Mengapa AI Mythos dari Anthropic Memicu Kekhawatiran Keamanan Siber Global

Apa yang Membuat Mythos Berbeda

Alat pemindai keamanan tradisional biasanya hanya mendeteksi pola kerentanan yang sudah dikenal. Mythos diklaim mampu menganalisis sistem perangkat lunak yang kompleks dan menemukan celah yang sebelumnya tidak diketahui, bahkan pada basis kode yang sangat besar.

Beberapa temuan yang disebutkan peneliti meliputi:

• Ribuan kerentanan kritis di perangkat lunak open‑source dan proprietary.
• Celah pada sistem operasi dan browser yang digunakan secara luas.
• Bug lama yang sudah bertahun‑tahun—bahkan puluhan tahun—tidak terdeteksi oleh alat otomatis sebelumnya.

Model ini tidak dirancang sebagai alat peretasan. Namun kemampuan pemrograman dan penalarannya yang tinggi membuatnya sangat efektif untuk menganalisis kode dan mengidentifikasi kelemahan yang bisa dieksploitasi.

Anthropic juga menyatakan lebih dari 99% kerentanan yang ditemukan belum diperbaiki, sehingga merilis model tersebut secara terbuka berpotensi menimbulkan risiko langsung bagi banyak sistem digital.

Respons Cepat dari Regulator dan Bank

Pengumuman Mythos memicu reaksi cepat dari pemerintah dan sektor keuangan.

Pada hari yang sama dengan pengumuman tersebut, Menteri Keuangan AS Scott Bessent dan Ketua Federal Reserve Jerome Powell dilaporkan mengadakan pertemuan tertutup dengan CEO bank-bank besar untuk membahas implikasi keamanan siber dari teknologi baru ini. Tujuannya memastikan institusi keuangan memahami risiko yang mungkin muncul dan meningkatkan pertahanan digital mereka.

Sebagai respons, sejumlah bank mulai memperkuat langkah keamanan, termasuk:

• Mempercepat proses patching dan manajemen kerentanan
• Meninjau ulang sistem lama (legacy systems) yang lebih rentan
• Meningkatkan pemantauan terhadap potensi eksploitasi pada perangkat lunak yang belum diperbaiki

Di sisi lain, Anthropic meluncurkan Project Glasswing, sebuah inisiatif kolaboratif yang memberikan akses terbatas ke Mythos bagi sejumlah perusahaan teknologi besar untuk membantu menemukan dan memperbaiki kerentanan pada perangkat lunak yang banyak digunakan.

Mengapa Banyak Pakar Menilai Ketakutan Ini Berlebihan

Meski reaksi awal cukup dramatis, sebagian pakar keamanan siber menilai dampaknya mungkin tidak sebesar yang dibayangkan.

Pada pertengahan Mei 2026, sejumlah analis mencatat bahwa kekhawatiran tentang “peretasan tanpa batas” tampaknya berlebihan. Banyak profesional keamanan menekankan bahwa teknologi untuk menemukan kerentanan sudah berkembang pesat bahkan sebelum Mythos muncul.

Beberapa alasan yang sering disebut antara lain:

1. Kemampuan serupa sudah mulai muncul

Model AI sebelumnya—baik yang bersifat proprietary maupun sebagian open‑source—sudah bisa membantu menemukan kerentanan perangkat lunak. Mythos kemungkinan lebih merupakan percepatan dari tren yang sudah ada, bukan kemampuan yang benar‑benar baru.

2. Menemukan bug bukan bagian tersulit dari serangan

Dalam praktiknya, serangan siber membutuhkan banyak tahap tambahan setelah menemukan celah, seperti:

• Memverifikasi bahwa bug benar‑benar dapat dieksploitasi
• Membuat exploit yang stabil
• Mendapatkan akses ke sistem target
• Beroperasi di dalam jaringan tanpa terdeteksi

Langkah‑langkah ini masih memerlukan keahlian manusia dan operasi yang kompleks, sehingga otomatisasi dalam menemukan bug tidak otomatis berarti serangan skala besar akan langsung meningkat.

3. Teknologi yang sama juga membantu pihak bertahan

AI yang dapat menemukan kerentanan juga bisa digunakan oleh tim keamanan untuk menemukan dan memperbaiki masalah lebih cepat. Karena itu, sebagian pakar melihat teknologi ini sebagai perlombaan kecepatan antara penyerang dan pembela, bukan perubahan drastis yang langsung menguntungkan satu pihak.

Batasan yang Masih Membentuk Risiko

Walaupun kemampuan AI berkembang pesat, ada beberapa faktor yang masih membatasi dampaknya dalam jangka pendek.

Akses terbatas. Mythos tidak tersedia secara publik dan hanya dapat digunakan oleh organisasi tertentu dalam lingkungan yang dikontrol.

Biaya komputasi tinggi. Model AI kelas frontier membutuhkan infrastruktur komputasi besar untuk dijalankan, sehingga tidak semudah alat peretasan sederhana yang dapat digunakan secara luas.

Keunggulan yang mungkin tidak lama. Banyak analis memperkirakan pembatasan akses hanya memberi keunggulan sementara karena model open‑source dan sistem AI lainnya terus berkembang dan berpotensi mengejar kemampuan serupa.

Perdebatan Utama: Percepatan atau Transformasi?

Sebagian besar pakar sepakat bahwa AI akan menjadi alat yang semakin kuat dalam menganalisis perangkat lunak dan menemukan kerentanan.

Namun perdebatan utamanya adalah seberapa besar perubahan yang benar‑benar terjadi.

• Pihak yang khawatir mengatakan AI frontier bisa memperpendek waktu antara penemuan dan eksploitasi celah keamanan, terutama di sektor yang masih bergantung pada infrastruktur lama seperti perbankan atau utilitas publik.
• Pihak yang skeptis berpendapat teknologi ini terutama meningkatkan kecepatan dan skala, sementara mekanisme dasar serangan siber tetap sama.

Kasus Mythos pada akhirnya menjadi contoh penting tentang bagaimana pemerintah dan perusahaan teknologi mulai menangani AI berkemampuan tinggi: bukan dengan mencegah teknologi tersebut ada, tetapi dengan mengendalikan akses dan mengoordinasikan penggunaan defensifnya saat teknologi itu terus berkembang.