Mengenal JadePuffer, Serangan Ransomware Pertama yang Dijalankan Agentic AI
Peneliti keamanan Sysdig menemukan serangan ransomware agentic AI pertama bernama JadePuffer yang melakukan eksekusi teknis otomatis, namun tetap butuh arahan manusia saat persiapan. #kumparanSAINS

Para peneliti keamanan siber dari perusahaan keamanan cloud, Sysdig, mendokumentasikan kasus pertama serangan ransomware di dunia yang dijalankan oleh agen AI atau agentic AI, yang dijuluki JadePuffer.
Serangan ini menjadi sorotan karena untuk pertama kalinya, sebuah agen AI melakukan eksekusi teknis serangan siber dari awal hingga akhir, mulai dari pembobolan hingga penulisan catatan pemerasan, tanpa intervensi manual selama proses peretasan berlangsung.
Agen AI JadePuffer dapat membobol server yang rentan, mencuri kredensial, bergerak melalui jaringan target, mengenkripsi file, dan bahkan menulis catatan tebusannya sendiri, beradaptasi dengan rintangan di sepanjang jalan seperti yang dilakukan peretas manusia. Dokumentasi tersebut menggambarkannya sebagai operasi ransomware yang dijalankan "tanpa pengawasan manusia," dengan "tidak ada manusia di balik keyboard."
Keterlibatan Manusia di Awal
Operasi JadePuffer dinilai sebagai tonggak sejarah baru dalam ancaman otomatisasi, dan peran manusia tetap menjadi elemen krusial di balik layar.
Direktur Riset Senior Bidang Ancaman Siber di Sysdig Michael Clark, mengklarifikasi bahwa agen AI tidak bekerja secara mandiri sepenuhnya dalam tahap perencanaan. Pada tahap awal perencanaan, tetap ada campur tangan manusia dalam menargetkan sasaran, sampai proses peretasan itu terjadi.
“Seorang manusia tetap menyiapkan dan mengarahkan operasi tersebut, menyediakan infrastruktur pendukung, server kendali, server data curian, serta yang paling utama adalah memilih target serangan,” ungkap Clark.
Kredensial atau kunci untuk membuka ransomware yang telah mengunci basis data korban, tetap harus diperoleh melalui kompromi terpisah oleh pihak manusia, bukan hasil pengumpulan mandiri oleh sistem AI tersebut.

Metodologi Serangan dan Tantangan di Masa Depan
Dalam aksinya, agen AI ransomware JadePuffer mengeksploitasi celah keamanan yang diketahui pada Langflow, sebuah alat sumber terbuka untuk membangun aplikasi LLM, kemudian berpindah ke server MySQL produksi dan mengeksploitasi celah keamanan lain yang diketahui untuk mendapatkan akses admin.
Agen tersebut mengenkripsi lebih dari 1.300 catatan konfigurasi dan tidak hanya meninggalkan catatan tebusan yang ditulisnya sendiri, tetapi juga meninggalkan alamat Bitcoin tempat uang tebusan dapat dikirim. Sysdig belum mengungkapkan siapa atau organisasi apa yang menjadi target.
Teknik yang digunakan tampaknya cukup biasa. Yang menonjol di sini adalah kecepatan dan transparansi yang terlibat. Agen AI JadePuffer memperbaiki upaya login yang gagal dalam 31 detik, sambil menjelaskan alasannya sendiri dalam komentar kode bahasa alami sepanjang proses.
Temuan API Milik OpenAI, Anthropic, DeepSeek, Gemini
Para peneliti juga menyoroti temuan API milik OpenAI, Anthropic, DeepSeek, dan Gemini di antara data curian, yang menegaskan bahwa AI tersebut melakukan perampasan aset bernilai tinggi dari targetnya.
Geoff McDonald, seorang peneliti Microsoft, menyampaikan dalam tulisan di LinkedIn, bahwa serangan ini kemungkinan besar dijalankan oleh model AI open-weight yang telah dihilangkan lapisan keamanannya, alih-alih menggunakan model AI komersial papan atas yang memiliki batasan keamanan ketat.
Tulisan McDonald juga memperingatkan bahwa serangan ransomware sekarang terutama sangat terbatas dalam hal anggaran, ketimbang upaya manusia. Oleh karenanya perusahaan atau organisasi harus ekstra memberi perlindungan berlapis untuk menjaga basis datanya dan infrastruktur digitalnya.