Bug 40 Tahun Tersembunyi Terbongkar Berkat AI-Siapa Sangka?
- Anthropic
Rekomendasi ini bukan hanya benar tapi juga sesuai dengan praktik pemrograman low-level era 1980-an.
Dari Nostalgia ke Ancaman Keamanan Global
Bagi Russinovich, temuan ini bukan prestasi teknologi tapi peringatan darurat.
“Kita sedang memasuki era penemuan kerentanan yang diakselerasi oleh AI dan berjalan secara otomatis. Kemampuan ini akan dimanfaatkan oleh pihak yang bertahan maupun para penyerang,” tulisnya.
Faktanya, miliaran perangkat embedded di seluruh dunia mulai dari pembangkit listrik, sistem transportasi, hingga alat medis masih menjalankan firmware lawas yang:
- Ditulis puluhan tahun lalu
- Tidak pernah diaudit ulang
- Tidak bisa diperbarui karena keterbatasan hardware
Jika AI seperti Claude Opus 4.6 bisa membongkar bug di program 56 baris dari Apple II, bayangkan apa yang bisa ia lakukan pada kode firmware industri yang kompleks namun usang.
Bukti Nyata: AI Temukan 14 CVE di Firefox dalam 2 Minggu
Ancaman ini bukan teori. Saat Anthropic menguji Claude Opus 4.6 pada Mozilla Firefox, AI tersebut berhasil menemukan 14 kerentanan tingkat tinggi (CVE) hanya dalam dua pekan celah yang selama ini luput dari ribuan insinyur keamanan.
Ini membuktikan bahwa AI kini lebih unggul dalam mendeteksi bug logika halus yang sulit dilihat manusia, terutama dalam kode yang:
- Sangat besar
- Ditulis dalam gaya lama
- Mengandung pola anti-pattern yang tidak terdokumentasi
- Dilema Etika: Senjata Bermata Dua
Kemampuan AI dalam reverse engineering membuka dua jalan:
- Sisi baik: Tim keamanan bisa memindai sistem lama dan memperbaiki celah sebelum dieksploitasi.
- Sisi gelap: Peretas bisa menggunakan agen AI untuk memindai jutaan perangkat secara otomatis dan meluncurkan serangan massal.
Yang paling mengkhawatirkan: banyak infrastruktur kritis tidak bisa diperbarui. Sistem kontrol di pabrik tua, jaringan listrik, atau bahkan satelit semuanya mungkin menjalankan kode dari era 1990-an yang kini rentan terbongkar oleh AI.
Apa yang Harus Dilakukan?
Russinovich dan Anthropic sepakat: dunia butuh kerangka kerja keamanan baru untuk era AI-driven vulnerability discovery. Beberapa langkah mendesak:
- Audit ulang firmware lama dengan bantuan AI
- Isolasi sistem legacy dari jaringan internet
- Bangun lapisan mitigasi (seperti runtime monitoring)
- Regulasi penggunaan AI untuk reverse engineering
