JBNews.id — Sebuah kecacatan keamanan kritis pada kernel Linux yang tidak terdeteksi selama 15 tahun akhirnya ditemukan oleh kecerdasan buatan (AI). Celah bernama GhostLock (CVE-2026-43499) ini memungkinkan pengguna mana pun yang telah login untuk mendapatkan akses root penuh pada sistem yang belum diperbarui.
Temuan ini diumumkan oleh perusahaan keamanan Nebula Security. Menurut laporan dari SecurityWeek dan The Hacker News, bug use-after-free ini sudah ada di kernel Linux sejak 2011. Kerentanan tersebut secara default terdapat di hampir semua distribusi Linux utama dan tidak memerlukan izin khusus atau akses jaringan untuk dieksploitasi.
Eksploitasi yang dikembangkan Nebula bahkan mampu menembus lingkungan kontainer. Dalam pengujian, tingkat keandalan eksploitasi ini mencapai 97 persen. Atas temuan kritis ini, Nebula menerima hadiah sebesar 92.337 dolar AS melalui program kernelCTF milik Google.
Patch Belum Merata di Semua Distribusi
Meskipun celah ini telah diperbaiki pada April 2026, ketersediaan patch masih belum merata. Hingga awal Juli 2026, Ubuntu masih mencatatkan versi 24.04, 22.04, dan 20.04 LTS sebagai rentan atau dalam proses perbaikan. Pengguna disarankan untuk memverifikasi ketersediaan paket perbaikan secara mandiri daripada berasumsi bahwa sistem sudah aman.
Yang menarik, Nebula menemukan bug ini menggunakan VEGA, alat perburuan bug bertenaga AI mereka. Ini adalah bagian dari rangkaian temuan celah privilege-escalation di Linux pada 2026 yang diungkap oleh alat otomatis yang meneliti kode kernel lama yang jarang diperiksa kembali selama bertahun-tahun. Perkembangan ini menunjukkan bagaimana AI kini menjadi garda depan dalam keamanan siber, berbeda dengan tren lain seperti pelatihan AI massal yang lebih berfokus pada pengembangan sumber daya manusia.
Dampak pada Keamanan Infrastruktur
Temuan ini muncul di tengah kekhawatiran yang lebih luas tentang keamanan infrastruktur kritis. Dalam sebuah war game tertutup untuk perusahaan asuransi, skenario terburuk terkait serangan siber dari kelompok hacker China, Volt Typhoon, yang telah lama diperingatkan akan melakukan pre-positioning di infrastruktur kritis Amerika Serikat, turut disimulasikan, mengungkapkan ancaman yang sangat mengganggu.
Sementara itu, di Eropa, perusahaan teknologi kembali diizinkan untuk memindai pesan pribadi, email, dan media sosial warga karena pembaruan undang-undang “Chat Control” yang bertujuan memberantas materi pelecehan seksual anak secara online. Parlemen Eropa memilih untuk memperpanjang undang-undang tersebut meskipun mayoritas anggota parlemen menolak proposal itu.
Baca Juga:
Di sisi lain, Kantor Profesionalisme ICE telah memulai penyelidikan terhadap para kritikus online badan tersebut, membuka lebih dari 100 kasus yang menyelidiki apa yang disebut pejabat ICE sebagai “insiden doxing dan ancaman” terhadap karyawan agensi. Ini menunjukkan bahwa pengawasan siber tidak hanya menyasar aktor eksternal, tetapi juga warga negara biasa.
WIRED juga mengungkapkan lebih banyak tentang lanskap pengawasan di Madison Square Garden (MSG) minggu ini. MSG diketahui menyimpan basis data yang mengkategorikan ratusan selebriti, penggemar super Knicks terkemuka, dan bahkan beberapa tamu pernikahan Taylor Swift dengan label yang mencakup “LGBTQIA,” “JANGAN HOST,” dan tingkat risiko rendah hingga tinggi. Praktik pengawasan seperti ini menimbulkan pertanyaan serius tentang privasi di ruang publik.
Penelitian baru minggu ini juga menunjukkan bahwa gelombang pembajakan situs web pemerintah di mana penipu menjanjikan konten OnlyFans yang “bocor” berhasil dihentikan oleh ribuan keluhan hak cipta dari kreator konten dewasa. Langkah ini membantu menjaga keamanan orang dengan menghapus tautan berbahaya tersebut.
