Makin Ngeri! AI Claude Sukses Bongkar Celah Keamanan Fatal di Kode Lawas Milik Bos Microsoft

Bang Tekno

Halo Sobat Nongkrong! Balik lagi bareng Bang Tekno di sini.

Bicara soal menelusuri celah keamanan atau melakukan pengujian red teaming pada sebuah sistem perangkat lunak, kita mungkin langsung terbayang tim ahli yang butuh waktu berhari-hari untuk membedah ribuan baris kode. Namun, skenario itu sepertinya mulai bergeser. Kecerdasan Buatan (AI) terbukti makin "buas" dalam urusan mencari kelemahan (bug) pada sebuah program.

Baru-baru ini, sebuah eksperimen mencengangkan dilakukan langsung oleh orang nomor satu di bidang teknologi Microsoft. Ia menantang AI untuk membedah kode usang buatannya di masa lalu, dan hasilnya bikin geleng-geleng kepala. Yuk, kita bedah seberapa menakutkan (sekaligus keren) kemampuan AI yang satu ini!

💾 Membedah Kode Klasik Era 1980-an

Eksperimen ini diinisiasi oleh Mark Russinovich, sang Chief Technology Officer (CTO) Microsoft Azure. Ia penasaran sejauh mana kemampuan AI saat ini, lalu menyuapkan sebuah utilitas program bernama "Enhancer" ke dalam model Claude Opus 4.6 besutan Anthropic.

Sebagai informasi, program tersebut bukanlah kode modern. Itu adalah script lawas yang ditulis Mark pada tahun 1986 untuk komputer Apple II. Di luar dugaan, Claude Opus 4.6 tidak hanya mampu membaca kode assembly kuno tersebut, tetapi juga sukses melakukan decompile dan menjelaskan seluruh alur logika programnya dengan tingkat akurasi yang nyaris sempurna.

🔍 Deteksi Kesalahan Logika Fatal yang Terabaikan

Kejutan terbesarnya bukan cuma kemampuan membaca kode, melainkan kejelian Claude dalam mengaudit keamanan (security audit). AI ini sukses menemukan kesalahan logika tersembunyi yang sudah tertanam di dalam kode buatan Mark tersebut selama puluhan tahun!

Claude mendeteksi bahwa program Enhancer memiliki celah di mana eksekusi bisa terus berjalan tanpa peringatan meskipun baris tujuan (target line) tidak ditemukan. Lebih "gilanya" lagi, AI ini tidak cuma protes, tapi langsung menyarankan solusi teknis level rendah (low-level). Claude memberikan rekomendasi instruksi spesifik pada arsitektur MOS Technology 6502, yaitu dengan menambahkan fungsi pemeriksaan carry flag agar alur kegagalan (error handling) bisa ditangani dengan benar.

⚠️ Pisau Bermata Dua bagi Komunitas Open Source

Kehebatan Claude Opus 4.6 ini tidak hanya terbukti pada kode era 80-an. Dalam pengujian kode modern, model AI dari Anthropic ini juga berhasil menemukan 14 kerentanan keamanan tingkat tinggi (high-level vulnerabilities) pada basis kode Mozilla Firefox hanya dalam waktu dua minggu.

Namun, efektivitas yang terlalu buas ini melahirkan tantangan baru. Komunitas pengembang open source kini mulai kewalahan. Banyaknya laporan bug otomatis hasil generate AI membuat para developer kebanjiran tiket perbaikan. Mereka harus bekerja ekstra keras untuk menyaring mana laporan AI yang benar-benar kritis, dan mana yang sekadar false positive (salah deteksi).

🏁 Kesimpulan: Masa Depan Audit Keamanan

Kisah Mark Russinovich dan Claude ini adalah bukti tak terbantahkan bahwa AI kini bukan lagi sekadar alat penjawab pertanyaan (chatbot), melainkan asisten auditor kode yang sangat andal. Kehadirannya akan mengubah peta permainan dalam industri keamanan siber perangkat lunak secara permanen.

Gimana nih Sobat Nongkrong, ngeri atau malah keren? Keep smart, code safely, & stay update bareng Teknongkrong!

Komentar

Posting Komentar

Selamat Nongkrong! Silakan berbagi opini atau bertanya di sini. Bang Tekno sangat menghargai komentar yang sehat, sopan, dan relevan dengan topik. Spam? Auto-Delete!