Serangan Ransomware Berbasis AI Ternyata Masih Butuh Tangan Manusia
BeritaNasional.com - Dunia keamanan siber sempat dihebohkan oleh laporan para peneliti dari perusahaan keamanan cloud Sysdig yang mendokumentasikan kasus pertama serangan ransomware berbasis agen kecerdasan buatan (AI).
Dilansir dari TechCrunch pada Kamis (9/7/2026), operasi pemerasan siber yang dinamai JadePuffer ini sempat disebut-sebut berjalan sepenuhnya tanpa pengawasan manusia.
Agen AI tersebut mampu mengeksekusi serangan dari awal hingga akhir, mulai membobol server, mencuri kredensial, mengeksploitasi jaringan, mengenkripsi file, hingga menulis catatan tebusan sendiri.
Namun, fakta terbaru menunjukkan bahwa narasi tersebut belum sepenuhnya benar. Direktur Senior Riset Ancaman Sysdig Michael Clark mengklarifikasi bahwa peran manusia tidak hilang begitu saja dalam serangan ini, melainkan bergeser dari eksekusi teknis ke ranah operasional.
"Manusia masih bertindak sebagai pengatur dan pengarah operasi. Mereka yang menyediakan infrastruktur seperti server komando, memilih target korban, hingga menyiapkan server penampung data yang dicuri," jelas Clark.
Bahkan, kredensial awal yang dipakai untuk membobol basis data korban didapatkan oleh manusia melalui peretasan terpisah sebelumnya, lalu diserahkan kepada agen AI tersebut.
Meski masih membutuhkan kendali manusia, detail teknis dari serangan JadePuffer ini tetap dinilai sangat mengejutkan.
Agen AI ini masuk dengan mengeksploitasi celah keamanan pada Langflow, alat sumber terbuka (open-source) populer yang biasa digunakan untuk membangun aplikasi berbasis model bahasa besar (LLM).
Dari sana, AI tersebut menyusup ke server produksi MySQL dan memanfaatkan celah lain untuk mendapatkan akses administrator.
Hanya dalam satu aksi, agen ini berhasil mengenkripsi lebih dari 1.300 catatan konfigurasi, meninggalkan pesan tebusan buatannya sendiri, serta menyertakan alamat Bitcoin untuk transaksi pembayaran.
Hal yang paling menonjol dari serangan ini adalah kecepatan dan transparansinya. Contohnya, agen AI mampu memperbaiki kegagalan proses login hanya dalam waktu 31 detik.
Lalu, sepanjang proses peretasan, AI tersebut secara mandiri menuliskan alasan di balik tindakan-tindakannya melalui komentar kode menggunakan bahasa manusia sehari-hari.
Sampai saat ini, pihak Sysdig masih merahasiakan identitas perusahaan yang menjadi korban serangan tersebut.
Otak di Balik JadePuffer
Pihak Sysdig juga meluruskan simpang siur mengenai keterlibatan berbagai model AI raksasa dalam serangan ini.
Sebelumnya, sempat ditemukan beberapa kunci API (API keys) milik OpenAI, Anthropic, DeepSeek, dan Gemini di lokasi kejadian.
Namun, Clark menegaskan kunci-kunci tersebut hanyalah bagian dari aset berharga yang ikut dijarah oleh agen AI dari server Langflow, bukan model yang menggerakkan serangan tersebut.
Hingga kini, Sysdig belum bisa mengidentifikasi jenis model spesifik yang menjadi "otak" di balik operasi JadePuffer.
GAYA HIDUP | 1 hari yang lalu
EKBIS | 2 hari yang lalu
HUKUM | 1 hari yang lalu
HUKUM | 1 hari yang lalu
OLAHRAGA | 2 hari yang lalu
HUKUM | 19 jam yang lalu
EKBIS | 2 hari yang lalu
EKBIS | 2 hari yang lalu
OLAHRAGA | 1 hari yang lalu
POLITIK | 1 hari yang lalu






