Download Teknologi App
Foto: Teknologi.id/ Yasmin Najla Alfarisi
Teknologi.id - Lanskap keamanan siber global memasuki babak baru seiring dengan kemampuan kecerdasan buatan (AI) yang semakin presisi dalam menganalisis kode pemrograman. Sebuah eksperimen menarik yang dilakukan oleh petinggi teknologi Microsoft baru-baru ini menunjukkan bagaimana AI dapat mendeteksi kelemahan pada program klasik yang sudah berusia puluhan tahun dengan tingkat akurasi yang luar biasa.
Adalah Mark Russinovich, Chief Technology Officer (CTO) Microsoft Azure, yang menguji ketangguhan model AI terbaru dari Anthropic, Claude Opus 4.6. Melalui unggahan profesional di LinkedIn, Russinovich membagikan pengalamannya saat memasukkan barisan kode biner dari era komputer Apple II ke dalam sistem AI tersebut untuk dievaluasi.
Bedah Kode Klasik Era 1980-an
Program yang diuji tersebut berjudul "Enhancer", sebuah utility kecil yang ditulis sendiri oleh Russinovich pada Mei 1986. Ditulis menggunakan bahasa mesin (assembly) 6502, program ini awalnya berfungsi untuk memodifikasi bahasa pemrograman Applesoft BASIC agar mampu menggunakan variabel pada perintah GOTO, GOSUB, dan RESTORE, sebuah keterbatasan teknis pada perangkat Apple II di masa itu.
Hasil analisis Claude Opus 4.6 ternyata melampaui ekspektasi. AI tersebut tidak hanya mampu membaca instruksi bahasa mesin yang sudah sangat jarang digunakan saat ini, tetapi juga sukses melakukan decompile balik ke dalam format yang mudah dipahami manusia. Claude bahkan memberikan label dan komentar logika yang sangat akurat, seolah memahami struktur pemikiran layaknya developer aslinya dari empat dekade silam.
Baca juga: Masa Depan AI! Singapura Bangun Pusat Data Berbasis Sel Otak Pertama di Dunia
Deteksi Kesalahan Logika yang Terabaikan Program Lama
Pencapaian paling signifikan dalam eksperimen ini adalah kemampuan Claude dalam mengidentifikasi kesalahan logika (logic error) yang selama ini tidak disadari oleh Russinovich. AI ini menemukan adanya "perilaku error tersembunyi" (silent incorrect behavior) dalam struktur kode tersebut.
Claude mendeteksi bahwa jika program gagal menemukan baris tujuan yang dicari, sistem secara otomatis akan melanjutkan eksekusi ke baris berikutnya atau bahkan langsung ke akhir program tanpa memunculkan peringatan kesalahan. Secara cerdas, AI ini juga menyodorkan solusi teknis yang relevan untuk arsitektur 6502, yakni menyarankan pengecekan status carry flag untuk memastikan alur eksekusi tetap berada pada jalur penanganan kesalahan yang benar.
Tantangan Baru bagi Infrastruktur Digital Dunia
Foto: Tangkapan layar unggahan LinkedIn Mark Russinovich
Bagi Russinovich, keberhasilan AI membedah program iseng dari era 80-an ini memberikan pesan penting bagi industri keamanan digital. Ia menekankan bahwa saat ini kita sedang memasuki era di mana penemuan kerentanan sistem akan berjalan secara otomatis dan jauh lebih cepat berkat bantuan AI.
"Kemampuan ini akan dimanfaatkan baik oleh tim keamanan sebagai langkah pertahanan, maupun oleh pihak-pihak yang mencari keuntungan melalui eksploitasi," ungkap Russinovich.
Tantangan terbesarnya terletak pada miliaran perangkat mikrokontroler dan sistem tertanam (embedded systems) di seluruh dunia yang hingga kini masih menggunakan firmware lawas. Banyak dari sistem tersebut belum pernah diaudit secara mendalam dan kini menjadi subjek analisis yang sangat mudah bagi model bahasa besar (LLM) seperti Claude Opus 4.6. Masalahnya, banyak infrastruktur lama ini sudah berstatus tidak dapat lagi diperbarui atau ditambal (unpatchable).
Baca juga: Awas! AI Kini Bisa Bongkar Identitas Asli 'Second Account' Gen Z
Efektivitas Tinggi dalam Pemindaian Kode Modern
Kemampuan Claude Opus 4.6 dalam mendeteksi bug juga telah dibuktikan pada sistem modern. Tim keamanan internal Anthropic mengungkapkan bahwa saat diarahkan untuk menguji basis kode yang sangat matang seperti browser Firefox, Claude berhasil menemukan 14 kerentanan tingkat tinggi (CVE) hanya dalam waktu dua minggu.
Padahal, basis kode tersebut telah melalui pengujian intensif oleh manusia dan mesin otomatis selama bertahun-tahun. Hal ini menandakan bahwa AI memiliki cara pandang yang berbeda dan lebih mendalam dalam melihat struktur kode yang kompleks.
Meski demikian, efektivitas ini membawa tantangan tersendiri bagi komunitas developer open source. Banyaknya laporan celah keamanan yang dihasilkan AI terkadang menyertakan masalah yang kurang relevan, yang justru menambah beban kerja bagi para pengembang untuk menyaring mana laporan yang benar-benar kritis dan mana yang tidak.
Baca Berita dan Artikel lainnya di Google News.
(yna/sa)
Tinggalkan Komentar