Ilustrasi serangan ransomware AI agentic bernama JadePuffer yang mengeksekusi serangan siber secara otonom

Serangan Ransomware AI Pertama Tanpa Manusia di Keyboard

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Sysdig dokumentasikan kasus pertama "agentic ransomware" bernama JadePuffer
  • AI agent eksekusi serangan dari awal hingga akhir tanpa manusia di keyboard
  • Manusia tetap berperan dalam perencanaan, pemilihan korban, dan penyediaan infrastruktur
  • Agen enkripsi lebih dari 1.300 catatan konfigurasi dan menulis surat tebusan sendiri
  • Serangan manfaatkan celah Langflow dan server MySQL untuk akses admin
  • Model AI penggerak serangan belum teridentifikasi secara spesifik
  • Biaya operasional rendah membuat serangan serupa diprediksi akan meningkat

Telset.id – Untuk pertama kalinya dalam sejarah keamanan siber, sebuah serangan ransomware berhasil dijalankan sepenuhnya oleh agen kecerdasan buatan (AI) tanpa campur tangan manusia dalam eksekusi teknisnya. Perusahaan keamanan cloud Sysdig mendokumentasikan kasus pertama “agentic ransomware” yang dijuluki JadePuffer, di mana sebuah AI agent berhasil membobol server, mencuri kredensial, bergerak di jaringan target, mengenkripsi file, hingga menulis surat tebusan sendiri.

Meski demikian, gambaran bahwa serangan ini berjalan “tanpa pengawasan manusia” perlu diluruskan. Dalam wawancara dengan CyberScoop, Michael Clark, Senior Director of Threat Research Sysdig, menjelaskan bahwa manusia masih memegang peran penting — hanya saja tidak dalam eksekusi teknis. “Manusia tetap mengatur dan mengarahkan operasi, menyediakan infrastruktur di belakangnya, server command-and-control, server staging untuk data curian, dan memilih korban,” ujar Clark.

Kredensial yang digunakan untuk membobol database korban juga tidak dikumpulkan oleh AI agent itu sendiri. Seseorang memperolehnya secara terpisah melalui kompromi sebelumnya dan menyerahkannya ke operasi tersebut. Penjelasan ini tidak bertentangan dengan klaim awal Sysdig, dan detail teknis serangan tetap luar biasa.

Cara Kerja Serangan JadePuffer

AI agent masuk melalui celah keamanan yang diketahui di Langflow, alat open-source populer untuk membangun aplikasi LLM. Dari sana, agen bergerak ke server MySQL produksi dan mengeksploitasi celah lain untuk mendapatkan akses admin. Agen kemudian mengenkripsi lebih dari 1.300 catatan konfigurasi dan meninggalkan surat tebusan yang ditulis sendiri lengkap dengan alamat Bitcoin untuk pembayaran.

Yang membuat serangan ini unik bukanlah tekniknya yang tergolong biasa, melainkan kecepatan dan transparansinya. Agen memperbaiki kegagalan login dalam 31 detik, sambil menarasikan alurnya sendiri dalam komentar kode bahasa alami. Sysdig belum mengungkapkan siapa target serangan ini.

Klarifikasi Model AI yang Digunakan

Awalnya sempat muncul kebingungan mengenai model AI apa yang digunakan. Clark sempat mengatakan bahwa “beberapa model digunakan dalam serangan” dengan menyebutkan kunci API untuk OpenAI, Anthropic, DeepSeek, dan Gemini yang ditemukan. Namun, klarifikasi lebih lanjut kepada TechCrunch mengungkapkan bahwa kunci-kunci tersebut hanyalah bagian dari barang curian, bukan bukti model yang menggerakkan serangan.

“Agen menyapu host Langflow untuk mencari apa pun yang berharga — kunci API provider, kredensial cloud, dompet cryptocurrency, dan konfigurasi database — dan kunci provider itu adalah bagian dari jarahan,” jelas Clark melalui email. “Itu menunjukkan apa yang dianggap berharga oleh penyerang, tetapi tidak memberi tahu kita model mana yang membuat keputusan.”

Mengenai model yang sebenarnya menjalankan JadePuffer, Clark mengakui bahwa Sysdig “tidak dapat mengidentifikasi model spesifik yang menggerakkan agen” dan tidak memiliki visibilitas ke dalam system prompt atau konfigurasinya.

Teori dari Microsoft Researcher

Peneliti Microsoft Geoff McDonald mengajukan teori menarik di LinkedIn beberapa hari lalu. McDonald menduga bahwa model open-weight dengan pelatihan keamanan yang dihilangkan, bukan model frontier, yang digunakan dalam serangan ini. Dugaan ini didasarkan pada pengalaman red-teaming yang menunjukkan bahwa lapisan keamanan frontier labs masih berfungsi dengan baik.

Catatan McDonald juga memperingatkan bahwa kampanye ransomware kini hanya dibatasi oleh anggaran penyerang, bukan upaya manusia, sehingga membuka kemungkinan “ribuan atau puluhan ribu kampanye simultan.” Namun, kekhawatiran ini agak sulit diselaraskan dengan deskripsi Clark. Jika manusia masih harus memilih setiap korban, menyediakan infrastruktur, dan mendapatkan kredensial database untuk setiap operasi, maka akan ada hambatan yang signifikan.

Implikasi untuk Masa Depan Keamanan Siber

Meskipun masih ada keterlibatan manusia dalam aspek perencanaan dan infrastruktur, kemampuan AI agent untuk mengeksekusi serangan secara otonom dari awal hingga akhir menandai tonggak baru dalam lanskap ancaman siber. Kecepatan adaptasi agen — memperbaiki kegagalan login dalam hitungan detik — menunjukkan potensi yang mengkhawatirkan.

Clark mengatakan kepada CyberScoop bahwa meskipun Sysdig belum melihat operasi yang sama menyerang korban lain, mengingat betapa murahnya menjalankan agen AI, ia memperkirakan hal itu akan berubah. Biaya operasional yang rendah untuk menjalankan agen AI membuat jenis serangan ini semakin terjangkau bagi pelaku kejahatan siber.

Perusahaan dan organisasi perlu meningkatkan kewaspadaan terhadap kerentanan pada alat pengembangan AI seperti Langflow, serta memperkuat praktik keamanan dasar seperti manajemen kredensial dan segmentasi jaringan. Serangan JadePuffer membuktikan bahwa ancaman siber yang didukung AI bukan lagi fiksi ilmiah, melainkan realitas yang sudah terjadi.

Para ahli keamanan kini dihadapkan pada tantangan baru: bagaimana mendeteksi dan merespons serangan yang dapat beradaptasi secara real-time tanpa campur tangan manusia. Pendekatan keamanan tradisional yang mengandalkan pola serangan statis mungkin tidak lagi memadai.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.