
Jakarta, Chief Tablet Indonesia
—
Perusahaan
keamanan siber
berbasis cloud, Sysdig, mengungkap kasus yang mereka sebut sebagai “agentic ransomware” pertama yang berhasil didokumentasikan. Ransomware ini dijalankan penuh oleh agen kecerdasan buatan (
AI
) pada tingkat eksekusi, tanpa campur tangan manusia.
Operasi pemerasan siber yang diberi nama JadePuffer ini melibatkan agen AI yang menjalankan eksekusi teknis serangan siber dari awal hingga akhir, tanpa dikendalikan manusia secara langsung di setiap tahapnya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Agen AI dalam operasi ini menyusup ke server yang rentan, mencuri kredensial, bergerak melintasi jaringan target, mengenkripsi berkas, hingga menulis sendiri catatan tebusan atau ransom note-nya. Agen AI juga disebut bisa beradaptasi terhadap berbagai kendala teknis layaknya peretas manusia.
Namun, Senior Director Threat Research Sysdig Michael Clark menjelaskan kepada CyberScoop bahwa gambaran ini perlu diluruskan.
Menurutnya, manusia tetap terlibat penuh dalam operasi ini, tetapi bukan pada tahap eksekusi teknis serangan.
“Manusia tetap yang menyiapkan dan mengarahkan operasi ini, serta menyediakan infrastruktur di baliknya, seperti server command-and-control, server staging untuk data curian, dan yang memilih korban,” kata Clark, dilansir
TechCrunch
, Rabu (8/7).
Clark juga menjelaskan kredensial yang dipakai untuk membobol basis data korban tidak diperoleh sendiri oleh agen AI tersebut, melainkan didapat seseorang lewat peretasan terpisah sebelumnya, lalu diserahkan ke operasi ini.
Meski demikian, detail teknis serangan ini tetap tergolong signifikan. Agen AI ini disebut memanfaatkan celah keamanan yang telah diketahui pada Langflow, sebuah alat sumber terbuka populer untuk membangun aplikasi berbasis model bahasa besar (LLM), sebelum bergerak ke server basis data produksi dan mengeksploitasi celah lain untuk mendapat akses admin.
Agen ini disebut mengenkripsi lebih dari 1.300 data konfigurasi dan turut mencantumkan alamat Bitcoin tempat tebusan bisa dikirimkan.
Sysdig belum mengungkap pihak yang menjadi korban dalam insiden ini.
Menurut Clark, teknik yang dipakai dalam serangan ini sebenarnya tergolong umum di dunia peretasan.
Namun, bagian mencolok justru kecepatan dan transparansi prosesnya. Ia mengatakan agen AI mampu memperbaiki kegagalan login hanya dalam 31 detik, sembari menuliskan penalaran atau alasannya sendiri dalam bentuk komentar kode berbahasa natural di sepanjang proses.
Terkait model AI yang menjalankan JadePuffer, Clark mengatakan Sysdig “tidak dapat mengidentifikasi model spesifik yang menggerakkan agen ini” dan tidak memiliki visibilitas terhadap system prompt atau konfigurasinya.
Terpisah, peneliti Microsoft Geoff McDonald menduga model open-weight yang lapisan keamanannya telah dilucuti berada di balik serangan ini. Dugaan tersebut disampaikan McDonald berdasarkan pengalaman red-teaming miliknya yang menunjukkan lapisan keamanan milik laboratorium AI besar cenderung masih tangguh.
Namun, penjelasan Sysdig tidak mengonfirmasi maupun membantah dugaan tersebut.
Lebih lanjut, Clark mengatakan Sysdig belum menemukan operasi serupa menyasar korban lain hingga saat ini. Namun, mengingat biaya menjalankan agen AI yang tergolong murah, ia memperkirakan hal itu berpotensi berubah ke depan.
(lom)
Add
as a preferred
source on Google
[Gambas:Video Chief Tablet]
Baca lagi: Rilis Trailer, Avatar Aang: The Last Airbender Maju Tayang ke 25 Juli
Baca lagi: Produser Lagu Mariah Carey Gugat Sony Music Bayar Royalti Rp324 M
Baca lagi: TVS Hati-hati Jual Motlis, Khawatir Hari Ini Ada Bulan Depan Hilang