Mimpi buruk terbesar dalam industri keamanan siber kini telah menjadi kenyataan. Pada 11 Mei 2026, Google secara resmi mengumumkan penemuan bukti forensik pertama yang mengonfirmasi bahwa penjahat siber telah berhasil menggunakan Kecerdasan Buatan (AI) untuk mendeteksi dan mengembangkan kerentanan zero-day yang sangat kritis.

Penemuan ini menandai eskalasi yang sangat berbahaya dalam perlombaan senjata siber global. Kerentanan zero-day adalah "senjata pamungkas" peretas karena eksploitasi ini memanfaatkan cacat yang sama sekali belum diketahui oleh pengembang perangkat lunak, sehingga tidak ada patch (tambalan keamanan) yang tersedia saat serangan terjadi.

Laporan dari Google Threat Intelligence Group membeberkan bahwa kerentanan spesifik yang diciptakan oleh AI ini menargetkan alat administrasi web sumber terbuka (open-source) populer. Secara mengerikan, kode eksploitasi tersebut dirancang dengan presisi untuk mem-bypass lapisan keamanan Autentikasi Dua Faktor (2FA). Google telah memberi tahu organisasi yang terdampak secara tertutup untuk segera merilis patch.

Baca Juga: OJK Dorong Adopsi AI sebagai Perisai Utama Perbankan Hadapi Anomali Trafik Siber

Kemampuan ini selaras dengan lompatan masif dari peluncuran model AI super canggih seperti Claude Mythos dari Anthropic dan GPT-5.5-Cyber dari OpenAI. Claude Mythos, misalnya, dilaporkan mampu mendeteksi ribuan kerentanan di seluruh sistem operasi utama. Meskipun Google menyimpulkan bahwa Claude Mythos bukanlah model yang digunakan peretas dalam kasus spesifik ini, keberadaan model-model tersebut membuktikan bahwa AI kini memiliki kemampuan peretasan yang jauh melampaui manusia.

Potensi destruktif dari teknologi ini telah memicu alarm di tingkat pemerintahan tertinggi. Pemerintahan Donald Trump di Gedung Putih saat ini dilaporkan tengah mengadakan serangkaian pertemuan darurat dengan para pemangku kepentingan industri. Agenda utamanya adalah membahas regulasi ketat dan kemungkinan penyensoran terhadap model AI mutakhir guna mencegah teknologi ini dibajak oleh negara-negara rival (Nation-State Actors) atau sindikat kriminal untuk meluncurkan serangan skala nasional.

Untuk saat ini, perusahaan seperti Anthropic dan OpenAI menerapkan strategi pembatasan akses (gated release), di mana model tingkat peretasan hanya diberikan kepada sekelompok kecil peneliti, perusahaan, dan lembaga pemerintah.

Komentar John Hultquist, Direktur Analisis di Google Threat Intelligence Group, menegaskan gravitasi situasi ini: "Untuk setiap zero-day berjejak AI yang ditemukan, ada kemungkinan besar masih banyak yang beredar bebas."

Kekhawatiran ini bukan tanpa preseden. Pada November 2025, Anthropic mendeteksi peretas yang mengotomatisasi penuh kampanye mereka menggunakan AI. Hal ini diikuti oleh kelompok APT45 dan kelompok lain yang menyasar jaringan Ukraina, yang menggunakan teknologi ini untuk menyempurnakan skala operasinya.

Dari kacamata tata kelola pertahanan siber korporat, Fourtrezz menyoroti pergeseran paradigma yang mendesak:

1. Gugurnya Asumsi "Aman hingga Di-patch": Konsep Manajemen Kerentanan (Vulnerability Management) tradisional bertumpu pada pelacakan CVE yang sudah dipublikasikan. Dengan AI yang mampu memproduksi zero-day secara massal, organisasi tidak bisa lagi hanya menunggu patch. Pendekatan harus bergeser mutlak ke arsitektur Zero Trust dan Isolasi Jaringan (Network Segmentation).
2. Pertahanan AI-vs-AI adalah Syarat Mutlak: Peretas kini menggunakan AI untuk mempercepat penemuan cacat kode dari hitungan bulan menjadi hitungan jam. Untuk meresponsnya, pusat operasi keamanan (SOC) korporat harus mengerahkan AI prediktif untuk menganalisis anomali pada tingkat memori dan kernel secara real-time, bukan sekadar membaca log peringatan.
3. Jendela "Waktu Emas" yang Menutup: Rob Bair, Kepala Kebijakan Siber Anthropic, menyatakan bahwa strategi rilis bertahap AI bertujuan untuk memberi blue team (pihak bertahan) waktu bersiap. Namun, ia memperingatkan bahwa "waktu emas ini diukur dalam hitungan bulan, bukan tahun." Perusahaan yang tidak memodernisasi postur keamanan mereka pada kuartal ini akan menjadi sasaran empuk otomatisasi peretasan.