Beritanda.com – Dunia keamanan siber memasuki fase baru setelah AI dilaporkan mampu mengeksploitasi kernel sistem operasi FreeBSD secara otonom hanya dalam hitungan jam.
Temuan ini berkaitan dengan kerentanan kritis CVE-2026-4747, yang memungkinkan remote kernel code execution. Yang membuatnya berbeda, exploit tidak dikembangkan oleh tim hacker manusia, melainkan oleh AI agent dengan intervensi minimal.
Bukan Lagi Alat, AI Kini Jadi Aktor Serangan
Selama ini, AI lebih banyak digunakan sebagai alat bantu mulai dari mendeteksi ancaman hingga membantu analisis keamanan. Namun dalam kasus ini, perannya berubah drastis.
AI model Claude, yang dikembangkan oleh Anthropic, berhasil menyusun rantai serangan lengkap hanya dari sebuah security advisory. Dalam waktu sekitar empat jam kerja efektif, AI tersebut mampu menghasilkan exploit yang langsung memberikan akses root ke sistem.
Eksperimen ini dilakukan oleh peneliti keamanan Nicholas Carlini, yang sebelumnya dikenal di bidang machine learning security. Hasilnya bahkan diakui secara resmi oleh proyek FreeBSD dalam advisory keamanan mereka.
“Sistem operasi FreeBSD bukan software biasa. Ia menjadi fondasi infrastruktur global. Namun AI mampu membangun rantai serangan lengkap dan mengambil alih kernel.” ujar Amir Husain, pakar keamanan siber yang mengulas kasus ini.
Kecepatan Jadi Game Changer dalam Perang Siber
Salah satu aspek paling mencolok dari kasus ini adalah kecepatan.
Dalam praktik tradisional, eksploitasi kerentanan kernel membutuhkan waktu berminggu-minggu, bahkan berbulan-bulan. Prosesnya melibatkan analisis manual, debugging kompleks, hingga pengujian berulang.
Namun AI mampu memangkas seluruh proses tersebut menjadi hitungan jam.
Ini menciptakan apa yang disebut sebagai speed asymmetry, ketimpangan kecepatan antara penyerang dan pihak yang bertahan. Ketika AI bisa menemukan dan mengeksploitasi celah dalam sehari, sementara patch membutuhkan waktu jauh lebih lama, maka keseimbangan keamanan mulai bergeser.
“Total waktu sekitar delapan jam, dengan AI bekerja efektif sekitar empat jam. Intervensi manusia sangat minimal.” laporan riset Calif.
Dalam konteks ini, waktu bukan lagi sekadar faktor efisiensi, melainkan keunggulan strategis.
Dari Eksperimen ke Ancaman Nyata
Yang membuat kasus ini semakin signifikan adalah statusnya yang bukan sekadar uji coba internal. Kerentanan CVE-2026-4747 telah diterbitkan secara resmi, dan exploit yang dihasilkan terbukti bekerja di lingkungan nyata.
Lebih jauh, program riset seperti MAD Bugs melaporkan bahwa AI telah menemukan ratusan kerentanan lain di berbagai proyek open source. Ini membuka kemungkinan bahwa kasus FreeBSD hanyalah permulaan.
Bagi industri, implikasinya sangat luas:
- Model ancaman harus diperbarui dengan memasukkan AI sebagai aktor
- Siklus keamanan perlu beralih dari “human-speed” ke “machine-speed”
- Sistem pertahanan harus mampu mendeteksi serangan yang dihasilkan mesin
FreeBSD sendiri dikenal sebagai salah satu sistem operasi paling matang dan aman, digunakan dalam berbagai infrastruktur penting mulai dari layanan streaming hingga sistem jaringan global.
Fakta bahwa sistem seperti ini bisa ditembus AI menunjukkan bahwa tidak ada sistem yang benar-benar kebal di era baru ini.
Kasus ini bukan hanya tentang satu kerentanan, tetapi tentang perubahan lanskap: dari permainan kecerdasan manusia menjadi kompetisi kecepatan antara mesin.