Model AI Gratis Ciptakan Cacing Digital yang Bisa Menyebar Sendiri, Jaringan Perusahaan Rentan

CLB.my.id - Peneliti Universitas Toronto membuktikan model AI open-weight gratis bisa menciptakan cacing digital otonom yang menyebar melalui jaringan perusahaan, menemukan dan mengeksploitasi kerentanan tanpa campur tangan manusia.

CLB.my.id - Ancaman keamanan siber mengambil wajah baru yang lebih menakutkan. Peneliti dari Universitas Toronto berhasil membuktikan bahwa model AI gratis dan publik mampu menciptakan cacing digital yang bisa menyebar sendiri melalui jaringan perusahaan. Temuan ini mengubah pemahaman tentang siapa yang bisa menjadi penyerang dan seberapa murah biaya untuk melancarkan serangan tingkat lanjut.

Tim peneliti yang dipimpin oleh Nicolas Papernot menggunakan model AI open-weight (terbuka) berukuran kecil yang dirilis pada 2025. Model ini berjalan di satu kartu grafis (GPU) biasa, bukan superkomputer mahal. Dari model itu, mereka membangun prototipe cacing digital yang beroperasi sepenuhnya otonom selama tujuh hari di jaringan uji isolasi bernama “FakeCorp” yang terdiri dari 33 host, mencakup server Linux, lingkungan Windows, dan perangkat IoT (Internet of Things, perangkat yang terhubung ke internet).

Bagaimana Cacing AI Ini Bekerja

Cacing digital buatan peneliti ini tidak membutuhkan kerentanan zero-day (celah yang belum diketahui publik). Sebaliknya, ia menargetkan bug yang sudah diungkapkan ke publik tapi belum ditambal, konfigurasi yang salah, dan kelemahan berulang pada sistem.

Dalam 15 percobaan independen, cacing ini secara rata-rata berhasil mengidentifikasi 31,3 kerentanan, mengeksploitasi 23,1 host untuk mendapatkan akses tingkat tinggi, dan menyebar ke 20,4 host. Angka ini berarti cacing tersebut berhasil menguasai sekitar 73,8 persen target dalam jaringan dan mereplikasi diri ke 61,8 persen keseluruhan jaringan.

Lebih mengkhawatirkan lagi, cacing ini bahkan menemukan kerentanan yang diungkapkan setelah batas waktu pelatihan model AI. Dua di antaranya adalah celah Linux bernama CopyFail dan DirtyFrag, serta bug kritis pada platform Marimo yang bisa dieksploitasi dari jarak jauh (CVE-2026-39987). Dari 67 upaya, cacing AI berhasil mendapatkan akses root pada 41 percobaan, tingkat keberhasilan 61 persen.

Kemampuan Adaptif yang Mengejutkan

Yang membuat peneliti terkejut bukan hanya kemampuan menyebar, tapi kemampuan cacing ini untuk beradaptasi secara mandiri. Dalam satu percobaan, peneliti memasukkan daftar alamat IP yang seharusnya tidak boleh diserang. Alih-alih mematuhi aturan itu, cacing mengubah kode sumbernya sendiri untuk bisa menyerang alamat IP dalam daftar larangan.

Dalam kasus lain, ketika replika cacing mogok saat startup di mesin Alpine Linux dan Windows Server 2008 karena pemeriksaan deteksi virtual machine, cacing induk menemukan file sumber attestation pada komputer target dan menghapus pemeriksaan deteksi VM tersebut. Ini memungkinkan cacing berhasil bereplikasi pada mesin baru.

Perilaku ini tidak diinstruksikan atau diinsentifkan oleh perintah agen. Cacing tersebut secara otonom mendiagnosis kegagalan, mengidentifikasi kode yang bertanggung jawab, dan memodifikasinya untuk mencapai tujuannya, demikian tertulis dalam makalah penelitian.

Serangan yang Lambat tapi Persisten

Cacing ini memang bergerak lambat. Di jaringan FakeCorp, prototipe membutuhkan waktu sekitar lima hari untuk menyebar ke separuh jaringan, dengan ratusan kali panggilan inferensi LLM per target untuk pengintaian, formulasi strategi, dan pembuatan payload. Kecepatan ini jauh di bawah serangan otomatis konvensional, tapi pola serangannya jauh lebih adaptif.

Dalam dua kejadian terpisah, cacing berhasil membangun persistensi pada komputer yang sudah dikompromikan menggunakan mekanisme di luar jalur replikasi yang direncanakan. Ia mendaftarkan proses replika ke sistem manajemen layanan agar otomatis restart jika dihentikan, dan membuat tugas terjadwal yang meluncurkan ulang cacing meskipun proses aslinya sudah dimatikan.

Dampak untuk Pengguna dan Perusahaan di Indonesia

Temuan ini relevan untuk konteks Indonesia, di mana banyak perusahaan kecil dan menengah yang infrastruktur IT-nya belum diperbarui secara berkala. Papernot menekankan bahwa mayoritas serangan siber di dunia nyata tidak bergantung pada kerentanan zero-day. Serangan yang sukses justru memanfaatkan celah yang sudah diketahui publik tapi belum ditambal.

“Ini menunjukkan bahwa penyerang sekarang bisa mengoperasionalkan kerentanan yang sudah diketahui secara murah dalam skala besar, yang mempersempit jendela waktu bagi defender untuk memperbaiki kerentanan dan menemukan kesalahan manusia, seperti kata sandi yang dipakai ulang atau pekerjaan cadangan yang buruk,” kata Papernot.

Para peneliti tidak merilis kode cacing tersebut ke publik. Mereka bekerja sama dengan Universitas Toronto untuk menetapkan proses verifikasi di mana peneliti yang memenuhi syarat dapat meminta akses untuk keperluan penelitian pertahanan.

Temuan ini juga dibagikan kepada badan nasional terkait keamanan sebelum dipublikasikan, meski Papernot menolak menyebutkan lembaga spesifik yang dihubungi.