Ethereum Foundation baru saja melakukan eksperimen yang terdengar seperti adegan film: melepas sekawanan agen kecerdasan buatan untuk mengaduk-aduk software yang menjalankan blockchain terbesar di dunia, lalu menyuruhnya mencari titik lemah. Hasilnya? Sebuah celah nyata memang ditemukan - celah yang bisa membuat sebuah node mati mendadak dan menyeret validator di atasnya ikut tumbang. Tapi kejutan sebenarnya bukan di situ.
Bug itu bersembunyi di lapisan bernama gossipsub, jalur tempat ribuan komputer di jaringan saling berbisik dan meneruskan pesan. Sistem dari jarak jauh bisa memicu node menghitung sesuatu yang mustahil, membuatnya menyerah dan mematikan diri sendiri. Begitu node itu padam, validator yang bertumpu padanya - node yang mempertaruhkan ether dan memberi suara blok mana yang sah - ikut lumpuh sampai operatornya menyalakan ulang. Celah ini sudah cepat ditambal dan diumumkan resmi dengan kode ‘CVE-2026-34219’.
Kerja Terberat Bukan Menemukan, tapi Memisahkan yang Asli dari yang Palsu
“Yang mengejutkan adalah betapa sedikit usaha yang terpakai untuk menemukan bug-nya, dan betapa banyak yang terpakai untuk membedakan bug asli dari yang cuma kelihatan asli,” tulis Nikos Baxevanis, penulis catatan lapangan tim Protocol Security. Di sinilah masalahnya. Alat pemburu bug lama cukup melempar data rusak sampai program mogok, lalu memberi laporan singkat yang bisa diverifikasi insinyur dalam hitungan menit.
Agen AI bekerja beda. Ia tidak sekadar melapor - ia bercerita. Ia menelusuri bagaimana celah bisa dicapai, berargumen kenapa itu penting, mengusulkan tingkat bahaya, bahkan menyodorkan kode serangan yang berfungsi. Semuanya disajikan dalam prosa yang fasih dan meyakinkan. Masalahnya, laporan itu terbaca sama persis meyakinkannya entah bug-nya benar-benar ada atau sepenuhnya karangan. Tim menemukan tiga jenis ‘alarm palsu’ yang terus berulang: mogok yang cuma terjadi di versi uji coba (bukan software yang dipakai pengguna asli), serangan yang cuma berhasil kalau nilai berbahayanya ditanam manual dari dalam, dan pembuktian matematis yang ternyata cuma membuktikan hal yang sudah jelas benar.
Titik Buta AI Justru Ada di Serangan yang Paling Sering Terjadi
Ada kelemahan lain yang lebih meresahkan. Agen AI jago menalar satu momen tunggal, tapi lemah pada bug yang tersebar di serangkaian langkah yang masing-masing tampak wajar - di mana tidak ada satu pun langkah yang salah, kecuali urutannya. Celakanya, itulah pola sebagian besar peretasan yang menguras protokol kripto sepanjang tahun ini. Serangan Edel Finance bulan ini mengakali umpan harga Chainlink yang sebenarnya akurat lewat lapisan pembungkus di atasnya; pada serangan tata kelola BONK, membeli token, memberi suara, lalu mengeksekusi proposal - semuanya transaksi biasa yang sah satu per satu.
📌 Baca JugaTiga Wallet ‘Baru Lahir’ Sedot 30.000 ETH dari Coinbase Prime dalam Hitungan Jam - Sinyal Apa Ini?
Jawaban Ethereum Foundation atas keterbatasan ini pragmatis: biarkan agen AI mengusulkan urutan mana yang layak diuji, lalu tetap jalankan pengujiannya dengan tangan manusia. Buat pemegang aset kripto, pesannya jelas - AI mempercepat perburuan celah, tapi ia belum bisa menggantikan penilaian manusia yang teliti. Di dunia yang keamanannya menopang uang miliaran dolar, penjaga terbaik untuk sekarang masih perpaduan mesin yang rajin dan orang yang skeptis.
Dilansir dari CoinDesk.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




