KOMPAS.com - Era baru perburuan celah keamanan siber telah tiba, dan kali ini mesin kecerdasan buatan (AI) yang memegang kendali penuh.

Sebuah eksperimen "iseng" dari petinggi Microsoft baru-baru ini sukses membuktikan betapa mengerikannya kemampuan AI dalam mengungkap kelemahan program lawas yang sudah berusia puluhan tahun.

Adalah Mark Russinovich, Chief Technology Officer (CTO) Microsoft Azure, yang menjajal kehebatan model AI terbaru besutan Anthropic, Claude Opus 4.6.

Baca juga: Anthropic Rilis AI Analisis Keuangan Claude Opus 4.6, Wall Street Geger

Melalui sebuah unggahan di LinkedIn, ia menceritakan pengalamannya memasukkah sebuah kode biner lawas dari era komputer Apple II ke dalam sistem AI tersebut.

Kode yang diuji itu bukanlah sembarang program, melainkan "Enhancer". Ini adalah sebuah program kecil yang ditulis sendiri oleh dia pada Mei 1986 silam.

Ditulis menggunakan bahasa mesin (assembly) 6502, program tersebut dulunya berfungsi memodifikasi bahasa pemrograman Applesoft BASIC agar bisa menggunakan variabel pada perintah GOTO, GOSUB, dan RESTORE.

Hasil eksperimen tersebut sungguh di luar dugaan. Claude Opus 4.6 ternyata tidak sekadar mampu membaca barisan kode purba tersebut.

AI ini sukses melakukan decompile bahasa mesin 6502 kembali menjadi format yang mudah dibaca, lengkap dengan tambahan label dan komentar logika yang sangat akurat.

Claude Opus 4.6 juga berhasil menemukan celah kesalahan logika (logic error) tersembunyi yang telah "tertidur" selama 40 tahun.

Salah satu temuan fatalnya adalah bug "perilaku error tersembunyi" (silent incorrect behavior).

Claude mendeteksi bahwa jika program tidak menemukan baris tujuan yang dicari, sistem tersebut bukannya memunculkan peringatan error. Program justru akan membiarkan eksekusi melompat ke baris berikutnya atau bahkan sampai end of program.

AI ini turut menyodorkan solusi yang amat relevan dengan pola pemrograman 6502.

Claude menyarankan Russinovich untuk menambahkan baris perintah guna mengecek status carry flag, yang secara otomatis aktif jika baris tak ditemukan, lalu mengarahkan eksekusi ke sistem penanganan eror.

Baca juga: AI Terpintar Vs Soal Matematika Bikinan Profesor, Hasilnya Sesuai Keinginan Pelajar

Ancaman "bom waktu" 

Bagi Russinovich, keberhasilan AI membedah program hobi era 80-an ini bukanlah sekadar ajang unjuk gigi teknologi. Ada peringatan ancaman yang sangat serius di balik kemampuan tersebut.

"Kita sedang memasuki era penemuan kerentanan yang diakselerasi oleh AI dan berjalan secara otomatis. Kemampuan ini akan dimanfaatkan oleh pihak yang bertahan maupun para penyerang," urai Russinovich.

Jika model bahasa besar (LLM) seperti Opus 4.6 mampu merekayasa balik (reverse engineer) dan menalar kode biner yang sangat primitif, maka ancaman sesungguhnya kini mengintai sektor infrastruktur vital.

Saat ini, ada miliaran embedded devices dan mikrokontroler di seluruh dunia yang masih berjalan menggunakan firmware lawas yang rapuh dan nyaris tak pernah diaudit secara layak.

Baca juga: Misteri Heningnya Hacker Iran Usai Serangan AS...

Bahaya terbesarnya, para hacker kini bisa mengerahkan agen AI untuk memindai dan mengeksploitasi celah di dalam sistem lawas tersebut.

Di sisi lain, sebagian besar dari infrastruktur tua ini sudah berstatus tidak bisa lagi ditambal atau diperbarui.

Kengerian semacam ini sebenarnya sudah diprediksi oleh Anthropic. Saat merilis Claude Opus 4.6 pada awal bulan lalu, tim keamanan internal mereka telah mengeluarkan peringatan keras bahwa model ini sangat pintar dalam mencari bug.

Sebagai perbandingan, ketika AI ini diarahkan untuk menguji pemrograman browser Firefox, ia sukses menemukan 14 kerentanan tingkat tinggi (CVE) hanya dalam waktu dua pekan. AI  tersebut mampu menemukan celah keamanan yang luput dari pantauan manusia selama puluhan tahun.

Baca juga: Hacker China Bajak Aplikasi Populer Sejak Lama, Baru Ketahuan Sekarang