Sebuah klaim mengejutkan muncul minggu lalu. Peneliti dari perusahaan keamanan cloud, Sysdig, mengumumkan temuan mereka tentang serangan ransomware pertama yang dijalankan sepenuhnya oleh kecerdasan buatan (AI). Operasi pemerasan siber yang dijuluki JadePuffer ini diklaim berhasil dieksekusi dari awal hingga akhir oleh agen AI, tanpa campur tangan manusia.
Agen AI ini dilaporkan mampu membobol server yang rentan. Ia juga berhasil mencuri kredensial, bergerak di dalam jaringan target, mengenkripsi file, bahkan menulis catatan tebusan sendiri. Kemampuannya beradaptasi dengan rintangan dinilai menyerupai cara kerja peretas manusia. Liputan awal bahkan menyebut serangan ini berjalan "tanpa pengawasan manusia" dan "tanpa manusia di depan keyboard".
Namun, gambaran utuh ternyata sedikit berbeda. Michael Clark, direktur riset ancaman senior di Sysdig, mengklarifikasi bahwa meskipun eksekusi teknis dilakukan oleh AI, keterlibatan manusia tetap krusial. "Manusia masih menyiapkan dan mengarahkan operasi ini," ujar Clark kepada CyberScoop. "Mereka menyediakan infrastruktur di baliknya, server komando dan kontrol, serta server staging untuk data curian. Manusia juga yang memilih korban."
Kredensial yang digunakan untuk masuk ke database korban ternyata tidak dicuri oleh agen AI itu sendiri. Kredensial tersebut diperoleh secara terpisah melalui kompromi sebelumnya, lalu diberikan kepada operasi tersebut. Fakta ini tidak mengurangi signifikansi teknis serangan yang dilakukan agen AI.
Agen AI tersebut berhasil masuk melalui kerentanan yang diketahui pada Langflow, sebuah alat sumber terbuka populer untuk membangun aplikasi LLM. Selanjutnya, ia berpindah ke server produksi MySQL. Dengan mengeksploitasi celah lain, agen AI ini berhasil mendapatkan akses admin. Lebih dari 1.300 catatan konfigurasi dienkripsi.
Sebagai bukti aksinya, agen AI meninggalkan catatan tebusan yang ditulisnya sendiri. Bahkan, ia menyertakan alamat Bitcoin untuk pengiriman tebusan. Hingga kini, Sysdig belum mengungkap identitas korban serangan ini.
Yang menonjol dari teknik serangan ini adalah kecepatan dan transparansinya. Agen AI mampu memperbaiki kegagalan login hanya dalam 31 detik. Selama proses tersebut, ia bahkan "berkomentar" mengenai logikanya dalam kode bahasa alami.
Spekulasi awal mengenai penggunaan berbagai model AI dalam serangan ini juga telah diklarifikasi. Clark menegaskan bahwa kunci API penyedia yang ditemukan agen AI hanyalah bagian dari data curian. Kunci tersebut tidak menunjukkan model mana yang sebenarnya mengendalikan keputusan agen AI.
Sysdig sendiri belum berhasil mengidentifikasi model spesifik yang menggerakkan agen JadePuffer. Mereka tidak memiliki visibilitas ke dalam prompt sistem atau konfigurasinya.
Teori dari peneliti Microsoft, Geoff McDonald, menyebutkan kemungkinan adanya model open-weight tanpa pelatihan keamanan yang menjadi otak serangan. Hal ini didasarkan pada pengalamannya yang menunjukkan lapisan keamanan pada model frontier lebih kuat. Namun, temuan Sysdig belum bisa mengkonfirmasi atau menyanggah teori ini.
McDonald juga memperingatkan bahwa kampanye ransomware kini lebih dibatasi oleh anggaran penyerang daripada upaya manusia. Hal ini membuka kemungkinan ribuan kampanye simultan. Namun, peran vital manusia dalam penyiapan operasi tetap menjadi hambatan signifikan.
Meskipun belum ada korban lain yang terdeteksi dari operasi yang sama, Sysdig memprediksi peningkatan serangan serupa. Biaya operasional agen AI yang rendah menjadi faktor pendorong utama.











