KLIKINAJA.COM – Perkembangan kecerdasan buatan mulai mengubah cara para ahli teknologi menemukan celah keamanan pada perangkat lunak. Hal itu terlihat dari sebuah eksperimen sederhana yang dilakukan Chief Technology Officer Microsoft Azure, Mark Russinovich.
Russinovich menguji kemampuan model AI terbaru milik Anthropic, yaitu Claude Opus 4.6, dengan memasukkan kode program lama yang ia tulis hampir empat dekade lalu. Eksperimen tersebut ia bagikan melalui unggahan di LinkedIn dan langsung menarik perhatian komunitas teknologi.
Program yang di uji bernama Enhancer, sebuah aplikasi kecil yang ia kembangkan pada Mei 1986 ketika komputer pribadi masih berada pada era Apple II.
AI Mampu Membaca dan Mengurai Kode Lawas
Enhancer di tulis menggunakan bahasa mesin assembly 6502 dan di rancang untuk memodifikasi bahasa pemrograman Applesoft BASIC. Fungsinya memungkinkan penggunaan variabel pada perintah seperti GOTO, GOSUB, dan RESTORE, sesuatu yang cukup inovatif pada masa itu.
Saat kode biner tersebut di masukkan ke sistem AI, hasilnya jauh melampaui dugaan. Claude Opus 4.6 tidak hanya mampu membaca barisan kode mesin yang kompleks, tetapi juga berhasil mengubahnya kembali menjadi bentuk yang mudah di pahami manusia.
Model AI itu melakukan proses dekompilasi lengkap, menambahkan label kode, komentar logika, serta penjelasan struktur program secara rinci. Pekerjaan yang biasanya membutuhkan waktu lama bagi programmer berpengalaman dapat dilakukan dalam waktu singkat oleh sistem tersebut.
Lebih mengejutkan lagi, AI tersebut menemukan kesalahan logika tersembunyi yang tidak pernah disadari sejak program itu di buat hampir 40 tahun lalu.
Bug Lama yang Baru Terungkap
Celah yang di temukan termasuk kategori silent incorrect behavior, yaitu kesalahan yang tidak memunculkan pesan error.
Dalam kasus ini, ketika program tidak menemukan baris tujuan yang diminta, sistem seharusnya menampilkan peringatan. Namun yang terjadi justru berbeda: eksekusi program tetap berjalan dan melompat ke baris berikutnya, bahkan bisa sampai ke akhir program tanpa memberi tanda adanya kesalahan.
Claude Opus 4.6 kemudian memberikan solusi teknis yang sesuai dengan praktik pemrograman prosesor 6502. AI tersebut menyarankan agar program melakukan pengecekan carry flag, sebuah indikator yang aktif ketika baris tujuan tidak di temukan.
Jika kondisi itu terjadi, eksekusi program sebaiknya di alihkan ke sistem penanganan error sehingga pengguna mengetahui adanya masalah.
Ancaman Baru di Dunia Keamanan Siber
Bagi Russinovich, eksperimen tersebut bukan sekadar uji kemampuan AI. Ia melihatnya sebagai gambaran masa depan keamanan siber.
Ia menilai teknologi AI kini mampu mempercepat proses pencarian celah perangkat lunak secara drastis. Kemampuan tersebut bisa di manfaatkan oleh pihak yang ingin memperkuat keamanan sistem, tetapi juga berpotensi di manfaatkan oleh peretas.
Russinovich menggambarkan situasi ini sebagai fase baru dalam dunia keamanan digital, di mana pencarian kerentanan tidak lagi sepenuhnya bergantung pada analisis manusia.
Infrastruktur Lama Berpotensi Jadi Target
Kekhawatiran terbesar muncul pada perangkat teknologi lama yang masih di gunakan hingga sekarang. Di seluruh dunia terdapat miliaran embedded device dan mikrokontroler yang menjalankan firmware lama dan jarang di periksa ulang.
Sebagian perangkat tersebut bahkan sudah tidak lagi menerima pembaruan sistem. Kondisi ini membuatnya rentan ketika teknologi AI di gunakan untuk melakukan analisis kode secara otomatis.
Dengan bantuan agen AI, peretas dapat memindai firmware lama, menemukan bug tersembunyi, lalu memanfaatkannya untuk menyerang sistem.
AI Sudah Terbukti Temukan Banyak Bug
Peringatan terkait kemampuan model AI ini sebenarnya sudah di sampaikan oleh tim keamanan Anthropic saat merilis Claude Opus 4.6.
Dalam pengujian internal terhadap kode browser Mozilla Firefox, model tersebut berhasil menemukan 14 kerentanan keamanan tingkat tinggi (CVE) hanya dalam kurun waktu dua minggu.
Temuan itu menunjukkan bahwa teknologi AI kini mampu mendeteksi celah yang sebelumnya tidak terlihat selama bertahun-tahun oleh manusia.
Perkembangan ini membuka babak baru dalam keamanan siber. AI dapat menjadi alat penting untuk memperkuat perlindungan sistem digital, namun di saat yang sama juga menghadirkan risiko baru jika jatuh ke tangan pihak yang berniat jahat.
Di tengah percepatan inovasi AI, perusahaan teknologi dan pengelola infrastruktur digital kini menghadapi tantangan besar: memperbarui sistem lama sebelum celahnya di temukan lebih dulu oleh mesin yang semakin pintar.(Tim)
