AI Bisa Bobol Password dalam Hitungan Detik, Ini Cara Menghindarinya

Informasi ini terungkap dari studi yang dilangsungkan tahun ini oleh firma keamanan siber bernama Home Security Heroes.

Pada dasarnya, studi yang dilakukan Home Security Heroes bertujuan untuk mempelajari peretasan password dengan alat berbasis AI bernama PassGAN (Password Generative Adversial Network).

Dengan alat itu, firma tersebut menganalisis lebih dari 15 juta kata sandi yang diambil dari rentetan insiden kebocoran data yang terjadi di sejumlah perusahaan media sosial, misalnya MySpace dan Facebook.

Temuannya, PassGAN dilaporkan dapat meretas password enam karakter secara instan. Jika password itu memuat simbol, PassGAN membutuhkan setidaknya empat detik untuk menjebol kata sandi itu.

Berdasarkan gambar di atas, terlihat bahwa PassGAN mulai "kewalahan" membongkar kata sandi jika mencakup lebih dari 12 karakter dengan kombinasi angka, simbol, huruf kapital, dan huruf kecil. Kombinasi tersebut diklaim butuh waktu 30.000 tahun untuk dibobol.

Bila ingin benar-benar aman, pengguna bisa mencoba password 18 karakter yang memuat seluruh kombinasi yang sudah disebutkan sebelumnya. AI kudu "memutar otak" 6 kuintiliun tahun untuk menembus kode yang melindungi akun.

Di bawah satu menit

Hasil studi Home Security Heroes juga menunjukkan bahwa sebanyak 51 persen kata sandi yang umum atau "pasaran" dapat diretas di bawah satu menit.

Kemudian, sebanyak 65 persen kata sandi umum dapat dijebol di bawah satu jam. Sementara itu, 71 persen kata sandi pasaran bisa dibobol kurang dari satu hari, sedangkan 81 persen password bisa diretas kurang dari sebulan.

Adapun peretasan ini dapat dilakukan PassGAN dengan mudah karena kemampuannya untuk mempelajari distribusi kata sandi asli dari kebocoran data yang ada secara mandiri.

Hal ini tentunya lebih efisien ketimbang mengandalkan tenaga manusia untuk melakukan analisis secara manual.

Cara menghindari peretasan

Menurut Home Security Heroes, ada tiga strategi yang bisa dilakukan untuk menghindari peretasan oleh AI.

Pertama, pengguna perlu memilih kata sandi 15 karakter yang memuat setidaknya dua huruf kapital atau huruf kecil, dua angka, dan dua simbol. Hindari juga pola kalimat yang jelas dan mudah dimengerti.

Kedua, pengguna mesti menjadwalkan penggantian kata sandi setiap tiga atau enam bulan. Pastikan kata sandi hanya diketahui oleh pengguna saja.

Terakhir, pengguna diimbau untuk tidak menggunakan password yang sama untuk setiap akun. Sebab, peretasan pada satu akun nantinya berimbas pada semua akun pengguna.

Agar mempermudah, pengguna bisa memilih format password yang konsisten asalkan setiap password memiliki keunikannya sendiri, sebagaimana dicatat KompasTekno dari situs resmi Home Security Heroes, Jumat (14/4/2023).

Sebagai contoh, pengguna bisa saja memakai kata sandi "5711@FB_FaceBookIsLocked" untuk Facebook dan "1286_IG@IGIsLocked" untuk Instagram.

Format kedua password tersebut dapat dikatakan konsisten karena terdiri dari huruf kecil, huruf kapital, angka, dan simbol.