Telset.id – Dunia keamanan siber mencatat tonggak baru setelah peneliti keamanan mendokumentasikan apa yang mungkin menjadi serangan ransomware pertama yang hampir seluruhnya dijalankan oleh agen AI otonom. Peristiwa ini menandai perubahan signifikan dalam cara serangan siber potensial di masa depan.
Temuan dari perusahaan keamanan cloud Sysdig mengungkap operasi ransomware bernama JadePuffer yang tampaknya memanfaatkan agen large language model (LLM) untuk melakukan hampir setiap tahap serangan tanpa intervensi manusia berkelanjutan. Jika dikonfirmasi, insiden ini menunjukkan bahwa AI telah melampaui sekadar menulis kode berbahaya dan kini mampu merencanakan, beradaptasi, serta mengeksekusi serangan siber secara real-time.
JadePuffer Beradaptasi Seperti Hacker Manusia
Menurut temuan Sysdig, JadePuffer memulai serangannya dengan mengeksploitasi CVE-2025-3248, kerentanan eksekusi kode jarak jauh di Langflow, kerangka kerja open-source yang digunakan untuk membangun aplikasi bertenaga LLM. Kerentanan yang telah ditambal pada April 2025 ini kemudian dimasukkan ke dalam daftar kerentanan Badan Keamanan Siber dan Infrastruktur AS (CISA) yang diketahui telah dieksploitasi di alam liar.

Setelah masuk ke dalam sistem, agen AI tersebut dilaporkan menjalankan rantai serangan penuh yang biasanya dikaitkan dengan operator manusia berpengalaman. Agen tersebut mengumpulkan informasi host, mencari kredensial dan file sensitif, mengekstrak rahasia cloud, serta memetakan sumber daya penyimpanan sebelum bergerak secara lateral melalui infrastruktur korban.
Yang menonjol bukan sekadar otomatisasi, melainkan kemampuan adaptasinya. Menurut laporan Sysdig, para peneliti mengamati agen AI merespons secara dinamis ketika perintah tertentu gagal. Dalam satu contoh, malware menemukan respons XML yang tidak terduga saat melakukan kueri ke penyimpanan objek MinIO. Alih-alih gagal, agen tersebut memodifikasi logika parsing-nya dan mencoba kembali menggunakan pendekatan berbeda.
Para peneliti juga mendokumentasikan upaya login yang gagal yang secara otomatis diperbaiki dalam waktu 31 detik, tanpa memerlukan input manusia. Agen tersebut kemudian membangun persistensi dengan membuat cron job terjadwal sebelum beralih ke server produksi yang menjalankan Alibaba Nacos, di mana ia mengeksploitasi CVE-2021-29441 untuk membuat akun administrator palsu.
Akhirnya, agen tersebut mengenkripsi 1.342 catatan konfigurasi Nacos, menghapus data asli, dan menggantinya dengan catatan tebusan yang meminta pembayaran dalam Bitcoin.
Tanda-Tanda Serangan Buatan AI
Menariknya, para peneliti menemukan beberapa tanda yang menunjukkan operasi tersebut dihasilkan oleh AI. Kode berbahaya tersebut mengandung komentar bahasa alami yang sangat mendetail yang menjelaskan penalarannya sendiri, sementara catatan tebusan merujuk pada dompet Bitcoin yang biasa digunakan sebagai contoh dalam dokumentasi, bukan alamat pembayaran asli. Sysdig juga meyakini malware tersebut kemungkinan menggunakan AES-128 dalam mode ECB, meskipun mengklaim menggunakan enkripsi AES-256.

Temuan ini muncul di tengah peringatan para ahli keamanan siber tentang munculnya agentic AI, di mana sistem AI dapat secara independen merencanakan dan mengeksekusi tugas kompleks, bukan sekadar merespons perintah. Meskipun JadePuffer masih mengeksploitasi kerentanan yang diketahui daripada menciptakan metode serangan baru, kemampuan untuk secara otonom melakukan pengintaian, eskalasi hak istimewa, persistensi, dan penerapan ransomware merupakan eskalasi signifikan dalam kemampuan AI ofensif.
Baca Juga:
Sysdig mengatakan insiden tersebut menunjukkan bahwa “aktor ancaman agentik” telah tiba secara efektif, berpotensi menurunkan keahlian teknis yang diperlukan untuk meluncurkan serangan siber canggih. Di sisi lain, para peneliti mencatat bahwa serangan yang dihasilkan AI juga dapat meninggalkan pola perilaku dan karakteristik pengkodean yang berbeda yang dapat digunakan oleh pembela untuk membangun teknik deteksi baru. Perkembangan teknologi Kemampuan Agentic pada platform seperti Gemini Spark dari Google juga menunjukkan tren ini semakin meluas.
Bagi organisasi, laporan ini berfungsi sebagai pengingat lain bahwa menambal sistem yang menghadap internet dan mengamankan kredensial cloud tetap penting, bahkan ketika para penyerang sendiri mulai berubah. Munculnya alat seperti AI Agent Builder yang memungkinkan otomatisasi tanpa coding juga menunjukkan bahwa teknologi serupa dapat digunakan untuk tujuan berbahaya.
Implikasi dari serangan ini sangat luas. Dengan kemampuan AI untuk beradaptasi secara real-time dan mengeksekusi rantai serangan yang kompleks secara otonom, lanskap keamanan siber mungkin akan berubah secara fundamental. Para ahli memperingatkan bahwa serangan semacam ini dapat menjadi lebih umum dan canggih seiring waktu, menuntut respons yang lebih proaktif dan adaptif dari komunitas keamanan global. Peluncuran model AI seperti Claude Sonnet 5 yang lebih efisien dan murah juga berpotensi membuat teknologi agentik ini lebih mudah diakses, termasuk oleh aktor jahat.





Komentar
Belum ada komentar.