Platform kecerdasan buatan (AI) ternyata tak lebih kebal terhadap serangan rekayasa sosial dibanding manusia. Namun, AI justru terbukti sangat efektif dalam menemukan kerentanan keamanan dalam kode perangkat lunak buatan manusia. Fakta ini terlihat jelas pada Patch Tuesday Mei 2026, di mana sejumlah perusahaan teknologi terkemuka—seperti Apple, Google, Microsoft, Mozilla, dan Oracle—memperbaiki volume kerentanan keamanan yang hampir memecahkan rekor.
Seperti biasa, Microsoft merilis pembaruan perangkat lunak pada hari Selasa kedua setiap bulan untuk mengatasi setidaknya 118 kerentanan keamanan dalam sistem operasi Windows dan produk lainnya. Yang mengejutkan, ini merupakan Patch Tuesday pertama dalam hampir dua tahun terakhir di mana Microsoft tidak merilis perbaikan untuk kerentanan zero-day darurat yang sudah dieksploitasi. Selain itu, tidak ada kerentanan yang diperbaiki hari ini sebelumnya telah diungkapkan secara publik, sehingga mengurangi risiko peringatan dini bagi para penyerang.
Kerentanan Kritis yang Perlu Segera Diperhatikan
Enam belas kerentanan diberi label “kritis” oleh Microsoft, yang berarti malware atau penyerang dapat memanfaatkan celah tersebut untuk mengambil alih kendali perangkat Windows yang rentan dengan sedikit atau tanpa interaksi pengguna. Berikut adalah beberapa kerentanan kritis yang paling mengkhawatirkan berdasarkan identifikasi dari Rapid7:
- CVE-2026-41089: Kerentanan overflow buffer berbasis tumpukan kritis pada Windows Netlogon yang memungkinkan penyerang memperoleh hak akses SYSTEM pada pengontrol domain. Serangan ini tidak memerlukan hak istimewa atau interaksi pengguna, serta memiliki kompleksitas rendah. Perbaikan tersedia untuk semua versi Windows Server sejak 2012.
- CVE-2026-41096: Kerentanan RCE (Remote Code Execution) kritis pada implementasi klien DNS Windows yang perlu mendapat perhatian meskipun Microsoft menilai kemungkinan eksploitasi rendah.
- CVE-2026-41103: Kerentanan penaikan hak istimewa kritis yang memungkinkan penyerang tidak berwenang menyamar sebagai pengguna yang sudah ada dengan menyajikan kredensial palsu, sehingga melewati sistem autentikasi Entra ID. Microsoft memperkirakan kemungkinan eksploitasi lebih tinggi.
Patch Tuesday Mei ini menjadi jeda yang disambut baik setelah April lalu, di mana Microsoft memperbaiki hampir rekor sebanyak 167 kerentanan keamanan.
Peran AI dalam Menemukan Kerentanan
Microsoft termasuk dalam puluhan perusahaan teknologi yang diberikan akses ke “Project Glasswing”, sebuah inovasi AI yang dikembangkan oleh Anthropic. Proyek ini terbukti sangat efektif dalam menemukan kerentanan keamanan dalam kode perangkat lunak. Apple, sebagai salah satu partisipan awal, biasanya memperbaiki sekitar 20 kerentanan setiap kali merilis pembaruan keamanan untuk perangkat iOS, demikian kata Chris Goettl, Wakil Presiden Manajemen Produk di Ivanti.
Pada 11 Mei, Apple merilis iOS 15 yang mengatasi setidaknya 52 kerentanan dan menerapkan perubahan tersebut hingga ke iPhone 6s dan iOS 15. Bulan lalu, Mozilla merilis Firefox 150 yang berhasil menyelesaikan 271 kerentanan, yang diketahui ditemukan selama evaluasi Glasswing. “Sejak perilisan Firefox 150.0.0, mereka telah menerapkan jadwal pembaruan keamanan mingguan yang lebih agresif, termasuk perilisan Firefox 150.0.3 pada Patch Tuesday Mei yang menyelesaikan tiga hingga lima CVE di setiap rilis,” ujar Goettl.
Sementara itu, Oracle juga meningkatkan frekuensi pembaruan keamanan mereka sebagai respons terhadap kerja sama dengan Glasswing. Dalam pembaruan kuartalan terbaru, Oracle mengatasi setidaknya 450 kerentanan, termasuk lebih dari 200 yang dianggap kritis.
“AI telah membuktikan dirinya sebagai alat yang sangat berharga dalam mendeteksi kerentanan keamanan sebelum dieksploitasi oleh penyerang. Kolaborasi antara perusahaan teknologi dan proyek-proyek inovatif seperti Glasswing menjadi kunci untuk meningkatkan keamanan siber secara keseluruhan.” — Chris Goettl, Wakil Presiden Manajemen Produk di Ivanti
Artikel terkait
AI Canggih Dinilai Ubah Strategi Perang, Pentagon Sebut sebagai 'Revolusi dalam Peperangan'
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Pejabat Siber Gedung Putih: Keamanan Identitas Jadi Kunci di Era AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn Akui Serangan Siber Mengenai Pabrik di Amerika Utara, Data 11 Juta File Diduga Dicuri
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikasi AI Analisis Feses Jual Database 150.000 Gambar Kotoran Pengguna
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI Terbaru Telah Memecahkan Standar Kemampuan Siber Otonom, Kata Peneliti
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Pemerintah AS Gelar Sesi Tertutup Bahas AI Mythos dan Ancaman Siber dari Anthropic
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI sebagai Senjata Baru: Ancaman Fraud dan Pencurian Identitas di Era Digital
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI Luncurkan Daybreak: Solusi AI untuk Pertahanan Siber yang Lebih Cepat dan Akurat
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...