksi serangan siber, namun untuk urusan pembuatan kunci rahasia, keterlibatan model bahasa justru memperkenalkan variabel ketidakpastian yang tidak perlu dalam ekosistem pertahanan digital.
