Kecerdasan buatan (AI) tengah membawa gelombang perubahan dalam dunia keamanan siber. Selama ini AI banyak dimanfaatkan untuk bertahan, misalnya mendeteksi ancaman malware atau menganalisis pola serangan secara otomatis. Namun belakangan AI juga mulai digunakan untuk menyerang – membantu peretas menemukan celah keamanan baru dan mengeksploitasinya tanpa campur tangan manusia. Kita memasuki era zero-day otomatis, di mana kerentanan yang sebelumnya tak dikenal dapat dicari dan diserang dengan kecepatan mesin.

Salah satu ancaman siber paling ditakuti adalah zero-day – celah keamanan yang belum diketahui oleh vendor atau komunitas hingga disalahgunakan oleh penyerang. Zero-day begitu berbahaya karena tidak ada patch atau perbaikan tersedia saat pertama kali serangan terjadi. Di tangan AI, ancaman zero-day menjadi kian menakutkan. Tren global menunjukkan peningkatan penggunaan AI oleh pelaku kejahatan siber. Bahkan, sebuah laporan di Indonesia menyebut serangan siber berbasis AI melonjak hingga tiga kali lipat dalam setahun terakhir. Teknologi AI memungkinkan serangan dilakukan secara otomatis, terarah, dan sulit terdeteksi, sehingga banyak organisasi kewalahan menghadapinya. Zero-day yang dipadukan dengan kemampuan AI menciptakan kombinasi ancaman yang dapat menembus sistem pertahanan tradisional dengan mudah.

Pendahuluan era baru ini ditandai oleh fakta bahwa AI tidak hanya menjadi alat pertahanan, tetapi juga berubah menjadi senjata siber. Misalnya, sebuah alat AI bernama Xbow berhasil menduduki peringkat atas di platform bug bounty HackerOne sebagai pemburu kerentanan terbanyak. Ini menandakan AI sudah mampu menyaingi – bahkan melampaui – kemampuan manusia dalam menemukan bug keamanan. Dengan latar belakang ini, para profesional keamanan siber mulai menyadari bahwa pendekatan konvensional tidak lagi cukup. Diperlukan pemahaman mendalam tentang apa itu zero-day, bagaimana evolusi ancamannya seiring kemajuan AI, serta strategi baru untuk bertahan di tengah gempuran ancaman otomatis.

Apa Itu Zero-Day Vulnerability?

Zero-day vulnerability adalah istilah untuk celah keamanan pada perangkat lunak atau sistem yang belum diketahui oleh pembuat atau publik ketika pertama kali ditemukan oleh pihak penyerang. Karena belum diketahui, pengembang belum punya kesempatan (nol hari) untuk memperbaiki kerentanan tersebut sebelum dieksploitasi. Sederhananya, zero-day merupakan bug atau kelemahan tersembunyi yang ditemukan dan dimanfaatkan penyerang diam-diam sebelum ada pihak yang menyadarinya. Akibatnya, serangan zero-day bisa terjadi tanpa peringatan karena tidak ada tanda tangan atau patch tersedia saat serangan berlangsung.

Penting dibedakan dengan bug biasa atau kerentanan yang sudah diketahui umum. Berikut perbedaan zero-day dengan bug keamanan biasa:

1. Status Pengetahuan: Bug biasa sudah diketahui oleh vendor/pengembang dan sering kali oleh komunitas keamanan, sedangkan zero-day belum diketahui oleh pihak defender (pengembang, vendor, atau peneliti) saat dieksploitasi oleh peretas.
2. Ketersediaan Patch: Untuk bug biasa, umumnya sudah tersedia patch atau perbaikan begitu bug terungkap (bahkan kadang sebelum dieksploitasi). Sebaliknya, zero-day belum memiliki patch saat serangan terjadi, karena vendor baru mengetahui celah itu setelah diserang atau dilapori pihak ketiga.
3. Risiko Eksploitasi: Zero-day jauh lebih berbahaya karena penyerang dapat memanfaatkan celah tersebut dengan leluasa sebelum ada yang menutupnya. Sementara bug biasa cenderung lebih kecil dampaknya jika sudah ditangani cepat oleh patch; zero-day memungkinkan penyerang mencuri data atau merusak sistem sementara defender masih dalam gelap.

Kerentanan zero-day sulit dideteksi karena sifatnya baru dan tidak dikenali. Sistem keamanan tradisional seperti antivirus atau firewall mengandalkan database tanda tangan serangan yang sudah diketahui. Dalam kasus zero-day, pola serangan belum tercatat, sehingga mekanisme deteksi konvensional bisa gagal mengenali aktivitas berbahaya tersebut. Zero-day bisa muncul dalam berbagai bentuk – misalnya kesalahan memori, kekurangan validasi input, kelemahan enkripsi, dan sebagainya – yang tidak langsung tampak sebagai ancaman. Sering kali, zero-day baru terungkap setelah berhasil dieksploitasi, misalnya ketika terjadi anomali besar pada sistem atau setelah investigasi forensik pasca-serangan.

Karena hanya penyerang yang tahu celahnya, serangan zero-day sangat sulit dicegah di awal. Peretas dapat menyusup ke jaringan target tanpa terdeteksi, lalu memilih waktu yang paling menguntungkan untuk melancarkan aksinya. Dalam jeda waktu antara eksploitasi dan penemuan/penambalan celah, penyerang berpeluang mencuri data sensitif, memasang malware backdoor, atau menguasai sistem kritis. Inilah sebabnya zero-day disebut ancaman paling ditakuti dalam keamanan siber: daya rusaknya tinggi, deteksinya rendah, dan selalu ada keterlambatan respon dari pihak defender.

