Media90 – Skenario “kiamat” keamanan siber kini bukan lagi sekadar fiksi ilmiah. Untuk pertama kalinya, sebuah agen kecerdasan buatan (AI) dilaporkan mampu meretas dan mengeksploitasi sistem operasi FreeBSD tanpa campur tangan manusia. Temuan ini memicu kekhawatiran luas di kalangan pakar keamanan global.
Laporan tersebut diungkapkan oleh pakar keamanan siber Amir Husain dalam analisis yang dipublikasikan di Forbes. Insiden ini disebut sebagai tanda bahwa AI telah berevolusi dari sekadar alat bantu menjadi aktor otonom yang mampu melakukan operasi siber tingkat lanjut terhadap infrastruktur digital global.
Tembus Sistem FreeBSD dalam Hitungan Jam
FreeBSD dikenal sebagai salah satu sistem operasi paling stabil dan aman di dunia, digunakan sebagai fondasi teknologi berbagai layanan besar seperti Netflix, WhatsApp, hingga sistem konsol gim PlayStation. Selama tiga dekade, sistem ini dianggap sangat sulit ditembus karena kode sumbernya diaudit secara ketat oleh komunitas global.
Namun, dalam laporan tersebut, sebuah agen AI berbasis model Claude dari Anthropic dilaporkan berhasil mengeksploitasi celah kritis pada kernel FreeBSD yang terdaftar sebagai CVE-2026-4747. Yang mengejutkan, proses eksploitasi tersebut hanya memakan waktu sekitar 4 hingga 8 jam komputasi.
Bagi komunitas keamanan siber, kecepatan ini dianggap jauh melampaui kemampuan peretas manusia yang biasanya membutuhkan waktu berminggu-minggu untuk merancang serangan kernel yang kompleks.
AI Bekerja Layaknya Peretas Profesional
Laporan tersebut juga menegaskan bahwa AI tidak sekadar menggunakan kode yang tersedia di internet. Sebaliknya, sistem tersebut mampu berpikir secara sistematis seperti seorang peretas profesional.
Selama proses pengujian, AI secara mandiri membangun lingkungan virtual menggunakan emulator QEMU, melakukan debugging real-time, hingga mengidentifikasi kegagalan instruksi secara otomatis.
Agen ini juga berhasil menyelesaikan berbagai tantangan teknis kompleks, termasuk penyusunan ROP chain, manipulasi aliran memori, hingga eskalasi hak akses dari kernel ke user space. Hasil akhirnya adalah keberhasilan memperoleh root shell yang memberikan kontrol penuh atas sistem target.
“Ini adalah momen ambang batas penting. Kita telah memasuki era di mana AI bukan hanya alat bantu, tetapi aktor ofensif otonom dalam dunia siber,” tulis Amir Husain.
Pergeseran Ekonomi Serangan Siber
Para peneliti menilai keberhasilan ini menandai perubahan besar dalam “ekonomi” serangan siber global. Jika sebelumnya eksploitasi zero-day hanya dapat dikembangkan oleh kelompok elit dengan biaya tinggi dan waktu lama, kini AI berpotensi memangkas semuanya menjadi jauh lebih cepat dan murah.
Peneliti keamanan Nicholas Carlini disebut telah menggunakan pendekatan serupa untuk menemukan ratusan celah keamanan lain di berbagai basis kode perangkat lunak besar. Hal ini menunjukkan bahwa metode tersebut dapat digeneralisasi dan berpotensi digunakan secara masif.
Ancaman Era “Cyber Hyperwar”
Perubahan ini memaksa industri keamanan siber untuk meninjau ulang strategi pertahanan mereka. Dalam kondisi saat ini, celah keamanan bisa dieksploitasi dalam hitungan jam, sementara proses penambalan (patching) di banyak organisasi masih membutuhkan waktu berhari-hari hingga berminggu-minggu.
Para pakar menyebut kondisi ini sebagai awal dari era “Cyber Hyperwar”, di mana bukan lagi manusia melawan manusia, melainkan kecerdasan buatan yang saling menyerang dan bertahan secara otomatis.
Industri teknologi, infrastruktur kritis, hingga lembaga negara kini didorong untuk segera mengintegrasikan AI ke dalam sistem pertahanan mereka agar dapat merespons ancaman secepat evolusi serangan itu sendiri.
Dunia kini menghadapi pertanyaan besar: apakah sistem keamanan global siap bergerak secepat mesin, atau justru tertinggal dalam perlombaan melawan kecerdasan buatan yang semakin otonom.
