AI Memudahkan Siapa Saja Coding, Tapi Ada Risiko Keamanan Tersembunyi

AI kini memungkinkan siapa saja untuk membuat kode, baik pemula maupun yang sudah berpengalaman, hanya dengan memberikan instruksi. Namun, kemudahan ini membawa biaya tersembunyi berupa risiko keamanan dan kualitas yang signifikan, menurut para ahli dan praktisi keamanan siber.

AI Mempermudah Coding tapi Menghadirkan Tantangan Kualitas

Dalam setahun terakhir, sistem AI telah berkembang pesat hingga pengguna tanpa latar belakang coding atau ilmu komputer dapat membuat website atau aplikasi hanya dengan menginstruksikan chatbot. Meski demikian, para insinyur perangkat lunak masih ragu apakah lonjakan produksi kode oleh AI akan meningkatkan produktivitas tanpa mengorbankan kualitas.

"Sistem AI tidak melakukan kesalahan ketik seperti manusia, tapi mereka membuat banyak kesalahan dalam hal keterbacaan dan pemeliharaan kode," kata David Loker, kepala AI di CodeRabbit, perusahaan yang membantu meningkatkan kualitas kode.

Coding selama ini merupakan gabungan seni dan ilmu yang menuntut efisiensi dan keindahan instruksi. Namun kini, banyak perusahaan AI menyerahkan penulisan kode sepenuhnya pada AI, sementara manusia berperan sebagai arsitek tingkat tinggi.

Boris Cherny, kepala Claude Code di Anthropic, mengungkapkan bahwa sejak Desember, ia menulis 100% kode menggunakan AI tanpa melakukan suntingan manual.

Ledakan Kode dari AI dan Risiko Duplikasi

Teknologi ini memungkinkan pemula untuk bereksperimen dan meningkatkan produktivitas developer berpengalaman secara signifikan. Namun, AI sering gagal memahami keseluruhan basis kode, sehingga berpotensi menciptakan duplikasi fungsi yang menciptakan sprawl kode.

"Jika fungsi diperbarui di satu tempat tapi tidak di tempat lain, maka logika bisnis menjadi tidak konsisten," jelas Loker.

Fenomena ini mengarah pada apa yang disebut "AI slop", yaitu produksi kode dengan kualitas rendah yang tidak diinginkan, yang pertama kali populer pada 2024 ketika AI mulai menghasilkan konten digital massal dengan buruk.

AI dan Keamanan Kode: Sebuah Paradoks

Di satu sisi, AI menghasilkan kode dengan volume besar namun sering mengandung kesalahan serius. Di sisi lain, AI juga semakin mampu memeriksa dan menemukan celah keamanan dalam kode secara lebih cepat daripada manusia.

Salah satu contoh nyata adalah Daniel Stenberg, yang pada Januari terpaksa menghentikan proyek pencarian bug karena dibanjiri laporan palsu yang menguras energi dan waktu. Namun, ia mengakui bahwa kini laporan yang masuk lebih banyak berkualitas dan berisi temuan keamanan yang berguna.

Jack Cable, CEO firma konsultasi keamanan Corridor mengatakan, "Meski AI bisa menulis kode lebih banyak, jumlah kode yang harus diperiksa juga meningkat drastis, sehingga risiko keamanan meningkat seiring kompleksitas kode."

Hal ini diperkuat oleh kasus Moltbook, jejaring sosial untuk sistem AI yang dibangun dengan bantuan AI dan kemudian ditemukan memiliki celah keamanan kritis yang membahayakan data pengguna.

Risiko Keamanan bagi Pemula dan Dampak pada Open Source

Jamieson O’Reilly, peneliti keamanan, menyatakan bahwa AI memberikan kesan salah bahwa kode yang dibuat sudah memenuhi standar keamanan terbaik. Padahal, AI menghilangkan batasan keamanan yang telah dibangun selama beberapa dekade demi kemudahan pengguna.

Daniel Kang, profesor ilmu komputer dari University of Illinois, juga menilai bahwa pengguna baru dan bahkan programmer berpengalaman yang mengabaikan keamanan akan meningkatkan jumlah kerentanan secara drastis.

Untuk memantau tren ini, tim riset di Georgia Tech meluncurkan Vibe Security Radar yang sudah menemukan lebih dari 70 celah keamanan kritis akibat kode AI, dengan peningkatan signifikan dalam dua bulan terakhir. Startup Arcade juga mengembangkan alat untuk memonitor kualitas kode secara otomatis.

Namun, CodeRabbit melaporkan bahwa kode AI mengandung 70% lebih banyak kesalahan dan kesalahan tersebut cenderung lebih serius dibanding kode manusia, meski hasil ini mungkin sudah agak usang karena AI terus berkembang cepat.

AI juga membanjiri proyek open source dengan kode berkualitas rendah, yang membuat pengelola paket software kewalahan menyaring kontribusi yang tidak berguna.

"Para pemelihara paket open source sering kewalahan dengan kode yang buruk dan tidak masuk akal," kata Loker.

GitHub dan Masa Depan Pengelolaan Kode AI

Dengan aktivitas yang diperkirakan naik 14 kali lipat dibanding 2025, GitHub kini meninjau ulang cara pengelolaan kontribusi kode open source yang semakin didominasi oleh AI.

Namun, para ahli sepakat bahwa solusi terbaik untuk menghadapi banjir kode AI adalah dengan sistem review kode berbasis AI yang otomatis dan terus berkembang.

Loker menegaskan, "Sistem review kode otomatis kini menjadi kebutuhan utama bagi perusahaan yang mengadopsi AI dalam coding. Banyak mitra kami sudah melihat dampak negatif dari kode berkualitas rendah."

Cherny dari Anthropic optimistis bahwa kemampuan AI akan terus membaik sehingga mampu mengurangi kesalahan dan memperbaiki kode secara lebih efektif.

Analisis Redaksi

Menurut pandangan redaksi, kemudahan coding dengan AI memang membuka peluang kreatif yang luar biasa, tetapi juga menghadirkan tantangan besar di bidang keamanan dan kualitas perangkat lunak. Explosion kode yang dihasilkan AI menuntut pengawasan ketat dan penerapan praktik keamanan siber yang solid agar tidak terjadi bencana keamanan digital.

Yang perlu diwaspadai adalah kebiasaan pengguna yang mungkin mengabaikan aspek keamanan karena terlalu mengandalkan AI, sehingga risiko kerentanan sistem akan meningkat secara signifikan. Fenomena "AI slop" ini bukan hanya soal kode berantakan, tapi juga potensi celah keamanan yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab.

Ke depan, adopsi teknologi review kode otomatis berbasis AI harus menjadi standar industri agar ekosistem software tetap sehat. Para pembuat kebijakan dan perusahaan teknologi pun harus aktif mengedukasi pengguna agar tidak hanya mengejar kuantitas dan kecepatan, tapi juga kualitas dan keamanan.

Simak terus perkembangan teknologi AI coding dan bagaimana dunia keamanan siber menanggapinya agar Anda tetap waspada dan siap menghadapi tantangan baru di era digital ini.

Untuk informasi selengkapnya, kunjungi sumber asli NBC News dan berita teknologi terpercaya lainnya.