Evolusi Ancaman: Dari Eksploitasi Manual ke Otomatisasi AI

Secara historis, eksploitasi zero-day merupakan aktivitas manual yang melibatkan keahlian tingkat tinggi. Pada dekade-dekade lalu, menemukan celah tersembunyi di software adalah pekerjaan rumit yang hanya mampu dilakukan segelintir individu atau tim elit. Para hacker dan peneliti keamanan biasanya harus melakukan audit kode secara teliti, pengujian penetrasi (penetration testing), atau teknik fuzzing sederhana dengan trial-and-error untuk memicu kesalahan pada program. Proses ini bisa memakan waktu berbulan-bulan bahkan bertahun-tahun untuk menemukan satu celah zero-day yang valid. Misalnya, worm Stuxnet yang terkenal (ditemukan 2010) memanfaatkan sejumlah zero-day Windows yang diduga ditemukan oleh tim peretas negara. Itu menunjukkan betapa berharganya zero-day – sampai-sampai aktor ancaman bersedia menginvestasikan waktu lama dan sumber daya besar untuk menemukannya secara manual.

Perkembangan AI mulai mengubah lanskap tersebut. Otomatisasi dalam pencarian celah keamanan sebenarnya sudah diupayakan sejak beberapa tahun silam. Sebuah tonggak penting terjadi pada 2016 melalui kompetisi DARPA Cyber Grand Challenge, di mana sistem-sistem otonom berlomba menemukan dan menambal kerentanan tanpa campur tangan manusia. Hasilnya membuktikan bahwa machine dapat mendeteksi celah dan bahkan memperbaikinya secara otomatis dalam lingkungan terbatas. Namun, itu barulah tahap awal. Kini, dengan kemajuan machine learning dan deep learning, AI modern mampu membawa otomasi eksploitasi ke level lebih tinggi dan dalam skala lebih luas.

Agen AI masa kini dapat memindai ribuan baris kode dalam hitungan detik atau menit, sesuatu yang mustahil dilakukan manusia dalam waktu singkat. AI juga mampu belajar dari pattern kerentanan yang pernah ada, sehingga bisa menebak area rawan dalam sistem baru. Perbandingan waktu sangat mencolok: tugas audit kode manual yang mungkin membutuhkan tim manusia berhari-hari, dapat dilakukan AI dalam beberapa jam saja dengan cakupan lebih menyeluruh. Begitu pula proses pembuatan kode eksploit (proof-of-concept) – AI dapat menghasilkan payload atau skrip eksploitatif otomatis, sementara manusia mungkin perlu menulis dan menguji berulang-ulang secara manual.

Sebagai ilustrasi, perusahaan teknologi besar mulai memanfaatkan AI untuk membantu menemukan bug keamanan dengan lebih cepat. Google, misalnya, pernah menggunakan model AI canggih untuk menganalisis kernel Linux dan berhasil menemukan kerentanan yang sebelumnya luput dari pengamatan manual. Hasil temuan AI tersebut diidentifikasi dalam waktu relatif singkat dan langsung dilaporkan untuk diperbaiki, dibandingkan jika hanya mengandalkan inspeksi manual. Studi lain yang melibatkan model AI khusus keamanan menunjukkan bahwa AI dapat berpartisipasi dalam program bug bounty: sebuah model mampu menemukan bug yang dihargai ribuan dolar dan bahkan mengusulkan perbaikannya, dengan biaya operasional hanya beberapa ratus dolar untuk penggunaan API AI. Kecepatan dan efisiensi seperti ini menandai era baru di mana waktu yang dibutuhkan untuk menemukan dan mengeksploitasi kerentanan menyusut drastis.

Dari sisi penyerang, otomatisasi AI menurunkan barrier to entry. Jika dulu hanya peretas berpengalaman yang dapat melakukan eksploitasi zero-day, kini bahkan pelaku dengan kemampuan lebih rendah bisa terbantu oleh alat AI. Mereka dapat menggunakan model bahasa atau agen cerdas yang tersedia untuk menganalisis target dan menemukan celah tanpa perlu pemahaman manual mendalam. Dengan kata lain, AI mendemokratisasi kemampuan hacking tingkat lanjut. Konsekuensinya, komunitas keamanan kini menghadapi potensi lonjakan jumlah serangan zero-day karena AI mempercepat proses penemuan celah bagi attacker. Apa yang dulunya jarang terjadi karena keterbatasan ahli, dapat menjadi lebih sering karena mesin memperbanyak “tenaga” peretas secara otomatis.

Riset UC Berkeley: AI Menemukan dan Mengeksploitasi 15 Zero-Day Baru

Kemampuan AI dalam mencari celah keamanan dibuktikan secara konkret oleh riset terkini dari University of California, Berkeley. Pada tahun 2025, tim peneliti UC Berkeley mengembangkan sebuah benchmark bernama CyberGym untuk menguji kecakapan agen AI menemukan kerentanan di skala besar. CyberGym dirancang sangat realistis: melibatkan 188 proyek perangkat lunak open source dengan total 1.507 tugas reproduksi kerentanan nyata. Artinya, alih-alih memberi AI contoh bug sederhana atau hipotetis, peneliti melemparkan AI ke kode sumber asli proyek besar (termasuk pustaka jaringan, parser file gambar, alat kompresi, sistem basis data, dan komponen infrastruktur lainnya) dan meminta AI menemukan bug yang benar-benar pernah ada atau bahkan yang baru. Setiap tugas menantang agen AI untuk menemukan celah dan membuat exploit proof-of-concept pada versi kode sebelum celah tersebut ditambal. Ini benar-benar meniru pekerjaan seorang peneliti keamanan manusia: membaca ribuan baris kode, memahami konteks, mencari cacat logika atau kesalahan, lalu membuktikan eksploitasinya.

Hasil penelitian UC Berkeley cukup mengejutkan. AI yang diuji – kombinasi model bahasa mutakhir dari OpenAI, Google, Anthropic, serta agen keamanan khusus seperti OpenHands, CyBench, dan EnIGMA – berhasil mengidentifikasi 17 bug baru, termasuk 15 kerentanan zero-day yang sebelumnya tidak diketahui siapa pun. Temuan zero-day sebanyak itu oleh mesin merupakan lonceng peringatan bahwa AI mampu secara otonom menemukan celah berbahaya dalam perangkat lunak yang banyak digunakan. Celah-celah baru tersebut dilaporkan secara bertanggung jawab kepada pengembang proyek terkait dan segera diperbaiki, menunjukkan bahwa kontribusi AI dapat langsung meningkatkan keamanan ekosistem software.

