Berita

Sysdig Temukan Serangan Ransomware JadePuffer yang Bergerak Mandiri Menggunakan Agen AI

16
×

Sysdig Temukan Serangan Ransomware JadePuffer yang Bergerak Mandiri Menggunakan Agen AI

Sebarkan artikel ini
minim-tangan-manusia,-ransomware-ai-bisa-serang-korban-sendiri
minim tangan manusia, ransomware ai bisa serang korban sendiri

Jakarta – Perusahaan keamanan siber berbasis cloud, Sysdig, resmi mendokumentasikan temuan kasus “agentic ransomware” perdana di dunia. Serangan yang diberi nama JadePuffer ini beroperasi sepenuhnya melalui eksekusi agen kecerdasan buatan (AI) tanpa memerlukan intervensi manusia secara langsung saat proses serangan berlangsung.

Dalam aksinya, agen AI tersebut mampu menjalankan berbagai rangkaian tindakan siber secara mandiri, mulai dari penyusupan ke server yang rentan, pencurian kredensial, pergerakan lateral dalam jaringan, enkripsi berkas, hingga penulisan catatan tebusan. Agen tersebut bahkan menunjukkan kemampuan beradaptasi terhadap hambatan teknis layaknya peretas manusia.

Senior Director Threat Research Sysdig, Michael Clark, memberikan klarifikasi terkait batasan keterlibatan manusia dalam serangan ini.

Menurutnya, peran manusia tetap krusial, namun tidak pada tahap eksekusi teknis di lapangan.

Manusia tetap bertanggung jawab menyiapkan dan mengarahkan operasi, termasuk penyediaan infrastruktur pendukung seperti server command-and-control, server staging untuk data curian, serta penentuan target korban, sebagaimana disampaikan Clark pada Rabu (8/7).

Ia menambahkan bahwa kredensial yang digunakan untuk menembus basis data korban tidak ditemukan secara mandiri oleh agen AI. Kredensial tersebut diperoleh melalui peretasan terpisah yang dilakukan manusia sebelumnya, kemudian diserahkan ke dalam operasi JadePuffer.

Secara teknis, serangan ini dinilai signifikan karena agen AI memanfaatkan celah keamanan pada Langflow, sebuah perangkat sumber terbuka untuk membangun aplikasi berbasis model bahasa besar (LLM). Setelah menembus celah tersebut, agen bergerak menuju server basis data produksi dan mengeksploitasi kelemahan lainnya guna mendapatkan akses admin.

Akibat serangan tersebut, lebih dari 1.300 data konfigurasi berhasil dienkripsi, lengkap dengan instruksi pembayaran tebusan melalui alamat dompet Bitcoin. Hingga saat ini, Sysdig belum mempublikasikan identitas pihak yang menjadi korban dalam insiden siber tersebut.

Clark menilai teknik yang diterapkan dalam JadePuffer sebenarnya tergolong umum dalam dunia peretasan.

Namun, kecepatan dan transparansi prosesnya menjadi aspek yang paling mencolok. Agen AI tersebut mampu memperbaiki kegagalan login hanya dalam waktu 31 detik, sembari menuliskan penalaran atau alasan atas setiap tindakan yang diambil dalam bentuk komentar kode berbahasa natural.

Mengenai model AI yang menggerakkan JadePuffer, Clark menyebut Sysdig tidak mampu mengidentifikasi model spesifik yang digunakan. Pihaknya juga tidak memiliki visibilitas terhadap konfigurasi maupun system prompt yang mengatur agen tersebut.

Di sisi lain, peneliti Microsoft, Geoff McDonald, menduga serangan ini kemungkinan menggunakan model open-weight yang lapisan keamanannya telah dilucuti. Dugaan ini didasarkan pada pengalaman red-teaming miliknya yang menunjukkan bahwa lapisan keamanan milik laboratorium AI besar cenderung masih sangat tangguh.

Terkait dugaan tersebut, pihak Sysdig tidak memberikan konfirmasi maupun bantahan.

Lebih lanjut, Clark menyatakan bahwa Sysdig belum menemukan adanya operasi serupa yang menyasar korban lain sejauh ini. Meski begitu, ia memperkirakan tren serangan ini dapat berkembang di masa depan mengingat biaya operasional untuk menjalankan agen AI tergolong murah.