Media90 – Lanskap keamanan siber global memasuki babak baru seiring meningkatnya kemampuan kecerdasan buatan (AI) dalam menganalisis kode pemrograman. Sebuah eksperimen menarik yang dilakukan oleh petinggi Microsoft menunjukkan bagaimana AI mampu mendeteksi kelemahan pada program lawas dengan akurasi tinggi.
Eksperimen ini dilakukan oleh Mark Russinovich, Chief Technology Officer di Microsoft Azure. Ia menguji model AI terbaru dari Anthropic, yakni Claude Opus 4.6, dengan memasukkan kode biner dari era komputer lama untuk dianalisis.
Bedah Kode Klasik Era 1980-an
Program yang diuji berjudul “Enhancer”, sebuah utility kecil yang ditulis Russinovich pada Mei 1986. Program ini dibuat menggunakan bahasa mesin (assembly) 6502 dan dirancang untuk meningkatkan kemampuan Applesoft BASIC di komputer Apple II.
Fungsinya cukup spesifik, yakni memungkinkan penggunaan variabel dalam perintah GOTO, GOSUB, dan RESTORE—fitur yang sebelumnya terbatas pada sistem tersebut.
Hasil analisis dari Claude Opus 4.6 melampaui ekspektasi. AI ini tidak hanya mampu membaca bahasa mesin yang kini jarang digunakan, tetapi juga berhasil melakukan dekompilasi menjadi format yang lebih mudah dipahami manusia. Bahkan, Claude mampu memberikan komentar logika dan struktur kode yang sangat akurat, seolah memahami cara berpikir pengembang aslinya.
Temukan Kesalahan Logika Tersembunyi
Pencapaian paling mencolok adalah kemampuan AI dalam mendeteksi kesalahan logika yang selama ini tidak disadari. Claude menemukan adanya “silent incorrect behavior” dalam program tersebut.
AI mengidentifikasi bahwa ketika program gagal menemukan baris tujuan, sistem tetap melanjutkan eksekusi tanpa memberikan peringatan. Hal ini berpotensi menimbulkan kesalahan yang sulit dilacak.
Sebagai solusi, Claude menyarankan pendekatan teknis yang relevan dengan arsitektur 6502, yaitu melakukan pengecekan pada carry flag untuk memastikan alur program tetap berada pada jalur penanganan error yang benar.
Tantangan Baru Dunia Keamanan Siber
Bagi Russinovich, eksperimen ini memberikan gambaran jelas bahwa industri keamanan digital sedang memasuki era baru. AI kini mampu menemukan celah keamanan secara otomatis dan jauh lebih cepat dibandingkan metode konvensional.
“Kemampuan ini bisa dimanfaatkan untuk pertahanan, tetapi juga berpotensi digunakan untuk eksploitasi,” ungkapnya.
Tantangan terbesar terletak pada banyaknya perangkat lama seperti mikrokontroler dan sistem embedded yang masih menggunakan firmware usang. Banyak dari sistem ini belum pernah diaudit secara menyeluruh dan bahkan tidak bisa lagi diperbarui, sehingga menjadi target empuk bagi analisis AI modern.
Efektivitas pada Sistem Modern
Kemampuan Claude tidak hanya terbukti pada kode lama. Dalam pengujian terhadap sistem modern seperti Mozilla Firefox, AI ini berhasil menemukan 14 kerentanan tingkat tinggi hanya dalam waktu dua minggu.
Padahal, kode Firefox telah melalui berbagai pengujian ketat selama bertahun-tahun. Hal ini menunjukkan bahwa AI memiliki pendekatan berbeda dalam memahami struktur kode yang kompleks.
Namun, kemampuan ini juga menghadirkan tantangan baru, terutama bagi komunitas open source. Banyaknya laporan bug yang dihasilkan AI terkadang mencakup masalah yang kurang relevan, sehingga pengembang harus bekerja ekstra untuk menyaring laporan yang benar-benar kritis.
Era Baru Analisis Kode dengan AI
Eksperimen ini menegaskan bahwa AI bukan lagi sekadar alat bantu, melainkan telah menjadi aktor utama dalam keamanan siber. Dengan kemampuannya yang terus berkembang, AI seperti Claude Opus 4.6 berpotensi mengubah cara dunia mendeteksi, memahami, dan menangani kerentanan sistem.
Di satu sisi, teknologi ini memperkuat pertahanan digital. Namun di sisi lain, ia juga membuka peluang baru bagi pihak yang ingin mengeksploitasi celah keamanan.
