Peneliti Temukan Ransomware Berbasis AI yang Mampu Menyerang Sistem Tanpa Kendali Manusia
Suara Kalbar – Dunia keamanan siber menghadapi ancaman baru setelah peneliti menemukan dugaan ransomware yang hampir seluruh proses serangannya dijalankan secara mandiri oleh agen kecerdasan buatan (Artificial Intelligence/AI).
Jika temuan ini terbukti, perkembangan tersebut dapat menjadi tonggak baru dalam evolusi serangan siber. Berbeda dengan ransomware konvensional yang masih membutuhkan campur tangan operator manusia di berbagai tahap, malware bernama JadePuffer diduga mampu merencanakan, menyesuaikan strategi, hingga mengeksekusi serangan secara otomatis.
Perusahaan keamanan cloud Sysdig mengungkapkan bahwa JadePuffer memanfaatkan agen berbasis Large Language Model (LLM) untuk menjalankan berbagai tahapan serangan tanpa intervensi manusia secara langsung.
Menurut laporan Sysdig yang dikutip dari Digital Trends, kemampuan tersebut menunjukkan AI tidak lagi sekadar membantu pembuatan kode berbahaya, tetapi mulai mampu mengambil keputusan dan beradaptasi secara real-time selama proses serangan berlangsung.
AI Mampu Beradaptasi Seperti Peretas Berpengalaman
Hasil investigasi Sysdig menunjukkan JadePuffer memulai aksinya dengan mengeksploitasi kerentanan CVE-2025-3248, yaitu celah Remote Code Execution (RCE) pada Langflow, framework open source yang digunakan untuk membangun aplikasi berbasis LLM.
Meski celah keamanan tersebut telah ditambal sejak April 2025, kerentanan itu sebelumnya telah aktif dieksploitasi sehingga masuk dalam daftar Known Exploited Vulnerabilities milik Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat.
Setelah berhasil memperoleh akses ke sistem target, agen AI menjalankan serangkaian aktivitas yang biasanya dilakukan oleh peretas profesional.
Malware melakukan pengintaian terhadap sistem, mencari kredensial dan data sensitif, mengambil rahasia cloud, memetakan media penyimpanan, hingga melakukan lateral movement untuk menyebar ke sistem lain dalam jaringan korban.
Yang membedakan JadePuffer dari malware pada umumnya adalah kemampuannya menyesuaikan strategi ketika menemui hambatan selama proses serangan.
Mampu Mengubah Strategi Tanpa Campur Tangan Manusia
Sysdig mengungkapkan para peneliti menyaksikan bagaimana agen AI secara otomatis mengubah pendekatan ketika perintah yang dijalankan tidak menghasilkan respons yang diharapkan.
Salah satu contohnya terjadi saat malware menerima respons XML yang tidak sesuai ketika mencoba mengakses layanan penyimpanan objek MinIO.
Alih-alih menghentikan proses, AI langsung mengubah metode pemrosesan data dan mencoba kembali hingga berhasil memperoleh akses.
Pada kasus lain, ketika proses autentikasi mengalami kegagalan, agen AI mampu memperbaiki kesalahan tersebut dan mengulangi proses login hanya dalam waktu sekitar 31 detik, tanpa memerlukan intervensi operator manusia.
Kemampuan adaptasi seperti ini selama ini lebih identik dengan aksi peretas berpengalaman dibandingkan malware otomatis.
Mengenkripsi Data dan Meninggalkan Catatan Tebusan
Setelah memperoleh hak akses yang lebih luas, JadePuffer membangun mekanisme persistensi dengan membuat cron job agar tetap aktif di sistem korban.
Malware kemudian berpindah ke server produksi yang menjalankan Alibaba Nacos dan mengeksploitasi kerentanan CVE-2021-29441 untuk membuat akun administrator ilegal.
Akses tersebut dimanfaatkan untuk mengenkripsi 1.342 catatan konfigurasi Nacos, menghapus data asli, lalu menggantinya dengan pesan tebusan yang meminta pembayaran menggunakan Bitcoin.
Meski demikian, para peneliti menemukan sejumlah kejanggalan yang mengindikasikan operasi tersebut kemungkinan besar memang dikembangkan oleh AI.
Kode malware berisi komentar dalam bahasa alami yang menjelaskan alasan di balik setiap langkah secara sangat rinci. Selain itu, alamat dompet Bitcoin yang dicantumkan ternyata merupakan alamat contoh yang umum digunakan dalam dokumentasi, bukan dompet pembayaran yang sebenarnya.
Analisis Sysdig juga menemukan ketidaksesuaian lain. Malware mengklaim menggunakan enkripsi AES-256, namun hasil pemeriksaan menunjukkan kemungkinan sistem yang dipakai justru AES-128 dalam mode ECB.
Ancaman Baru dalam Dunia Keamanan Siber
Kemunculan JadePuffer terjadi di tengah meningkatnya perhatian terhadap perkembangan AI agent, yaitu sistem kecerdasan buatan yang mampu merencanakan, mengambil keputusan, dan menyelesaikan tugas secara mandiri.
Walaupun JadePuffer masih memanfaatkan celah keamanan yang telah diketahui sebelumnya dan belum mampu menciptakan teknik eksploitasi baru, kemampuannya melakukan pengintaian, meningkatkan hak akses, mempertahankan keberadaan di sistem, hingga menyebarkan ransomware secara otomatis dinilai sebagai lompatan besar dalam evolusi serangan berbasis AI.
Sysdig menilai kasus ini menjadi bukti bahwa pelaku ancaman yang memanfaatkan agen AI sudah mulai muncul dan berpotensi menurunkan tingkat keahlian teknis yang dibutuhkan untuk melancarkan serangan siber berskala besar.
Di sisi lain, para peneliti menilai malware yang dikembangkan AI juga meninggalkan pola perilaku dan karakteristik tersendiri, mulai dari gaya penulisan kode hingga proses pengambilan keputusan. Karakteristik tersebut diyakini dapat dimanfaatkan oleh tim keamanan untuk mengembangkan teknik deteksi yang lebih efektif.
Karena itu, organisasi tetap diimbau memperbarui sistem secara berkala, segera menutup celah keamanan yang ditemukan, mengamankan kredensial cloud, serta menerapkan praktik keamanan siber yang baik sebagai langkah utama menghadapi ancaman berbasis AI yang terus berkembang.
Sumber: Beritasatu.com






