Perangkat tersebut mencakup berbagai jenis sistem embedded dan mikrokontroler yang digunakan dalam infrastruktur penting, seperti:
- Sistem industri
- Perangkat medis
- Sistem transportasi
- Infrastruktur energi
Banyak dari perangkat ini menggunakan kode yang dikembangkan puluhan tahun lalu dan sering kali tidak lagi diperbarui.
Risiko Eksploitasi oleh Peretas
Jika model bahasa besar seperti Claude Opus 4.6 mampu menganalisis kode biner secara efektif, maka para peretas juga berpotensi menggunakan teknologi serupa untuk menemukan kerentanan pada sistem lama tersebut.
Dalam skenario tertentu, agen AI dapat digunakan untuk memindai ribuan sistem lama secara otomatis dan mencari celah keamanan yang dapat dieksploitasi.
Masalahnya, banyak dari perangkat tersebut tidak lagi mendapatkan pembaruan keamanan atau bahkan tidak memiliki mekanisme untuk diperbarui.
Hal ini membuat sistem tersebut menjadi target yang rentan terhadap serangan siber.
Prediksi Risiko dari Tim Keamanan Anthropic
Anthropic sendiri telah memperingatkan mengenai potensi risiko ini sejak peluncuran Claude Opus 4.6.
Tim keamanan internal perusahaan menyebut bahwa model AI tersebut memiliki kemampuan yang sangat kuat dalam menemukan bug perangkat lunak.
Kemampuan ini dapat membantu para peneliti keamanan untuk menemukan dan memperbaiki kerentanan sebelum dimanfaatkan oleh peretas.
Namun pada saat yang sama, teknologi ini juga berpotensi digunakan untuk mempercepat proses eksploitasi kerentanan.
AI Sudah Membuktikan Kemampuan Mencari Kerentanan
Sebagai contoh, ketika Claude Opus 4.6 digunakan untuk menguji sistem pemrograman pada browser Mozilla Firefox, model AI tersebut berhasil menemukan sejumlah kerentanan keamanan.
Dalam waktu sekitar dua minggu, sistem AI tersebut mampu mengidentifikasi 14 kerentanan tingkat tinggi yang kemudian dilaporkan sebagai CVE atau Common Vulnerabilities and Exposures.
Temuan tersebut menunjukkan bahwa kecerdasan buatan dapat mempercepat proses audit keamanan perangkat lunak secara signifikan.
Era Baru Perburuan Bug dengan AI
Perkembangan teknologi kecerdasan buatan dalam bidang keamanan siber kini mulai mengubah cara para peneliti dan perusahaan teknologi menangani kerentanan perangkat lunak.
Jika sebelumnya analisis keamanan membutuhkan tim ahli yang bekerja secara manual selama berbulan-bulan, kini sebagian proses tersebut dapat dilakukan secara otomatis oleh sistem AI.
Namun perubahan ini juga menimbulkan dilema baru.
Teknologi yang sama yang digunakan untuk memperkuat sistem keamanan juga dapat digunakan untuk menemukan cara baru dalam melakukan serangan siber.
Dengan kata lain, kecerdasan buatan kini menjadi alat yang dapat digunakan baik oleh pihak yang mempertahankan keamanan maupun oleh pihak yang berusaha menembusnya.
Opini Penulis – Aaf Afiatna
Menurut penulis Aaf Afiatna, eksperimen yang dilakukan oleh Mark Russinovich menunjukkan bahwa kecerdasan buatan telah mencapai tahap di mana teknologi ini mampu memahami sistem komputasi yang bahkan dirancang puluhan tahun sebelum AI modern berkembang.
Hal ini menunjukkan bahwa AI tidak hanya berfungsi sebagai alat bantu dalam pengembangan perangkat lunak modern, tetapi juga dapat digunakan untuk mengevaluasi kembali fondasi teknologi lama yang masih digunakan hingga saat ini.
Namun perkembangan ini juga membawa konsekuensi besar bagi dunia keamanan digital. Jika teknologi AI mampu membaca dan memahami hampir semua jenis kode, maka batas antara sistem lama dan sistem modern menjadi semakin tipis dalam konteks keamanan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, pengembangan proyek open-source seperti Neural Standby Kernel (NSK), lifestyle, dan zodiak. Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