Namun, penelitian yang sama juga menggarisbawahi keterbatasan AI saat ini. Meskipun berhasil menemukan belasan kerentanan baru, secara persentase performa AI masih tergolong rendah dibandingkan total kerentanan yang ada. Statistiknya, agen AI terbaik dalam uji tersebut hanya mampu menyelesaikan sekitar 11,9% dari seluruh 1.507 tugas yang diberikan. Dalam hal kerentanan unik, kombinasi model AI dan agen hanya menemukan kira-kira 2% dari total celah yang diketahui dalam proyek-proyek tersebut. Ini berarti 98% sisanya tidak berhasil ditemukan oleh AI dan membutuhkan deteksi melalui metode lain (misalnya sudah ditemukan sebelumnya oleh manusia atau masih tersembunyi). Seorang pakar menyebut hasil ini “fantastis sekaligus mengingatkan” – fantastis karena AI terbukti bisa menemukan celah nyata, namun jelas belum menandingi pakar manusia yang mampu menemukan jauh lebih banyak kerentanan rumit.

Struktur riset UC Berkeley memberi kita pemahaman mengapa persentase keberhasilan AI masih rendah. Banyak tugas di CyberGym memerlukan penalaran multi-langkah, penelusuran kode yang sangat mendalam, pemahaman konteks kompleks, dan pembuatan exploit yang presisi. AI saat ini unggul dalam analisis cepat dan pola yang sederhana, tetapi kerap kewalahan dengan logika kompleks atau kerentanan yang butuh pemikiran kreatif lintas modul program. Dalam tes tersebut, agen AI cenderung berhasil pada celah-celah yang pola eksploitnya relatif jelas atau bisa di-fuzz dengan mudah, sementara mereka gagal pada kasus yang membutuhkan inovasi atau pemahaman arsitektur mendalam – area di mana intuisi dan pengalaman manusia masih tak tergantikan.

Meski begitu, implikasi praktis dari hasil riset ini sangat signifikan. Ditemukannya 15 zero-day baru oleh mesin menunjukkan bahwa AI sudah dapat memberikan impact nyata dalam keamanan siber. Kerentanan-kerentanan itu bisa saja tetap tersembunyi dan berpotensi dieksploitasi penjahat di kemudian hari, jika tidak ditemukan oleh AI lebih dahulu. Dengan AI, para defender mendapatkan sekutu baru untuk menemukan kelemahan sebelum dimanfaatkan pihak berbahaya. Beberapa perusahaan keamanan telah mulai memasukkan AI dalam proses code review dan pengujian keamanan internal mereka, terinspirasi oleh keberhasilan seperti CyberGym.

Di sisi lain, temuan UC Berkeley juga menjadi peringatan: saat AI semakin mumpuni, bukan tidak mungkin pelaku ancaman akan memakainya secara agresif. Salah satu peneliti dalam tim tersebut, Prof. Dawn Song, menyebut fenomena ini sebagai pivotal moment (momen penting) dalam lanskap keamanan siber. Ia menjelaskan bahwa kemampuan coding dan penalaran AI terkini melebihi ekspektasi tim – dan itu dicapai dengan upaya yang relatif terbatas. “Kami bahkan tidak mendorong kemampuan AI ini sampai batasnya. Jika kami tingkatkan anggaran komputasi dan memberi agen lebih banyak waktu, hasilnya mungkin jauh lebih besar,” ujarnya. Ini berarti, dalam skala operasi kriminal siber, apabila pelaku menyediakan sumber daya komputasi besar dan waktu yang cukup bagi AI, jumlah celah yang bisa ditemukan dan dieksploitasi kemungkinan berlipat ganda.

Beberapa pakar independen mengomentari riset tersebut dengan pandangan beragam. Brendan Dolan-Gavitt, profesor dan peneliti keamanan di NYU, berpendapat bahwa AI akan mendorong peningkatan serangan zero-day dalam waktu dekat. Menurutnya, selama ini sangat sedikit orang yang punya keahlian menemukan kerentanan baru plus membuat exploit-nya. Bila AI dapat membantu mengotomasi proses itu, frekuensi serangan zero-day bisa naik karena hambatan keahlian berkurang. Sementara itu, Katie Moussouris, veteran industri keamanan dan CEO Luta Security, mengingatkan bahwa hasil CyberGym menunjukkan AI belum mampu menandingi kecerdasan manusia sepenuhnya – “jangan berhenti mempekerjakan pemburu bug manusia Anda,” candanya. Ia justru khawatir perusahaan terlalu bergantung pada AI dan mengabaikan metode keamanan tradisional yang telah teruji. Konsensus umum menyatakan bahwa meski saat ini AI masih “pemula” dalam urusan eksploitasi, trennya jelas meningkat. Kita tengah menyaksikan fondasi bagi era baru keamanan siber: era di mana tim defender maupun attacker memiliki anggota tambahan berupa agen AI otonom.

Bagaimana Cara Kerja Agen AI dalam Menemukan Celah?

Kemampuan AI menemukan dan mengeksploitasi zero-day tidak muncul secara ajaib – melainkan hasil perpaduan berbagai teknik machine learning, algoritma pencarian, dan otomatisasi langkah-langkah hacking. Secara garis besar, agen AI yang mencari celah keamanan bekerja melalui tahapan berikut:

