Ilustrasi kecerdasan buatan menemukan celah keamanan pada kernel Linux yang menyebabkan kerentanan root

AI Temukan Bug Linux 15 Tahun, Root Bisa Diambil Siapa Saja

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • AI VEGA temukan bug GhostLock (CVE-2026-43499) di kernel Linux yang mengintai selama 15 tahun sejak 2011
  • Bug use-after-free ini memungkinkan pengguna dengan akses login mengambil alih root tanpa izin khusus atau akses jaringan
  • Eksploitasi Nebula mampu keluar dari container dengan keandalan 97% dan mendapatkan hadiah $92.337 dari Google
  • Patch sudah dirilis April namun belum merata, Ubuntu 24.04, 22.04, dan 20.04 LTS masih rentan hingga awal Juli
  • Temuan ini menunjukkan kemampuan AI dalam mengungkap kelemahan kode lama yang jarang diperiksa

Telset.id – Sebuah kerentanan kritis yang bersembunyi di kernel Linux selama 15 tahun akhirnya terungkap, bukan oleh manusia, melainkan oleh kecerdasan buatan. Celah keamanan bernama GhostLock (CVE-2026-43499) ini memungkinkan siapa pun yang memiliki akses login untuk mengambil alih kendali penuh atau root pada sistem yang belum diperbarui.

Celah ini ditemukan oleh tim keamanan Nebula Security menggunakan VEGA, sebuah alat perburuan bug bertenaga AI. Menurut laporan dari SecurityWeek dan The Hacker News, bug use-after-free ini telah menjadi bagian dari kernel Linux sejak tahun 2011 dan hadir secara default di hampir semua distribusi utama. Yang membuatnya semakin berbahaya adalah tidak diperlukan izin khusus atau akses jaringan untuk mengeksploitasinya.

Eksploitasi yang dikembangkan oleh Nebula bahkan mampu keluar dari lingkungan container dan memiliki tingkat keandalan 97 persen dalam pengujian. Atas penemuan ini, Nebula mendapatkan bayaran sebesar $92.337 melalui program kernelCTF milik Google. Patch untuk menambal celah ini sebenarnya sudah dirilis pada April lalu, namun ketersediaannya masih belum merata.

Hingga awal Juli, Ubuntu masih mencatatkan versi 24.04, 22.04, dan 20.04 LTS sebagai rentan atau dalam proses perbaikan. Para administrator sistem disarankan untuk memverifikasi paket perbaikan secara langsung, bukan hanya menganggapnya sudah tersedia. Temuan ini menjadi bukti nyata bagaimana AI kini mampu mengungkap kelemahan kode lama yang jarang diperiksa kembali selama bertahun-tahun.

Sementara itu, di sisi lain keamanan siber, insiden yang melibatkan sistem pengawasan dan perusahaan kontraktor juga menjadi sorotan. Sebuah kesalahan entri data kecil memicu respons polisi yang berlebihan. Joel Feder, seorang jurnalis dari The Drive, menceritakan pengalamannya dikepung oleh empat mobil polisi di Plymouth, Minnesota, pada akhir Juni lalu.

Penyebabnya adalah kamera pelat nomor Flock yang salah menandai Range Rover senilai $155.000 yang ia uji sebagai kendaraan curian. Pelat nomor mobil tersebut, yang merupakan pelat sementara dari dealer di New Jersey, ternyata mirip dengan pelat yang dilaporkan hilang ke polisi Los Angeles. Kesalahan input data membuat sistem hanya membaca sebagian nomor pelat, sehingga memicu alarm palsu.

Ironisnya, insiden ini terjadi hanya dua minggu setelah The Drive menerbitkan laporan viral tentang potensi kesalahan sistem Flock. Di sisi lain, dunia keamanan siber juga diguncang oleh pengakuan peretasan terhadap Accenture, konsultan raksasa yang memegang kontrak keamanan siber untuk Immigration and Customs Enforcement (ICE) Amerika Serikat.

Seorang aktor ancaman bernama “888” mengklaim telah mencuri 35 GB data dari Accenture, termasuk kode sumber, kunci RSA dan SSH, token akses Azure, serta file konfigurasi. Data tersebut kemudian ditawarkan untuk dijual di forum kejahatan siber. Accenture menyebutnya sebagai “masalah terisolasi” dan mengklaim telah memperbaiki sumber masalahnya, namun menolak berkomentar lebih lanjut mengenai data spesifik yang dicuri.

Kebocoran ini menjadi sangat krusial mengingat Accenture memegang kontrak senilai sekitar $56,5 juta untuk memberikan layanan pemantauan ancaman 24/7, deteksi intrusi, dan respons insiden untuk jaringan ICE sejak September 2021. Kontrak yang akan berakhir pada akhir Agustus ini saat tengah dalam proses tender ulang.

Di sisi lain, ada perkembangan menarik dari kebijakan pertahanan siber Amerika Serikat. Pentagon baru saja membuka pendaftaran untuk program magang berbayar bernama Cyber RAP. Program ini merekrut individu tanpa gelar atau pengalaman di bidang siber, hanya dengan bakat dan kemauan untuk belajar, menjadi pelindung jaringan Departemen Pertahanan.

CIO Angkatan Darat AS, Kirsten Davies, menyebut program ini sebagai upaya meninggalkan “gerbang akademis” demi “bakat mentah, dorongan patriotik, dan kemampuan praktis.” Namun, gaji yang ditawarkan sangat rendah, hanya $22.584 per tahun. Lebih buruk lagi, peserta yang gagal menyelesaikan program harus mengembalikan biaya pelatihan kepada pemerintah.

Alternatif lain yang sedang dipertimbangkan adalah menyewa tenaga hacker. Sebuah ketentuan dalam rancangan undang-undang pertahanan tahun fiskal 2027 akan memungkinkan Menteri Pertahanan Pete Hegseth untuk menjalankan operasi siber melalui kontraktor. Rencana ini mendapat kritik tajam karena dianggap akan “berkontribusi pada ketidakstabilan siber global” dan AS sebelumnya telah menjatuhkan sanksi kepada kontraktor China yang melakukan hal serupa.

Kembali ke topik utama, temuan bug GhostLock oleh AI menandai era baru dalam keamanan perangkat lunak. Alat seperti VEGA milik Nebula mampu memindai jutaan baris kode lama yang mungkin terlewatkan oleh pengembang manusia. Ini menjadi pengingat bahwa infrastruktur digital yang kita andalkan setiap hari mungkin menyimpan celah yang belum ditemukan selama bertahun-tahun.

Para ahli keamanan merekomendasikan agar semua pengguna dan administrator sistem Linux segera memeriksa status patch di sistem mereka. Mengingat eksploitasi yang sudah tersedia dan tingkat keandalannya yang tinggi, sistem yang belum diperbarui menjadi sasaran empuk bagi penyerang. Untuk informasi lebih lanjut, Anda dapat membaca artikel terkait tentang Kemkomdigi Ultimatum dan perkembangan keamanan siber global.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.