Terobosan Keamanan Siber: AI OpenAI Ungkap Kerentanan Zero-Day pada Sistem Operasi Linux

Seorang peneliti keamanan siber, Sean Heelan, baru-baru ini membuat gebrakan dengan memanfaatkan kecerdasan buatan (AI) dari OpenAI, yaitu model o3, untuk mengidentifikasi celah keamanan zero-day pada sistem operasi Linux. Penemuan ini menjadi sorotan karena menandai pertama kalinya sebuah model AI berhasil menemukan kerentanan yang sebelumnya tidak diketahui pada sistem operasi yang banyak digunakan di seluruh dunia.

Heelan, yang awalnya bertujuan untuk menguji kemampuan penalaran dan analisis kode dari API OpenAI o3, secara tak terduga menemukan kerentanan baru saat menganalisis kode program yang sebelumnya diketahui memiliki celah keamanan (CVE-2025-37778). Kerentanan CVE-2025-37778 ini terletak pada bagian sistem Linux yang mengelola proses login pengguna, khususnya pada bagian Kerberos. Heelan kemudian memberikan cuplikan kode dari bagian Linux yang digunakan untuk berbagi file melalui jaringan (ksmbd) kepada AI o3 dan memintanya untuk mengaudit logika program. Model o3 menunjukkan kemampuannya dalam memahami interaksi kompleks antara thread dan bagaimana objek dibagikan di antara mereka, serta mengidentifikasi pola berisiko yang mengarah pada kerentanan.

Yang lebih mengejutkan, saat menganalisis kode tersebut, model OpenAI o3 malah menemukan celah baru yang belum pernah dilaporkan sebelumnya. Celah ini kemudian diberi kode CVE-2025-37899. Celah ini memungkinkan penyerang untuk masuk dan menjalankan perintah di dalam sistem Linux tanpa izin, cukup melalui jaringan, tanpa harus menyentuh komputer target.

Dampak dan Respons

Kerentanan CVE-2025-37899 yang ditemukan oleh AI o3 berpotensi menimbulkan dampak yang sangat besar, mengingat sistem operasi Linux digunakan di jutaan server dan komputer di seluruh dunia, termasuk layanan internet, perusahaan, dan bahkan pemerintahan. Setelah mengonfirmasi temuannya, Heelan segera melaporkan kerentanan tersebut kepada pihak yang mengelola sistem Linux. Sebagai tanggapan, celah CVE-2025-37899 telah ditambal dan diperbaiki dalam pembaruan sistem terbaru.

Apa itu Zero-Day Vulnerability?

Zero-day vulnerability adalah jenis celah keamanan yang belum diketahui oleh pembuat perangkat lunak, sehingga belum ada perbaikannya. Istilah "zero-day" mengacu pada fakta bahwa pengembang memiliki "nol hari" untuk memperbaiki kerentanan setelah ditemukan dan dieksploitasi. Kerentanan semacam ini sangat berbahaya karena dapat dieksploitasi oleh penyerang sebelum pengembang memiliki kesempatan untuk merilis perbaikan. Dalam kasus ini, Heelan menggunakan AI o3 untuk menemukan celah zero-day pada Linux, yang kemudian dilaporkan dan diperbaiki.

Implikasi untuk Keamanan Siber Masa Depan

Penemuan kerentanan zero-day pada Linux oleh AI o3 OpenAI memiliki implikasi besar bagi masa depan keamanan siber. Ini menunjukkan potensi AI untuk meningkatkan efisiensi dan efektivitas dalam mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab. Dengan kemampuan model AI seperti o3, para peneliti keamanan siber dapat lebih cepat mengidentifikasi kerentanan dalam sistem dan perangkat lunak, sehingga memungkinkan untuk merilis perbaikan dengan lebih cepat dan mengurangi risiko serangan siber.

Detail Teknis Penemuan

Kerentanan CVE-2025-37778 yang dianalisis oleh Heelan adalah jenis "use-after-free", yaitu kondisi berbahaya di mana komputer mencoba menggunakan data yang sebenarnya sudah dibuang. Kondisi ini dapat menyebabkan program rusak, atau bahkan memberi jalan bagi peretas untuk masuk ke sistem. Saat menganalisis kode yang mengandung kerentanan ini, AI o3 mampu memahami interaksi kompleks antara thread dan bagaimana objek dibagikan di antara mereka, serta mengidentifikasi pola berisiko yang mengarah pada kerentanan. Lebih lanjut, AI o3 tidak hanya mengidentifikasi kerentanan yang ada, tetapi juga menemukan celah baru (CVE-2025-37899) yang memungkinkan penyerang untuk menjalankan perintah di dalam sistem Linux tanpa izin.

Kesimpulan

Penemuan Sean Heelan dengan memanfaatkan AI OpenAI o3 untuk menemukan kerentanan zero-day pada sistem operasi Linux merupakan terobosan signifikan dalam bidang keamanan siber. Hal ini membuktikan potensi besar AI dalam membantu mengidentifikasi dan memperbaiki kerentanan keamanan dengan lebih cepat dan efisien. Dengan terus mengembangkan dan memanfaatkan teknologi AI, diharapkan keamanan sistem dan perangkat lunak di seluruh dunia dapat ditingkatkan secara signifikan.