Perusahaan keamanan siber Sysdig mengungkap kasus pertama 'agentic ransomware' yang berhasil didokumentasikan. Ransomware ini dijalankan sepenuhnya oleh agen kecerdasan buatan (AI) pada tingkat eksekusi, tanpa campur tangan manusia.

Operasi bernama JadePuffer ini melibatkan agen AI yang menjalankan eksekusi teknis serangan siber dari awal hingga akhir.

>>> Anak di Bawah Umur Jadi LC di Kafe Jembrana, Digaji per Botol Miras

Agen AI menyusup ke server rentan, mencuri kredensial, bergerak melintasi jaringan target, mengenkripsi berkas, hingga menulis sendiri catatan tebusan.

Senior Director Threat Research Sysdig Michael Clark menjelaskan bahwa manusia tetap terlibat penuh dalam operasi ini, tetapi bukan pada tahap eksekusi teknis.

"Manusia tetap yang menyiapkan dan mengarahkan operasi ini, serta menyediakan infrastruktur di baliknya, seperti server command-and-control, server staging untuk data curian, dan yang memilih korban," kata Clark.

Clark juga menegaskan bahwa kredensial yang dipakai untuk membobol basis data korban tidak diperoleh sendiri oleh agen AI.

Kredensial tersebut didapat seseorang lewat peretasan terpisah sebelumnya, lalu diserahkan ke operasi ini.

Detail Teknis Serangan

Agen AI memanfaatkan celah keamanan yang telah diketahui pada Langflow, alat sumber terbuka untuk membangun aplikasi berbasis model bahasa besar (LLM).

Setelah itu, agen bergerak ke server basis data produksi dan mengeksploitasi celah lain untuk mendapat akses admin.

>>> Rupiah Ambruk ke Level Rp18.014 per Dolar AS Sore Ini

Agen ini mengenkripsi lebih dari 1.300 data konfigurasi dan mencantumkan alamat Bitcoin tempat tebusan bisa dikirimkan. Sysdig belum mengungkap pihak yang menjadi korban dalam insiden ini.

Menurut Clark, teknik yang dipakai tergolong umum di dunia peretasan. Namun, bagian mencolok adalah kecepatan dan transparansi prosesnya.

Agen AI mampu memperbaiki kegagalan login hanya dalam 31 detik, sembari menuliskan penalaran dalam bentuk komentar kode berbahasa natural.

Terkait model AI yang menjalankan JadePuffer, Clark mengatakan Sysdig tidak dapat mengidentifikasi model spesifik yang menggerakkan agen ini.

Peneliti Microsoft Geoff McDonald menduga model open-weight yang lapisan keamanannya telah dilucuti berada di balik serangan ini, namun Sysdig tidak mengonfirmasi atau membantah dugaan tersebut.

Clark mengatakan Sysdig belum menemukan operasi serupa menyasar korban lain hingga saat ini.

>>> Scaloni: Messi Bikin Saya Merinding Usai Comeback Dramatis Argentina

Namun, mengingat biaya menjalankan agen AI yang tergolong murah, ia memperkirakan hal itu berpotensi berubah ke depan.