Security

JadePuffer Jadi Kasus Pertama Ransomware yang Sepenuhnya Dikendalikan Agen AI

Peneliti keamanan dari Sysdig mengungkap apa yang diyakini sebagai kasus pertama ransomware yang dijalankan sepenuhnya oleh agen berbasis Large Language Model (LLM). Operasi ransomware yang diberi nama JadePuffer ini mampu menjalankan seluruh tahapan serangan secara otomatis tanpa campur tangan langsung operator manusia.

Menurut laporan tersebut, agen AI tidak hanya melakukan pengintaian (reconnaissance), tetapi juga mencuri kredensial, bergerak ke sistem lain (lateral movement), meningkatkan hak akses (privilege escalation), mempertahankan akses (persistence), hingga mengenkripsi data korban.

AI Mampu Beradaptasi Seperti Peretas Manusia

Salah satu temuan paling menarik adalah kemampuan agen AI untuk menyesuaikan strategi ketika menghadapi kegagalan.

Dalam salah satu contoh, AI berhasil memperbaiki proses login yang gagal hanya dalam waktu 31 detik dengan mengubah parameter serangan berdasarkan hasil yang diterima sebelumnya.

Alih-alih sekadar mengulang perintah yang sama, agen tersebut mampu menganalisis kesalahan dan memilih pendekatan baru secara otomatis.

Memanfaatkan Celah pada Langflow

Serangan diawali dengan mengeksploitasi CVE-2025-3248, sebuah celah Remote Code Execution (RCE) tanpa autentikasi pada Langflow, framework open-source yang banyak digunakan untuk membangun aplikasi berbasis LLM.

Kerentanan tersebut telah diperbaiki pada April 2025 dan kemudian dimasukkan ke dalam daftar kerentanan yang aktif dieksploitasi oleh CISA pada Mei 2025.

Setelah memperoleh akses, agen AI langsung:

  • mengambil database PostgreSQL milik Langflow;
  • mengumpulkan informasi sistem;
  • mencari environment variable dan file sensitif;
  • mencuri kredensial;
  • memindai penyimpanan objek MinIO.

Ketika respons API MinIO tidak sesuai harapan, agen AI secara otomatis mengubah metode parsing data agar proses tetap berjalan.

Menjaga Akses dan Bergerak ke Server Lain

Untuk mempertahankan akses, JadePuffer memasang cron job yang akan menghubungi server penyerang setiap 30 menit.

Selanjutnya, agen AI berpindah ke server produksi yang menjalankan Alibaba Nacos menggunakan akun root yang berhasil diperoleh.

Di server tersebut, JadePuffer memanfaatkan beberapa teknik, termasuk eksploitasi CVE-2021-29441, guna membuat akun administrator palsu dan memperluas kendali atas sistem.

Mengenkripsi Data Menggunakan MySQL

Alih-alih mengenkripsi file secara tradisional, JadePuffer mengenkripsi 1.342 konfigurasi layanan Nacos menggunakan fungsi AES_ENCRYPT() pada MySQL.

Setelah proses selesai, agen AI:

  • menghapus tabel konfigurasi asli;
  • menghapus riwayat konfigurasi;
  • membuat tabel README_RANSOM yang berisi pesan tebusan, alamat Bitcoin, dan kontak Proton Mail.

Meskipun catatan tebusan mengklaim menggunakan algoritma AES-256, peneliti menduga implementasi sebenarnya lebih menyerupai AES-128-ECB yang jauh lebih lemah.

Selain itu, kunci enkripsi tampaknya dibuat secara acak tetapi tidak pernah disimpan maupun dikirim ke server penyerang, sehingga mekanisme pemulihan data masih menjadi tanda tanya.

Ada Indikasi Kuat Dikendalikan AI

Sysdig menemukan beberapa indikasi yang memperkuat dugaan bahwa seluruh operasi dikendalikan oleh agen AI, antara lain:

  • komentar dalam kode ditulis menggunakan bahasa alami yang menjelaskan alasan setiap tindakan;
  • proses serangan mampu beradaptasi berdasarkan hasil sebelumnya;
  • iterasi berlangsung sangat cepat tanpa campur tangan manusia;
  • beberapa artefak menunjukkan pola khas keluaran model bahasa besar (LLM).

Bahkan alamat Bitcoin yang digunakan dalam catatan tebusan diketahui merupakan alamat contoh yang sering muncul dalam dokumentasi publik, sehingga diduga dihasilkan dari data pelatihan model AI, bukan dipilih secara sengaja oleh operator.

Era “Agentic Threat Actors” Telah Dimulai

Sysdig menyebut JadePuffer sebagai bukti bahwa era Agentic Threat Actors (ATA) telah dimulai.

Dengan memanfaatkan agen AI yang mampu mengambil keputusan secara mandiri, pelaku ancaman kini dapat melakukan serangan siber yang kompleks tanpa harus memiliki kemampuan teknis setinggi sebelumnya.

Meski demikian, peneliti juga menilai bahwa agen AI saat ini masih memiliki keterbatasan dan belum sepenuhnya mampu menggantikan operator manusia dalam seluruh skenario serangan yang lebih kompleks.


Sumber: Sysdig

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button