• Pemanfaatan Machine Learning (ML) untuk Pemahaman Kode: Model AI modern, khususnya large language model (LLM), dilatih dengan sejumlah besar data kode sumber dan informasi kerentanan. Hal ini memberi AI pengetahuan awal tentang sintaks, fungsi umum, serta pola-pola bug yang pernah ada. Misalnya, model AI dapat “mengingat” bahwa fungsi strcpy dalam C rawan buffer overflow jika input tidak dibatasi. Dengan bekal ini, agen AI dapat menyorot bagian kode yang mencurigakan. Selain itu, beberapa agen menggunakan pembelajaran penguatan (reinforcement learning), di mana AI berinteraksi dengan lingkungan (misalnya menjalankan program target) dan mendapatkan umpan balik. Jika suatu aksi menghasilkan kemajuan (seperti program crash), AI akan memperkuat pendekatan tersebut. Melalui trial-and-error terarah, reinforcement learning membantu AI memperbaiki strateginya menemukan celah seiring waktu.
• Pemindaian Kode dan Analisis Kerentanan: Agen AI memulai dengan memindai kode aplikasi target, baik secara statis (menganalisis teks kode) maupun dinamis (menjalankan program dalam sandbox). Pada tahap ini AI berperan layaknya scanner cerdas. Ia mencari konstruksi kode yang dikenal rawan, misalnya penggunaan memori yang tidak aman, validasi input yang lemah, atau penggunaan komponen dengan versi rentan. Berbeda dengan scanner tradisional berbasis aturan tetap, AI dapat memahami konteks lebih luas. Contohnya, AI dapat mengikuti alur logika program dan menemukan bahwa pada skenario tertentu variabel dapat bernilai null tak terduga (yang bisa menyebabkan null-pointer dereference). Atau AI menyadari adanya jalur eksekusi di mana otentikasi dilewati karena kombinasi kondisi tertentu – sesuatu yang mungkin luput dari pemeriksaan sederhana. Proses analisis kerentanan berbasis AI ini meniru intuisi seorang auditor kode, hanya saja AI mampu melakukannya dengan kecepatan tinggi di banyak file sekaligus.
• Eksploitasi Zero-Day Otomatis: Menemukan celah saja tidak cukup; agen AI juga dirancang untuk menguji dan mengeksploitasi celah tersebut secara otomatis. Setelah AI mengidentifikasi potensi kerentanan, ia akan mencoba membuktikan eksploitabilitasnya. Caranya bisa bermacam-macam tergantung jenis celah. Untuk bug memori, AI dapat menghasilkan payload atau input data yang diprediksi menyebabkan crash atau korupsi memori (misalnya string sangat panjang untuk memicu buffer overflow). Untuk celah logika, AI dapat mensimulasikan rangkaian aksi yang mengeksploitasi kelemahan aturan (misal mencoba login tanpa password jika kondisi tertentu terpenuhi). Agen AI biasanya menjalankan program target dalam lingkungan uji dan memberikan input ciptaannya, lalu mengamati output atau perilaku program. Jika program terhenti mendadak, berperilaku anomali, atau AI berhasil mendapatkan akses tidak semestinya, maka eksploitasi dianggap berhasil. AI kemudian dapat menyempurnakan exploit tersebut menjadi proof-of-concept (PoC) final. Mekanisme ini mirip dengan kerja peretas manusia yang mencoba berbagai trik hingga menemukan satu yang berhasil – bedanya AI bisa melakukan ribuan percobaan dengan sangat cepat dan sistematis.
• Penyempurnaan Melalui Umpan Balik: Keunggulan agen AI adalah kemampuannya belajar dari umpan balik. Jika suatu percobaan exploit gagal, AI menganalisis penyebabnya (misal, “program tidak crash, mungkin input belum cukup panjang” atau “akses ditolak, mungkin perlu hak admin”). AI lalu menyesuaikan pendekatan dan mencoba lagi dengan variasi baru. Siklus ini berlangsung otomatis hingga ditemukan kombinasi yang berhasil atau hingga batas waktu tertentu. Teknik fuzzing cerdas juga sering dipadukan – AI dapat mengotomatisasi fuzzing dengan memfokuskan pada area rawan saja alih-alih input acak sepenuhnya. Bahkan, ada agen AI hybrid yang mengintegrasikan alat bantu seperti debugger dan solver SMT (untuk memecahkan persamaan kondisi jalur program). Kombinasi ML, fuzzing, dan pengecekan formal ini memungkinkan agen AI menyelesaikan eksploitasi yang memerlukan multi-langkah kompleks.

Dengan cara kerja di atas, tak heran jika dalam riset UC Berkeley agen AI mampu menghasilkan ratusan PoC exploit secara mandiri. Meskipun tidak semua exploit itu valid, banyak yang berhasil mengungkap kerentanan baru. Ini menandai kemajuan besar: dulunya exploit harus dibuat baris demi baris oleh manusia, sekarang mesin dapat menuliskannya sendiri.

Perlu dicatat bahwa agen AI bukanlah tak terbatas – mereka bergantung pada data latihan dan algoritma yang dirancang manusia. Ada kalanya AI melewatkan celah yang jelas bagi peneliti manusia, entah karena model bias atau kurangnya kemampuan penalaran mendalam. Namun seiring perbaikan teknologi (misalnya model yang lebih canggih dan training dengan data eksploit yang lebih kaya), agen AI di masa mendatang bisa menjadi pemburu zero-day yang semakin andal.

Ancaman Nyata Bagi Dunia Nyata

Kemampuan AI mengeksploitasi zero-day bukan sekadar isu teoretis – dampaknya dapat sangat nyata dirasakan di berbagai sektor kehidupan. Berikut beberapa sektor kritikal yang rentan terhadap serangan zero-day otomatis dan bagaimana ancaman tersebut bisa terwujud:

