Jakarta – Dunia keamanan siber kini memasuki fase baru seiring pesatnya perkembangan kecerdasan buatan atau AI. Teknologi ini bahkan mampu mengungkap kelemahan pada perangkat lunak lama yang telah berusia puluhan tahun.
Hal tersebut dibuktikan lewat percobaan yang dilakukan oleh Mark Russinovich, Chief Technology Officer Microsoft Azure. Ia mencoba menguji kemampuan model AI terbaru dari Anthropic bernama Claude Opus 4.6 untuk menganalisis program lama yang pernah ia buat sendiri.
Program yang diuji bukan aplikasi modern, melainkan perangkat kecil bernama Enhancer yang ditulis Russinovich pada Mei 1986. Program tersebut dibuat menggunakan bahasa mesin 6502 dan pada masanya digunakan untuk memodifikasi bahasa pemrograman Applesoft BASIC agar dapat memakai variabel dalam perintah GOTO, GOSUB, serta RESTORE.
Hasil percobaan itu ternyata mengejutkan. Model AI Claude Opus 4.6 tidak hanya mampu membaca kode lama tersebut, tetapi juga melakukan proses dekompilasi bahasa mesin 6502 menjadi bentuk yang lebih mudah dipahami manusia. AI tersebut bahkan menambahkan label serta komentar logika yang cukup akurat untuk menjelaskan alur program.
Lebih mengejutkan lagi, AI berhasil menemukan kesalahan logika tersembunyi yang selama ini tidak disadari selama hampir empat dekade.
Salah satu temuan penting adalah bug yang menyebabkan perilaku kesalahan tersembunyi. Dalam kondisi tertentu, ketika program gagal menemukan baris tujuan yang dicari, sistem tidak memunculkan pesan error. Sebaliknya, eksekusi justru melanjutkan ke baris berikutnya atau bahkan sampai ke akhir program tanpa peringatan.
AI itu juga memberikan rekomendasi perbaikan yang sesuai dengan praktik pemrograman pada arsitektur 6502. Claude menyarankan agar ditambahkan instruksi untuk memeriksa status carry flag. Jika status tersebut aktif karena baris tujuan tidak ditemukan, program bisa langsung diarahkan ke mekanisme penanganan kesalahan.
Ancaman baru di era AI
Menurut Russinovich, keberhasilan AI menganalisis program lama tersebut bukan sekadar demonstrasi teknologi. Ia menilai kemampuan ini menunjukkan munculnya era baru dalam pencarian kerentanan keamanan.
Ia menjelaskan bahwa AI kini mampu mempercepat proses penemuan celah keamanan secara otomatis. Teknologi ini bisa dimanfaatkan baik oleh pihak yang berupaya memperkuat sistem keamanan maupun oleh penyerang yang ingin mengeksploitasi kelemahan.
Jika model bahasa besar seperti Claude Opus 4.6 mampu melakukan reverse engineering terhadap kode biner yang sangat tua sekalipun, maka ancaman sebenarnya bisa mengarah pada berbagai sistem lama yang masih digunakan hingga saat ini.
Masalahnya, banyak infrastruktur penting di dunia masih berjalan dengan perangkat lama yang sulit diperbarui. Jutaan hingga miliaran perangkat embedded dan mikrokontroler masih menggunakan firmware lawas yang jarang diperiksa atau diaudit secara menyeluruh.
Kondisi tersebut berpotensi menjadi “bom waktu” keamanan siber jika dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Kekhawatiran ini sebenarnya sudah diprediksi oleh Anthropic. Ketika merilis Claude Opus 4.6 beberapa waktu lalu, tim keamanan perusahaan tersebut telah memperingatkan bahwa model AI tersebut memiliki kemampuan sangat kuat dalam menemukan bug pada perangkat lunak.
Sebagai contoh, ketika AI itu digunakan untuk menguji kode pada browser Mozilla Firefox, sistem tersebut mampu mengidentifikasi 14 kerentanan keamanan tingkat tinggi (CVE) hanya dalam kurun waktu dua minggu.
Temuan ini menunjukkan bahwa AI tidak hanya mempercepat proses analisis kode, tetapi juga mampu menemukan celah keamanan yang mungkin telah terlewat oleh pengembang selama bertahun-tahun.
