ZONA GADGET
– Seorang peneliti keamanan siber bernama Sean Heelan, menemukan celah keamanan kritis (zero-day) di sistem operasi Linux, belum lama ini.
Menariknya, dia tidak mengandalkan peralatan canggih seperti yang umum digunakan oleh hacker atau ahli keamanan, tetapi justru memanfaatkan teknologi kecerdasan buatan (AI) dari OpenAI yaitu model o3.
Model kecerdasan buatan yang diperkenalkan pertama kali pada Desember 2024 memiliki kapabilitas berpikir logis serta dapat menyelesaikan soal-soal matematika atau ilmu pengetahuan alam yang rumit.
Penemuan ini jadi sorotan karena model AI o3 berhasil membantu menemukan celah keamanan yang belum pernah diketahui sebelumnya, atau yang dikenal dengan istilah “zero-day vulnerability”.
Kerentanan zero-day adalah jenis celah keamanan yang belum diketahui oleh pembuat perangkat lunak, sehingga belum ada perbaikannya.
Artinya, jika sampai ditemukan lebih dulu oleh peretas, celah ini bisa langsung disalahgunakan sebelum sempat diperbaiki. Itulah mengapa disebut “zero-day” atau “nol hari”, karena pihak pembuat software tidak punya waktu (zero days) untuk mencegah eksploitasi tersebut.
Menemukan kerentanan baru di Linux sebenarnya bukanlah tujuan utama.
Pada awalnya, Sean Heelan berencana untuk mengevaluasi sejauh mana API OpenAI o3 dapat memeriksa kerentanan keamanan pada kode program yang telah dikenali memiliki CVE-2025-37778.
Kerentanan CVE-2025-37778 ini ada di bagian sistem Linux yang mengurus proses login pengguna, tepatnya di bagian yang disebut Kerberos (sistem untuk memastikan apakah seseorang boleh masuk ke komputer atau jaringan).
Permasalahan itu merupakan tipe “use-after-free,” yakni situasi rawan dimana mesin mengupayakan penggunaan data yang telah dikeluarkan. Hal ini dapat memicu kerusakan pada aplikasi, ataupun membuka celah bagi penyerang siber untuk meresahkan sistem.
Heelan juga mengekstraksi sepotong kode dari salah satu komponen Linux yang digunakan untuk berbagi file melalui jaringan (dinamakan “ksmbd”), lalu menyampaikannya kepada AI o3.
Selanjutnya, Heelan menyarankan agar AI itu dipakai untuk mendukung proses audit logika dari program tersebut. Model o3 juga dikatakan dapat menyelami berbagai hubungan rumit di dalam sistem.
thread
dan bagaimana obyek dibagikan di antara mereka, serta mengidentifikasi pola berisiko yang mengarah pada kerentanan.
Akhirnya, tanpa disinformasikan tentang adanya bug dalam kode tersebut, AI o3 justru mampu menguraikan bahwa terdapat sebagian kode yang dapat memicu kesalahan signifikan.
AI mengindikasikan adanya sebagian dari program tersebut dapat mempengaruhi sistem operasi Linux.
crash
atau malah diserang dari jarak jauh.
Belum berhenti di situ, ketika memeriksa kode itu lebih lanjut, model OpenAI o3 justru mengidentifikasi kelemahan baru yang tidak pernah didokumentasikan oleh pihak manapun sebelumnya. Kelemahan ini selanjutnya mendapatkan nomor CVE-2025-37899.
Celah CVE-2025-37899 memungkinkan peretas untuk masuk dan menjalankan perintah di dalam sistem Linux tanpa izin, cukup lewat jaringan, tanpa harus menyentuh komputer target.
Karena celah ini ada di Linux, potensi bahayanya sangat besar. Ini mengingat sistem operasi open-source ini digunakan di jutaan server dan komputer di seluruh dunia (termasuk layanan internet, perusahaan, dan bahkan pemerintahan).
Celah ditambal
Setelah mengonfirmasi temuan tersebut, Heelan melaporkan kerentanan CVE-2025-37899 ke pihak yang mengelola sistem Linux. Kini, celah CVE-2025-37899 sudah ditambal atau diperbaiki dalam pembaruan sistem terbaru.
Sebagaimana dihimpun KompasTekno dari Beebom, Jumat (30/5/2025), penemuan ini menandai pertama kalinya sebuah model AI berhasil menemukan kerentanan zero-day dalam sistem operasi utama seperti Linux, yang digunakan di jutaan server dan perangkat di seluruh dunia.
Dengan kemampuan model AI seperti o3, masa depan keamanan siber dapat melihat peningkatan signifikan dalam efisiensi dan efektivitas dalam mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.