• Energi dan Infrastruktur Vital: Bayangkan sistem kelistrikan atau jaringan pipa energi yang dikendalikan oleh perangkat lunak. Jika terdapat zero-day dalam perangkat lunak SCADA (kontrol industri) dan AI berhasil menemukannya, penyerang bisa mengambil alih pengendalian pembangkit listrik, jaringan distribusi, atau kilang minyak. Akibatnya, bisa terjadi pemadaman listrik massal, malfungsi sistem distribusi air, atau bahkan ledakan fasilitas, tergantung skenarionya. Karena banyak infrastruktur kritis masih menggunakan sistem legacy yang jarang diperbarui, zero-day exploit oleh AI berpotensi menimbulkan sabotase fisik dan kerusakan besar pada masyarakat.
• Sektor Finansial: Bank dan lembaga keuangan mengandalkan sistem TI untuk transaksi dan penyimpanan data nasabah. Serangan zero-day di sektor ini bisa berdampak langsung pada ekonomi. Misalnya, AI menemukan celah di aplikasi perbankan online yang memungkinkan transfer tanpa otorisasi. Penyerang dapat secara otomatis mencuri dana dari ribuan rekening nasabah sebelum bank sempat menyadari kejanggalan. Selain kerugian finansial langsung, ada risiko manipulasi data akuntansi atau pencurian data kartu kredit dalam skala besar. Sistem trading saham juga bisa menjadi target – exploit zero-day mungkin dipakai untuk mengganggu pasar atau mengambil keuntungan ilegal secara instan.
• Pemerintahan dan Pertahanan: Sistem pemerintahan modern terhubung melalui jaringan (e-government, database penduduk, sistem pajak, dsb.). Zero-day berbasis AI dapat dipakai sebagai sarana spionase maupun disrupsi layanan publik. Contoh skenario, agen AI milik kelompok APT (Advanced Persistent Threat) suatu negara menemukan celah di server basis data kependudukan negara lain. Mereka bisa menyusup dan mencuri data penduduk, riwayat medis, atau data rahasia pegawai pemerintah secara senyap. Lebih parah, AI bisa menanam backdoor untuk mengendalikan infrastruktur pemerintah, misalnya sistem kontrol lampu lalu lintas kota atau satelit komunikasi. Dalam konteks pertahanan, zero-day pada sistem senjata atau sistem komando militer jelas menjadi mimpi buruk: penyerang dapat melumpuhkan radar, melancarkan serangan siber ke jaringan militer, atau mencuri rencana operasi tanpa terdeteksi.
• Kesehatan (Rumah Sakit dan Perangkat Medis): Sektor kesehatan semakin digital dan karenanya rentan. Sebuah simulasi hipotetis dapat menggambarkan ancamannya: Bayangkan sebuah rumah sakit canggih di kota besar. Semua peralatan medis utama – ventilator, monitor pasien, pompa infus – terhubung ke jaringan rumah sakit. Seorang agen AI berbahaya menemukan zero-day di software sistem manajemen rumah sakit atau langsung di firmware alat medis (misalnya celah di mesin MRI atau alat pacu jantung terhubung). Tanpa peringatan, AI menyusup melalui celah tersebut. Perlahan, ia mengambil alih server pusat data pasien, mengenkripsi rekam medis sehingga dokter tidak bisa mengaksesnya. Lalu AI mematikan beberapa perangkat vital di ICU dengan mengirim perintah eksploitasi jarak jauh. Dalam sekejap, operasi rumah sakit kacau: peralatan berhenti bekerja, paramedis kehilangan akses data, dan nyawa pasien terancam karena penanganan terganggu. Serangan ini bisa terjadi begitu cepat dan terkoordinasi berkat otomatisasi AI, sehingga tim IT rumah sakit terlambat merespons. Baru setelah kerusakan terjadi, mereka sadar ada intrusi – itupun AI mungkin sudah menghapus jejaknya. Skenario ini mungkin terdengar dramatis, tapi bukan tidak mungkin mengingat sudah ada kasus ransomware lumpuhkan rumah sakit. Dengan AI dan zero-day, skala serangan ke sektor kesehatan bisa meningkat dari sekadar enkripsi data menjadi ancaman fisik langsung pada pasien.

Contoh-contoh di atas menunjukkan bahwa ancaman AI + zero-day bisa berdampak multi-dimensi: finansial, operasional, hingga keselamatan jiwa. Yang mengkhawatirkan, banyak organisasi dan infrastruktur belum siap menghadapi jenis ancaman ini. Sebuah survei terbaru oleh IDC yang dikutip oleh Fortinet mengungkap bahwa di Indonesia lebih dari separuh organisasi (54%) mengaku pernah mengalami serangan siber yang melibatkan AI. Meskipun ancaman meningkat drastis, hanya sekitar 13% organisasi yang merasa sangat siap menghadapi serangan berbasis AI. Bahkan, 18% lainnya terang-terangan mengaku tidak memiliki kapabilitas sama sekali untuk mendeteksi serangan berteknologi AI. Angka ini mencerminkan kesenjangan kesiapan yang serius. Jika sebagian besar sistem keamanan masih berjuang mendeteksi malware konvensional, apalagi menghadapi exploit zero-day yang dijalankan AI canggih?

Ketidaksiapan ini dipersulit oleh keterbatasan SDM keamanan siber. Banyak institusi kekurangan tenaga pakar yang mampu menangani serangan kompleks. Survei menunjukkan rata-rata hanya 7% karyawan di organisasi yang fokus di bidang TI, dan dari jumlah kecil itu hanya sebagian yang ahli keamanan siber. Artinya, saat serangan AI menerpa – yang mungkin datang di luar jam kerja atau dalam volume tinggi – respons manual manusia saja tidak akan cukup. Infrastruktur pertahanan perlu ditopang sistem otomatis pula. Jika tidak, skenario terburuk dari ancaman nyata di atas dapat menjadi kenyataan di lapangan sebelum kita sempat berbuat banyak.

Tantangan Etis dan Regulasi

Kecanggihan AI dalam ranah ofensif siber menimbulkan dilema etika yang besar. Di satu sisi, penelitian dan pengembangan AI ofensif (misalnya melatih AI untuk meretas) bisa dianggap perlu sebagai langkah “mengalahkan pencuri dengan memikirkan seperti pencuri”. Para defender merasa harus memahami kemampuan AI menyerang agar dapat membentengi sistem dengan lebih baik. Contohnya, peneliti mungkin menggunakan AI untuk menemukan celah di sistemnya sendiri sebelum penjahat melakukannya. Pendekatan ini secara moral bisa dibenarkan sebagai tindakan defensif.