Kontraktor Siber ICE Diretas
Konsultan raksasa Accenture mengonfirmasi telah mengalami pelanggaran keamanan. Seorang aktor ancaman bernama “888” mengklaim telah mencuri data sebesar 35 GB—termasuk kode sumber, kunci RSA dan SSH, token akses Azure, dan file konfigurasi—dan menawarkannya untuk dijual di forum kejahatan siber. Accenture menyebutnya sebagai “masalah terisolasi” dan telah memperbaiki sumbernya, namun menolak berkomentar tentang apa yang sebenarnya diambil atau bagaimana penyerang masuk.
Waktu pelanggaran ini sangat kritis. Divisi federal Accenture telah memegang kontrak Layanan Dukungan Intelijen dan Pertahanan Siber ICE—pemantauan ancaman 24/7, deteksi intrusi, dan respons insiden di seluruh jaringan badan tersebut—sejak September 2021. Kontrak senilai sekitar 56,5 juta dolar AS ini akan berakhir pada akhir Agustus dan saat ini sedang dalam proses tender ulang.
Pentagon Ingin Latih Hacker Amatir
Pentagon membuka pendaftaran untuk Cyber RAP minggu ini, sebuah program magang berbayar yang merekrut orang tanpa gelar atau pengalaman di bidang siber—hanya bakat untuk belajar—ke dalam pekerjaan penuh waktu selama 12 bulan untuk belajar menjaga jaringan departemen. Kepala CIO militer AS, Kirsten Davies, menyebutnya sebagai cara untuk meninggalkan “pintu gerbang akademis” demi “bakat mentah, dorongan patriotik, dan kemampuan praktis.”
Namun, gaji yang ditawarkan sangat rendah, yaitu 22.584 dolar AS per tahun. Peserta yang gagal dalam program ini harus membayar kembali biaya pelatihan kepada pemerintah. Sebagai alternatif, rancangan undang-undang pertahanan FY2027 akan memungkinkan Menteri Pertahanan Pete Hegseth untuk menjalankan operasi siber melalui “cara yang dimiliki dan dioperasikan kontraktor”—sebuah tim hacker bayaran yang disetujui pemerintah.
Kritikus melihat langkah ini sebagai garis batas yang dilanggar. Nick Leiserson, mantan pejabat siber Gedung Putih era Biden, mengatakan rencana hack-for-hire ini “berkontribusi pada ketidakstabilan siber global” dan mencatat bahwa AS telah menjatuhkan sanksi kepada kontraktor China karena melakukan hal yang sama. Ide ini memiliki sejarah yang unik, termasuk undang-undang yang memungkinkan presiden menerbitkan “surat marque dan reprisal” yang terakhir digunakan pada Perang 1812, yang mengotorisasi operator swasta untuk menyita aset penjahat siber asing.
Implikasi bagi Pengguna Linux
Temuan bug GhostLock ini menjadi pengingat penting bahwa bahkan sistem operasi yang paling matang sekalipun dapat menyembunyikan kerentanan kritis selama bertahun-tahun. Bagi pengguna Linux, terutama administrator sistem dan perusahaan yang mengandalkan infrastruktur berbasis Linux, langkah segera untuk memverifikasi dan menerapkan patch adalah suatu keharusan.
Kerentanan seperti ini, yang dapat dieksploitasi tanpa hak istimewa khusus, menempatkan semua sistem yang terhubung ke jaringan dalam risiko. Sementara AI terbukti efektif dalam menemukan bug yang terlewatkan manusia, hal ini juga menunjukkan bahwa alat yang sama dapat digunakan oleh aktor jahat untuk menemukan dan mengeksploitasi celah sebelum diperbaiki. Perusahaan yang ingin meningkatkan keamanan siber mereka dapat belajar dari berbagai inisiatif seperti program pemberdayaan UKM yang menekankan pentingnya literasi digital.
Bagi para profesional TI dan pengguna Linux pada umumnya, kejadian ini menegaskan pentingnya manajemen patch yang disiplin dan pemantauan keamanan yang proaktif. Dengan ancaman yang terus berkembang, pendekatan keamanan berlapis dan pembaruan perangkat lunak yang tepat waktu menjadi pertahanan terbaik terhadap serangan siber yang memanfaatkan kerentanan lama seperti GhostLock.




