Namun, laporan terbaru dari Trend Micro bertajuk The AI-Fication of Cyberthreats: Security Predictions for 2026 memperingatkan bahwa kemudahan ini menyimpan bom waktu keamanan siber yang serius.
Menurut laporan tersebut, vibe coding telah menjadi pedang bermata dua bagi perusahaan modern. Di satu sisi, ia mempercepat inovasi secara drastis. Data telemetri Trend Micro mencatat lonjakan penggunaan alat coding berbasis AI yang signifikan antara Januari hingga September 2025; platform seperti Vercel mengalami peningkatan 57%, sementara Lovable melonjak drastis hingga 660% dalam jumlah aplikasi web yang di-hosting.
Namun, di balik kecepatan tersebut terdapat risiko besar. Kemampuan untuk menyebarkan modul kode secara cepat ke dalam perangkat lunak produksi sering kali tidak diimbangi dengan proses peninjauan keamanan yang memadai. Laporan Trend Micro mengungkap fakta yang mengkhawatirkan: penggunaan vibe coding ditemukan menghasilkan kode yang tidak aman sebanyak 45% dari waktu penggunaannya.
Salah satu ancaman spesifik yang disoroti adalah fenomena "halusinasi" perpustakaan kode (library). LLM terkadang menyarankan nama perpustakaan yang sebenarnya tidak ada. Celah ini dimanfaatkan oleh penyerang melalui teknik yang disebut "slopsquatting".
Dalam skenario ini, peretas mengidentifikasi nama perpustakaan fiktif yang sering dihalusinasikan oleh AI, kemudian mendaftarkan nama tersebut dan mengisinya dengan kode berbahaya. Ketika pengembang yang terburu-buru menyalin saran kode dari AI tanpa memverifikasinya, mereka secara tidak sadar mengunduh malware langsung ke dalam rantai pasokan perangkat lunak mereka.
Trend Micro memprediksi bahwa hanya masalah waktu sebelum aktor ancaman mulai mengeksploitasi halusinasi ini secara luas untuk menyusup ke basis kode pengembangan.
Adopsi vibe coding yang meluas berpotensi meningkatkan pertumbuhan aplikasi yang rentan dan mudah dieksploitasi. Tanpa mengetahui kerentanan apa yang mungkin telah disuntikkan secara tidak sengaja oleh AI, perusahaan yang mengadopsi metode ini mempertaruhkan keamanan data mereka.
Untuk menghadapi tantangan ini di tahun 2026, para ahli keamanan menyarankan agar organisasi tidak hanya tergiur oleh efisiensi. Kode yang dihasilkan oleh AI harus selalu dievaluasi risiko keamanannya, dan model AI yang tidak disetujui harus dibatasi dalam lingkungan sandbox yang terisolasi. Keamanan siber tidak boleh lagi dianggap sebagai penghambat inovasi, melainkan komponen wajib dalam setiap tahap adopsi otomatisasi.
Jika tidak segera diantisipasi, kecepatan vibe coding yang dipuja saat ini bisa menjadi pintu masuk utama bagi serangan siber di masa depan.
Cek Berita dan Artikel yang lain di
Google News