Namun di sisi lain, mengembangkan AI yang mampu menyerang ibarat menciptakan senjata baru. Apakah etis melatih sebuah mesin untuk menjadi hacker otonom? Risiko utamanya adalah penyalahgunaan. Penelitian AI ofensif seringkali dipublikasikan atau kodenya dirilis untuk kepentingan transparansi ilmu. Begitu dilepas, teknologi itu bisa diambil alih oleh pihak tak bertanggung jawab. Bahkan tanpa dipublikasikan pun, celah keamanan AI ofensif bisa bocor – contohnya jika ada peretas membobol laboratorium riset atau negara yang mencuri teknologi dari negara lain. Ada kekhawatiran nyata bahwa tool AI ofensif yang awalnya dimaksudkan untuk kebaikan, justru bisa berbalik dimanfaatkan oleh cybercriminal maupun rezim jahat. Kasus dual-use semacam ini menggarisbawahi tanggung jawab etis para pengembang AI.

Lebih jauh, muncul pertanyaan: Apakah dunia siber akan lebih aman atau justru lebih berbahaya dengan adanya AI ofensif? Misalnya, jika perusahaan keamanan siber mulai menjual layanan "AI pentesting" yang sangat mumpuni, apakah itu akan memacu penjahat mencuri atau merekayasa balik layanan tersebut untuk kejahatan? Ada pula sudut pandang ekstrim: melarang sama sekali pengembangan AI yang bisa menyerang, mirip pelarangan senjata kimia. Tetapi melarang teknologi di ranah siber sangat sulit, karena batas antara penggunaan ofensif dan defensif seringkali tipis. AI yang mampu mencari kerentanan bisa digunakan untuk memperbaiki keamanan (defense) maupun untuk eksploitasi ilegal (offense) – niat pengguna yang membedakannya, bukan teknologinya.

Saat ini, regulasi global terkait AI di domain pertahanan siber masih belum jelas dan tertinggal dari perkembangan teknologi. Beberapa inisiatif internasional mengenai etika AI tengah dibahas, seperti EU AI Act di Eropa, namun fokusnya lebih ke transparansi algoritma dan pencegahan bias, bukan spesifik pada penggunaan AI sebagai senjata siber. Di forum Perserikatan Bangsa-Bangsa, isu penggunaan AI dalam konteks militer dan keamanan sudah mulai diangkat. Wacana tentang “perjanjian untuk melarang senjata otonom lethal” sedang berlangsung (biasanya dengan istilah LAWS: Lethal Autonomous Weapon Systems), tetapi ini lebih membahas drone atau robot bersenjata fisik. Cyber weapons otonom belum mendapat atensi serupa. Padahal, kerusakan yang ditimbulkan serangan siber AI bisa sangat besar, hanya sifatnya tidak kasat mata seperti ledakan bom.

Beberapa pakar mendorong pembuatan norma internasional baru yang mengatur penggunaan AI untuk kepentingan ofensif. Misalnya, adanya kesepakatan antar negara untuk tidak saling melancarkan serangan siber AI pada infrastruktur sipil, mirip Konvensi Jenewa yang melarang menyerang rumah sakit atau fasilitas sipil dalam perang fisik. Selain itu, transparansi riset AI ofensif juga diusulkan agar diawasi badan independen, sehingga ada kontrol terhadap bagaimana teknologi ini disebarluaskan. Namun, mencapai kesepakatan global tentu tidak mudah. Negara adikuasa siber mungkin enggan membatasi kapabilitasnya sendiri sementara musuh potensial bisa jadi tidak mematuhi aturan.

Jika regulasi tidak mengejar perkembangan teknologi, kita menghadapi risiko perlombaan senjata siber berbasis AI. Masing-masing negara dan kelompok akan berlomba mengembangkan AI tercanggih untuk menembus pertahanan lawan. Pola ini sudah terlihat: banyak negara mendirikan unit perang siber, dan diperkirakan mulai memanfaatkan AI untuk otomatisasi serangan phishing, disinformasi (melalui deepfake), maupun eksploitasi kerentanan. Penjahat siber pun tak mau kalah – munculnya layanan AI ilegal seperti WormGPT atau FraudGPT (AI generatif yang disalahgunakan untuk membuat malware atau phishing yang lebih meyakinkan) mengindikasikan dunia kejahatan sudah mengadopsi AI. Tanpa etika dan aturan, eskalasi bisa terjadi. Serangan akan semakin sofistikasi dan skala besar, mungkin melibatkan AI saling beradu antara penyerang dan pembela dalam kecepatan mesin. Pada titik ekstrem, kita bisa bayangkan skenario dystopian: cyberwar otomatis yang berjalan terus menerus di balik layar, dengan AI meluncurkan serangan dan AI lain memblokirnya, sementara manusia kewalahan mengikuti.

Tantangan etis ini memerlukan kesadaran kolektif. Para pengembang AI perlu memasukkan pertimbangan safety dan misuse prevention dalam desain sistem mereka. Misalnya, model AI yang dijual ke publik mungkin perlu dibatasi kemampuannya dalam menghasilkan kode berbahaya. Regulator bisa mewajibkan fitur rail-guard semacam itu. Dan yang tak kalah penting, komunitas keamanan siber global harus saling bekerja sama bertukar informasi tentang potensi naskah AI ofensif yang muncul, agar dapat diatasi sebelum meluas.

Strategi Pertahanan: Deteksi & Respon terhadap Zero-Day Berbasis AI

Menghadapi ancaman baru ini, pendekatan keamanan siber juga harus berevolusi. Mengapa EDR tradisional tidak cukup? Sistem Endpoint Detection and Response (EDR) dan alat keamanan tradisional umumnya dibangun untuk mendeteksi serangan yang sudah dikenal polanya. Mereka mengandalkan signature malware atau indikator serangan yang pernah diamati sebelumnya. Dalam konteks AI dan zero-day, pola serangannya bisa sama sekali baru setiap kali. AI dapat menciptakan varian serangan yang berbeda-beda (polymorphic malware) atau eksploit yang tidak terlihat seperti ancaman sampai dijalankan. Akibatnya, EDR berbasis signature mungkin melewatkan serangan tersebut. Bahkan teknik deteksi perilaku (behavior-based) standar bisa kewalahan, sebab AI mampu mengaburkan jejak dengan membuat serangan nampak seperti aktivitas normal. Contohnya, exploit zero-day mungkin dijalankan melalui serangkaian perintah yang tersebar dan tampak sah, sehingga sistem deteksi tidak mengibarkan bendera merah. Intinya, pertahanan reaktif yang bergantung pada pengetahuan masa lalu tidak memadai menghadapi ancaman novel hasil rekayasa AI.

