Claude Opus 4.8 Temukan Celah Kripto yang Lolos 4 Tahun, Harga ZEC Anjlok 38 Persen

CLB.my.id - Seorang peneliti keamanan menggunakan Claude Opus 4.8 dari Anthropic untuk menemukan celah kritis di Zcash, cryptocurrency yang dikenal dengan fitur privasinya. Bug yang tersembunyi di dua baris kode itu berhasil lolos dari audit para kriptografer papan atas selama lebih dari empat tahun.

Taylor Hornby, peneliti keamanan yang direkrut oleh Shielded Labs, menemukan kerentanan tersebut pada Mei 2026 di Zcash Orchard, kolam privasi yang menjadi fitur unggulan jaringan tersebut. Celah ini memungkinkan penyerang membuat ZEC palsu di dalam kolam privasi tanpa terdeteksi. Perbaikan darurat dikerahkan pada 1 Juni 2026. Setelah pengungkapan publik, harga ZEC merosot sekitar 38 persen dalam hitungan hari.

Bukan Sekadar Bug Biasa

Yang membuat penemuan ini mengejutkan bukan hanya fakta bahwa AI menemukan bug. Jenis bug yang berhasil dideteksi oleh model AI frontier kini sudah berubah secara fundamental.

“Signifikansinya bukan benar-benar bahwa AI bisa menemukan bug. Tapi jenis bug yang kini bisa ditemukan sudah berubah,” kata Ben Goertzel, pendiri dan CEO SingularityNET. Model AI tidak lagi sekadar menandai kesalahan kode yang jelas, melainkan mampu bernalar tentang apakah perangkat lunak berperilaku sesuai yang dirancang oleh pembuatnya.

Celah di Orchard adalah contoh sempurna. Dua baris kode itu tampak memvalidasi input transaksi, tetapi sebenarnya tidak menegakkan aturan yang dimaksudkan. Bug logika halus seperti ini sulit ditemukan oleh auditor manusia, tetapi model AI frontier kini mampu mendeteksinya.

Paradigma Baru Keamanan Siber

Para ahli melihat ini sebagai penanda awal pergeseran mendasar dalam riset keamanan. Model lama, di mana segelintir spesialis manusia melakukan audit lambat dan mendalam, tidak hilang, tetapi tidak lagi menjadi satu-satunya permainan.

“Shielded Labs merekrut peneliti khusus untuk berburu celah tingkat protokol dengan model frontier sebelum penyerang jahat melakukannya. Saya curiga ini adalah templatnya, bukan pengecualian,” kata Goertzel.

Sean Ren, CEO Sahara AI dan profesor ilmu komputer di University of Southern California, menekankan pentingnya menggunakan model AI frontier sebagai penyerang potensial untuk menguji ketahanan sistem. Jaringan blockchain sangat rentan karena kode sumbernya terbuka dan bisa langsung dianalisis oleh model AI.

Kesenjangan yang Melebar

Danny Jenkins, CEO dan salah satu pendiri ThreatLocker, memperingatkan bahwa AI mempercepat penemuan kerentanan jauh lebih cepat daripada kemampuan industri untuk mengamankan perangkat lunak yang sudah ada.

“Sebelum AI, ancaman dan eksploitasi keamanan siber meningkat setiap tahun. Setelah AI, semuanya menjadi lebih cepat lagi. Dan jumlah orang yang memiliki kemampuan untuk melakukan ini sudah tumbuh secara masif. Anda tidak perlu lagi menjadi script kiddie,” kata Jenkins.

Laboratorium model frontier seperti OpenAI, Anthropic, dan Google DeepMind memiliki akses lebih awal ke model terkuat yang belum dipublikasikan. Ini memberi mereka kekuatan besar untuk menemukan kerentanan di jaringan publik seperti blockchain.

Posisi Kripto: Rentan tapi Adaptif

Meskipun paling terekspos, industri kripto mungkin juga yang paling siap beradaptasi. Kodenya bersifat open source, memungkinkan pengawasan transparan, dan komunitasnya sangat fokus pada keamanan.

“Kripto berdiri paling dekat dengan pintu, tapi ini juga bagian ruangan yang bisa melihat pintu itu datang,” kata Goertzel.

Protokol yang tidak mengadopsi ulasan keamanan proaktif berbasis AI akan semakin sering mengetahui kerentanan mereka dari penyerang, bukan dari peneliti yang bersahabat. Temuan terhadap Zcash menjadi peringatan keras bahwa era audit keamanan manual semata sudah berakhir.***