bytedaily - Melansir laporan dari cnnindonesia.com, perusahaan keamanan siber Sysdig telah mendokumentasikan kasus pertama dari 'agentic ransomware' yang beroperasi dengan campur tangan manusia yang sangat minim pada tahap eksekusi teknis. Operasi pemerasan siber yang diidentifikasi sebagai JadePuffer ini memanfaatkan agen kecerdasan buatan (AI) untuk menjalankan seluruh rangkaian serangan, mulai dari penyusupan server, pencurian kredensial, pergerakan di dalam jaringan target, hingga enkripsi berkas dan pembuatan catatan tebusan.
Menurut Michael Clark, Senior Director Threat Research Sysdig, meskipun agen AI bertanggung jawab atas eksekusi teknis, keterlibatan manusia tetap krusial dalam persiapan, pengarahan operasi, penyediaan infrastruktur pendukung seperti server command-and-control dan staging data, serta pemilihan korban. Kredensial yang digunakan untuk mengakses basis data korban juga diperoleh melalui peretasan terpisah sebelum diserahkan ke operasi ini.
Dalam detail teknisnya, agen AI ini dilaporkan mengeksploitasi kerentanan yang diketahui pada Langflow, sebuah alat sumber terbuka untuk membangun aplikasi berbasis model bahasa besar (LLM). Setelah mendapatkan akses admin, agen tersebut berhasil mengenkripsi lebih dari 1.300 data konfigurasi dan menyertakan alamat Bitcoin untuk pengiriman tebusan. Sysdig belum merilis identitas korban dari insiden ini.
Keunikan serangan ini terletak pada kecepatan dan transparansi prosesnya. Agen AI dilaporkan mampu mengatasi kegagalan login dalam waktu 31 detik dan mencatat penalaran di balik tindakannya dalam bentuk komentar kode. Pihak Sysdig tidak dapat mengidentifikasi model AI spesifik yang digunakan, namun peneliti Microsoft menduga model open-weight dengan lapisan keamanan yang telah dilepas mungkin menjadi latar belakangnya.
Hingga kini, Sysdig belum menemukan operasi serupa lainnya. Namun, Clark memperkirakan bahwa dengan biaya operasional agen AI yang relatif murah, tren ini berpotensi meningkat di masa mendatang.