Maka dari itu, diperlukan solusi pertahanan proaktif berbasis AI pula. Prinsipnya, fight fire with fire – gunakan kecerdasan buatan untuk mendeteksi serangan canggih yang juga digerakkan oleh AI. Berikut beberapa strategi pertahanan yang disarankan (kerangka Zero Trust ditambah pertahanan sadar-AI):

1. Prinsip Zero Trust: Terapkan arsitektur Zero Trust secara menyeluruh di lingkungan TI. Zero Trust berarti tidak ada entitas (user, perangkat, aplikasi) yang dipercaya begitu saja, meskipun berasal dari dalam jaringan. Setiap akses harus diverifikasi, diawasi, dan diberikan hak minimum yang diperlukan. Strategi ini membatasi ruang gerak penyerang jika mereka berhasil masuk. Misalnya, jika AI exploit menembus satu server lewat zero-day, dengan Zero Trust ia tidak otomatis bisa mengakses server lain tanpa autentikasi ulang dan pemeriksaan ketat. Segmentasi jaringan, kontrol akses berbasis identitas, dan enkripsi internal wajib diterapkan. Zero Trust memastikan bahwa ketika pertahanan perimeter bobol (karena zero-day umumnya menembus perimeter), dampaknya dapat diisolasi dan tidak menjalar luas. Ini fondasi krusial menghadapi serangan AI yang dapat bergerak lateral sangat cepat di jaringan.
2. Deteksi Anomali Berbasis AI: Perkuat sistem monitoring dengan AI untuk mendeteksi pola anomali yang halus. Pendekatan ini melibatkan machine learning untuk mempelajari baseline atau pola normal dari aktivitas sistem (penggunaan CPU, lalu lintas jaringan, panggilan sistem, dll.). Begitu baseline terbentuk, model AI bisa mengidentifikasi outlier atau perilaku yang menyimpang dari kebiasaan, meskipun tidak cocok dengan tanda tangan serangan apapun yang dikenal. Contohnya, AI dapat mendeteksi kalau tiba-tiba ada proses yang biasanya tidak pernah akses internet, mendadak mengirim data besar ke luar – bisa jadi indikasi eksploitasi zero-day yang baru terjadi dan melakukan exfiltration data. Dengan unsupervised learning yang adaptif, sistem deteksi berbasis AI ini lebih peka terhadap trik-trik baru yang dihasilkan penyerang. Integrasikan kemampuan ini ke dalam SIEM (Security Information and Event Management) dan platform monitoring lainnya, sehingga alarm dini bisa muncul untuk investigasi lebih lanjut.
3. Perburuan Ancaman Proaktif (AI-assisted Threat Hunting): Jangan menunggu alarm berbunyi; tim keamanan sebaiknya secara proaktif memburu ancaman di dalam jaringan sebelum serangan terjadi. AI dapat membantu melakukan threat hunting dengan memeriksa indikasi kecil adanya penyusupan atau celah terbuka. Contohnya, menggunakan pemindai kerentanan berbasis AI secara rutin di seluruh sistem internal perusahaan. Berbeda dengan scanner biasa, AI vulnerability scanner dapat mencoba berbagai eksploitasi kecil di lingkungan uji internal untuk melihat apakah sistem rentan terhadap teknik tertentu. Hasilnya bisa memprioritaskan celah mana yang harus ditangani segera. Selain itu, tim red team/blue team bisa memanfaatkan AI sebagai asisten dalam penetration testing. Agen AI dapat dijalankan untuk mensimulasikan serangan ke sistem perusahaan secara terkontrol. Ini membantu menemukan kelemahan yang mungkin luput dari pandangan manusia. Melalui latihan rutin seperti ini, organisasi bisa selangkah lebih maju di depan attacker – menemukan dan menutup celah sebelum dieksploitasi pihak luar.
4. Respons Insiden Otomatis: Mengingat serangan AI bisa berlangsung sangat cepat, kecepatan respons harus ditingkatkan. Implementasikan playbook respon insiden yang sebagian atau seluruhnya otomatis untuk skenario kritis. Misalnya, jika sistem deteksi AI mencurigai ada exploit zero-day di server penting, maka langkah mitigasi seperti isolasi server, penutupan sementara layanan terkait, atau blocking alamat IP asal serangan dapat dilakukan otomatis sesuai aturan yang disusun sebelumnya. Tentunya, automasi harus berhati-hati agar tidak menimbulkan false alarm yang mengganggu operasional. Namun dengan AI, confidence level deteksi bisa ditentukan – hanya reaksi otomatis bila anomali sangat meyakinkan. Otomatisasi ini mengurangi reaction time dari menit atau jam (jika manual) menjadi hitungan detik. Selain mitigasi teknis, AI juga dapat membantu aspek respon lain, misalnya forensik otomatis (mengumpulkan log terkait insiden secara cepat untuk analisis) dan notifikasi cerdas (memberitahu tim terkait dengan rangkuman insiden yang disusun AI). Semua ini memastikan bahwa ketika serangan terjadi, sistem tidak menunggu sepenuhnya keputusan manusia, melainkan langsung bertindak menahan laju serangan.
5. Pembaruan Cepat dan Penguatan Sistem: Meskipun zero-day berarti celah belum punya patch saat diserang, tetap saja hygiene dasar seperti update rutin sangat penting. Ketika vendor merilis patch darurat (misal setelah sebuah zero-day terungkap publik), organisasi harus siap menerapkannya secepat mungkin. Di sini AI bisa berperan membantu manajemen patch. Misalnya, menggunakan AI untuk menganalisis ribuan aset TI perusahaan dan menentukan mana yang paling berisiko terhadap suatu kerentanan baru, lalu memprioritaskan patch di sana. AI juga dapat menguji kompatibilitas patch di lingkungan testing otomatis untuk memastikan update tidak merusak sistem produksi, sehingga tidak ada alasan menunda patch. Selain patch, pertahanan juga bisa ditingkatkan dengan hardening sistem: menonaktifkan layanan yang tidak perlu, menerapkan polis keamanan ketat, dan sebagainya. AI dapat memberikan rekomendasi hardening berdasar konfigurasi terbaik di industri (benchmark) dan pola serangan terkini. Semakin kuat konfigurasi dasar, semakin kecil kemungkinan exploit berhasil, bahkan jika celahnya ada.
6. Framework Kolaborasi dan Intelligence Sharing: Menghadapi ancaman yang berkembang cepat, tidak ada satu entitas pun yang bisa bertahan sendirian. Diperlukan kolaborasi antar organisasi untuk berbagi intelijen ancaman terutama terkait AI. Misalnya, komunitas keamanan bisa membentuk pusat informasi ancaman yang mengumpulkan laporan tentang teknik serangan AI baru, model malware berbasis AI, atau zero-day yang beredar di dark web. Dengan bantuan AI, platform intelijen ini dapat menganalisis ribuan sumber (forum hacker, sampel malware, log serangan global) dan menemukan pola serangan AI yang muncul. Selanjutnya, organisasi anggota diberi peringatan dini beserta indikator kompromi (IoC) untuk diwaspadai. Kolaborasi semacam ini memastikan bila satu pihak diserang dengan metode baru, pihak lain dapat segera memperkuat pertahanan sebelum serangan serupa menghampiri. Dalam skala negara, kerjasama antara pemerintah dan sektor swasta juga krusial. Di Indonesia misalnya, Badan Siber dan Sandi Negara (BSSN) dapat memfasilitasi pertukaran informasi serangan AI antara institusi perbankan, telekomunikasi, energi, dan lain-lain, sehingga terbentuk pertahanan kolektif menghadapi ancaman yang bereskalasi cepat.

