Bug 40 Tahun Tersembunyi Terbongkar Berkat AI-Siapa Sangka?
- Anthropic
Gadget – Sebuah eksperimen iseng oleh Mark Russinovich, Chief Technology Officer (CTO) Microsoft Azure, justru membuka kotak Pandora dalam dunia keamanan siber. Tanpa disangka, model AI terbaru dari Anthropic Claude Opus 4.6 berhasil mengungkap kesalahan logika tersembunyi dalam program komputer yang ditulis hampir empat dekade lalu. Program tersebut, bernama Enhancer, dibuat oleh Russinovich sendiri pada Mei 1986 untuk komputer Apple II.
Temuan ini bukan sekadar nostalgia teknologi. Ia menjadi peringatan keras: jutaan sistem kritis di dunia saat ini mungkin menyimpan “aib” serupa dan kini, AI bisa menemukannya dalam hitungan detik.
Awal Mula: Eksperimen Iseng dengan Kode Zaman Apple II
Semua berawal dari unggahan Russinovich di LinkedIn. Ia memutuskan menguji kemampuan Claude Opus 4.6 model AI tercanggih Anthropic yang baru dirilis dengan tantangan tak biasa: membaca dan menganalisis kode biner dari era 1980-an.
Program yang dipilih bukan sembarang software. Enhancer adalah karya pribadinya, ditulis dalam bahasa mesin 6502, arsitektur prosesor yang digunakan Apple II, Commodore 64, dan NES. Fungsinya sederhana namun cerdas: memodifikasi Applesoft BASIC agar pengguna bisa menggunakan variabel dalam perintah GOTO, GOSUB, dan RESTORE fitur yang tidak didukung secara native.
Selama 38 tahun, program itu dianggap berfungsi sempurna. Tak ada laporan error. Tak ada bug yang dilaporkan. Sampai akhirnya...
Claude Opus 4.6: AI yang Bisa “Membaca Pikiran” Programmer 1986
Yang mengejutkan, Claude Opus 4.6 tidak hanya memahami kode mesin 6502, tapi juga berhasil:
- Melakukan decompile ke bentuk pseudo-code yang mudah dibaca
- Memberi label fungsi secara otomatis
- Menambahkan komentar logika yang akurat
- Mengidentifikasi bug tersembunyi yang luput selama puluhan tahun
Salah satu temuan krusialnya adalah “silent incorrect behavior” bug yang tidak memicu error, tapi menyebabkan program berperilaku salah secara diam-diam.
Contoh bug: Saat program mencari baris tujuan (misalnya GOTO 1000) tapi tidak menemukannya, alih-alih menampilkan pesan error, sistem justru melompat ke baris berikutnya atau langsung ke akhir program. Ini bisa menyebabkan eksekusi tidak sesuai logika asli tanpa pengguna sadari.
Lebih mengesankan lagi, AI tersebut memberikan rekomendasi perbaikan yang relevan dengan arsitektur 6502:
“Periksa status carry flag. Jika aktif (artinya baris tidak ditemukan), alihkan eksekusi ke rutin penanganan error.”
Rekomendasi ini bukan hanya benar tapi juga sesuai dengan praktik pemrograman low-level era 1980-an.
Dari Nostalgia ke Ancaman Keamanan Global
Bagi Russinovich, temuan ini bukan prestasi teknologi tapi peringatan darurat.
“Kita sedang memasuki era penemuan kerentanan yang diakselerasi oleh AI dan berjalan secara otomatis. Kemampuan ini akan dimanfaatkan oleh pihak yang bertahan maupun para penyerang,” tulisnya.
Faktanya, miliaran perangkat embedded di seluruh dunia mulai dari pembangkit listrik, sistem transportasi, hingga alat medis masih menjalankan firmware lawas yang:
- Ditulis puluhan tahun lalu
- Tidak pernah diaudit ulang
- Tidak bisa diperbarui karena keterbatasan hardware
Jika AI seperti Claude Opus 4.6 bisa membongkar bug di program 56 baris dari Apple II, bayangkan apa yang bisa ia lakukan pada kode firmware industri yang kompleks namun usang.
Bukti Nyata: AI Temukan 14 CVE di Firefox dalam 2 Minggu
Ancaman ini bukan teori. Saat Anthropic menguji Claude Opus 4.6 pada Mozilla Firefox, AI tersebut berhasil menemukan 14 kerentanan tingkat tinggi (CVE) hanya dalam dua pekan celah yang selama ini luput dari ribuan insinyur keamanan.
Ini membuktikan bahwa AI kini lebih unggul dalam mendeteksi bug logika halus yang sulit dilihat manusia, terutama dalam kode yang:
- Sangat besar
- Ditulis dalam gaya lama
- Mengandung pola anti-pattern yang tidak terdokumentasi
- Dilema Etika: Senjata Bermata Dua
Kemampuan AI dalam reverse engineering membuka dua jalan:
- Sisi baik: Tim keamanan bisa memindai sistem lama dan memperbaiki celah sebelum dieksploitasi.
- Sisi gelap: Peretas bisa menggunakan agen AI untuk memindai jutaan perangkat secara otomatis dan meluncurkan serangan massal.
Yang paling mengkhawatirkan: banyak infrastruktur kritis tidak bisa diperbarui. Sistem kontrol di pabrik tua, jaringan listrik, atau bahkan satelit semuanya mungkin menjalankan kode dari era 1990-an yang kini rentan terbongkar oleh AI.
Apa yang Harus Dilakukan?
Russinovich dan Anthropic sepakat: dunia butuh kerangka kerja keamanan baru untuk era AI-driven vulnerability discovery. Beberapa langkah mendesak:
- Audit ulang firmware lama dengan bantuan AI
- Isolasi sistem legacy dari jaringan internet
- Bangun lapisan mitigasi (seperti runtime monitoring)
- Regulasi penggunaan AI untuk reverse engineering
Kesimpulan: “Aib” Lama, Ancaman Baru
Eksperimen iseng Russinovich membuktikan satu hal: tidak ada kode yang benar-benar aman selamanya. Apa yang dianggap “berfungsi” selama puluhan tahun ternyata bisa menyimpan cacat fatal dan kini, AI bisa mengungkapnya dalam sekejap.
Dalam dunia yang semakin bergantung pada sistem digital tua, temuan ini bukan sekadar kisah nostalgia. Ia adalah lonceng peringatan bahwa revolusi AI tidak hanya mengubah masa depan tapi juga menggali dosa masa lalu.
Dan kali ini, “aib” yang terkuak bukan milik orang lain tapi milik seluruh dunia yang masih hidup di atas fondasi teknologi usang.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
