Tak Terduga: Ahli Keamanan Gunakan AI o3 OpenAI untuk Ungkap Kerentanan Linux

menggapaiasa.com - Baru-baru ini, seorang ahli keamanan cyber yang bernama Sean Heelan, mengungkapkan adanya kerentanan serius (zero-day) pada sistem operasi Linux.

Menariknya, dia tidak mengandalkan peralatan canggih seperti yang umum digunakan oleh hacker ataupun ahli keamanan, tetapi justru memanfaatkan teknologi artificial intelligence (AI) dari OpenAI berupa model o3.

Model kecerdasan buatan yang diperkenalkan pertama kali pada Desember 2024 memiliki kapabilitas untuk beranalisis serta menyelesaikan soal-soal matematika atau ilmu pengetahuan alam yang rumit.

Temuan ini menjadi fokus utama lantaran model AI bernama o3 sukses dalam mengidentifikasi kerentanan keamanan yang sebelumnya tidak terdeteksi, sering disebut sebagai "vulnerability zero hari" atau "kelemahan nol-hari".

Kerentanan zero-day merupakan tipe kerentanan keamanan yang belum teridentifikasi oleh pengembang software, akibatnya solusinya pun belum tersedia.

Ini berarti bahwa apabila kerentanan ini terdeteksi lebih dahulu oleh para peretas, mereka dapat secara langsung memanfaatkannya sebelum kesempatan untuk memperbaikinya ada. Oleh karena itu istilah "zero-day" atau "hari nol" digunakan, karena produsen perangkat lunak belum memiliki waktu (zero days) untuk mengantisipasi penyalahgunaan tersebut.

Mencari kelemahan terbaru pada sistem Linux memang bukan prioritas utamanya.

Pada awalnya, Sean Heelan berniat untuk mengevaluasi sejauh mana API OpenAI o3 dapat memeriksa kerentanan pada kode program yang telah dikenali memiliki lubang keamanan (CVE-2025-37778).

Vulnerabilitas CVE-2025-37778 terdapat pada aspek dari sistem operasi Linux yang menangani proses autentikasi pengguna, khususnya dalam modul Kerberos (yang bertugas memverifikasi apakah seorang individu berhak mengakses komputer atau jaringan).

Permasalahan itu merupakan tipe "use-after-free," yakni situasi rawan dimana komputer berusaha mengakses informasi yang telah dikeluarkan. Hal ini dapat merusak aplikasi atau memungkinkan pencurian oleh pelaku tidak bertanggung jawab terhadap sistem.

Heelan juga mengambil sepotong kode dari salah satu komponen Linux yang digunakan untuk berbagi file melalui jaringan (dinamakan "ksmbd"), lalu menyampaikan fragmen kode tersebut kepada AI o3.

Selanjutnya, Heelan menanyakan bantuan AI itu dalam proses audit logika dari kode program. O3 juga dikatakan memiliki kemampuan untuk menyelami berbagai hubungan yang rumit di antaranya. thread Dan bagaimana objek tersebut dibagi di antara mereka, serta mendeteksi pola berisiko yang dapat menyebabkan kelemahan.

Akhirnya, tidak disarankan tentang adanya masalah dalam kode tersebut, AI o3 justru mampu mengidentifikasi bahwasannya terdapat sebagian dari kodenya yang dapat memicu kesalahan signifikan.

AI mengindikasikan adanya sebagian dari program tersebut dapat mempengaruhi sistem operasi Linux. crash atau malah diserang dari jarak jauh.

Belum berhenti di situ, ketika menganalisis kode tersebut, model OpenAI o3 justru mengidentifikasi kelemahan baru yang belum pernah dilaporkkan oleh siapapun sebelumnya. Kelemahan itu selanjutnya mendapatkan nomor CVE-2025-37899.

Vulnerabilitas CVE-2025-37899 mengizinkan penyerang untuk menerobos dan mengeksekusi instruksi di dalam sistem Linux tanpa otorisasi, hanya melalui jaringan, tanpa perlu fisik mendekati komputer yang menjadi sasarannya.

Oleh karena adanya kelemahan tersebut pada Linux, ancamannya cukup signifikan. Pasalnya, sistem operasi sumber terbuka ini digunakan oleh berjuta-juta server dan komputer di seluruh penjuru dunia (meliputi infrastruktur web, bisnis korporat, hingga instansi pemerintah).

Celah ditambal

Setelah memverifikasi hasilnya, Heelan memberi laporan tentang kerentanan CVE-2025-37899 kepada tim pengelola sistem Linux. Saat ini, celah CVE-2025-37899 telah diobati atau diperbaiki pada versi terkini dari sistem operasinya.

Seperti dikumpulkan KompasTekno dari Beebom pada hari Jumat (30/5/2025), temuan ini merupakan kali pertama sebuah model kecerdasan buatan dapat mendeteksi celah zero-day dalam sistem operasi penting seperti Linux, yang diteraplikan di berbagai server dan alat sejauh ini hingga mencakup jutaan perangkat secara global.

Dengan kapabilitas model AI semacam o3, masa depan keamanan siber mungkin akan mengalami kenaikan berarti dalam hal efisiensi serta efektivitas untuk menemukan dan membenarkan celah-celah rentan sebelum disalahgunakan oleh pelaku tak bertanggung jawab.