Dengan kombinasi langkah-langkah di atas, pertahanan siber diharapkan menjadi lebih tangguh dan adaptif. Prinsip utamanya adalah bergerak dari reaktif ke proaktif, dari manual ke otomatis cerdas, serta menganggap setiap komponen sistem rentan (zero trust) sehingga selalu waspada. Tentu, menerapkan semua ini tidak mudah dan membutuhkan investasi, baik dalam teknologi maupun pelatihan personel. Namun biaya tersebut sebanding dengan potensi kerugian jika diserang AI dengan zero-day: bukan hanya kerugian finansial, tapi juga reputasi, kepercayaan publik, dan bahkan nyawa.

Penutup: Masa Depan AI di Dunia Keamanan Siber

Perkembangan AI dalam keamanan siber ibarat pedang bermata dua. Di satu ujung, AI bisa menjadi ancaman terbesar apabila dimanfaatkan oleh pihak jahat untuk melancarkan serangan canggih dalam skala masif. Kemampuannya untuk belajar dan beradaptasi berarti serangan di masa depan bisa menjadi semakin kompleks dan sulit diatasi. Ujung pedang yang lain, AI berpotensi menjadi alat perlindungan terkuat kita. AI dapat membantu memperkuat pertahanan dengan mendeteksi serangan yang luput dari mata manusia, menambal kerentanan sebelum dieksploitasi, dan merespons insiden dengan kecepatan kilat.

Masa depan kemungkinan akan ditentukan oleh siapa yang paling efisien memanfaatkan AI – penyerang atau pembela. Kita sudah melihat tanda-tanda perlombaan ini dimulai. Harapannya, komunitas keamanan siber global dapat menjaga agar inovasi AI lebih banyak dimanfaatkan untuk proteksi ketimbang destruksi. Salah satu kuncinya adalah kolaborasi erat antara manusia dan AI dalam pertahanan siber. AI sehebat apapun saat ini masih memiliki kelemahan: kurang kreativitas di luar data latih, bias, dan keterbatasan pemahaman konteks yang mendalam. Manusia, dengan intuisi dan pengalamannya, dapat mengisi celah tersebut. Kombinasi kecerdasan manusia dan kecerdasan buatan akan menghasilkan tim pertahanan yang lebih kuat. Sebagai contoh, analis keamanan bisa dibantu AI untuk menyaring miliaran log dan memunculkan anomali penting, lalu keputusan final diambil manusia apakah itu ancaman nyata atau tidak. Demikian pula, AI bisa mengusulkan perbaikan konfigurasi keamanan, tetapi arsitek keamanan manusia yang menilai kelayakannya. Sinergi ini akan memastikan kita mendapatkan yang terbaik dari AI tanpa sepenuhnya menyerahkan kendali.

Pada akhirnya, kewaspadaan dan inovasi pertahanan harus ditingkatkan seiring majunya ancaman. Seluruh pemangku kepentingan – pemerintah, sektor swasta, komunitas teknologi, hingga akademisi – perlu bahu membahu. Investasi dalam penelitian AI defensif, penyusunan regulasi yang tepat, serta edukasi keamanan siber menjadi lebih penting dari sebelumnya. Bagi negara berkembang digital seperti Indonesia, ini berarti mempercepat pembangunan kapasitas keamanan siber domestik sambil mengadopsi praktek terbaik global, agar tidak tertinggal dalam menghadapi ancaman generasi baru.

Masa depan keamanan siber mungkin akan selalu menjadi permainan kucing dan tikus antara attacker dan defender. AI di tangan attacker menciptakan tantangan berat, tetapi AI di tangan defender memberikan harapan baru. Dengan pendekatan yang etis, kolaboratif, dan proaktif, kita dapat berusaha memastikan bahwa kemajuan AI menjadi tameng yang melindungi dunia digital, alih-alih menjadi pedang yang mengacaukannya. Mari meningkatkan kewaspadaan dan terus berinovasi dalam pertahanan siber, karena di era AI ini, hanya itulah pilihan untuk menjaga keamanan dan kepercayaan di tengah transformasi digital yang tak terelakkan.